Shell Script Yazmak(.sh) ve PHP üzerinden çalıştırmak

ilk başta size yaptıklarımı açıklayayım.


#!/bin/bash
echo “Merhaba Dunya!”


gibi bir kod yazdım .sh olarak kaydettim. sonra ftpden attım sunucu bana ait yetki konusunda problem yok yani. ftp den atınca chmod'u 711 yaptım.plesk sunucu yönetimi panelinden sitemin Shell access to server with FTP user's credentials ayarını Forbidden'den /bin/bash a çevirdim. tarayıya siteadresi.com/hello.sh yazınca 403 hatası verdi bende bi php dosyasına


$sonuc= exec('hello.sh');
echo $sonuc;

yazarak denedim bu seferde sayfadan bununla ilgili bi çıktı alamadım tepki yok yani. benim istediğim ise şu bu .sh dosyasında hazırlanan komutları php dosyasına giderek çalıştırmak. Asıl amacım Merhaba Dünya yazdırmak değil tabikide puttyden elle girdiğim bazı komutları bu hale dökmek.. bu konu hakkında yardımcı olursanız

bildirildin lan işsiz!

sana bir soru.
daha önce sh dosyanın browserdan çağrıldığını gördün mü? (:

hayır ama denemekten zarar gelmez dedim e sonrasını okumadın mı php dosyasınada soktum, çıktı vermedi. bak kodları yazıyo orda hepsinin. buna ne diceksin

sana 2. soru;
deface team içerisindeydin bir dönem. bir kaç zoneni görmüştüm galiba. yanlış hatırlıyorsam özür diliyorum

sunucu rootlarken önce php backdoor (yada shell) yükleyip sonra onun üzerinden backconnect oluyoruz. sonra da wget ile uzak bir sunucudan exploit çekiyoruz.
Neden bunu yapıyoruz ki?
php dosyanın içerisine wget ile komut versek ve daha sonra shell yerine o dosyayı upload etsek ve tarayıcıdan dosyayı çağırsak, acaba verdiğimiz komutlar işleyip arkaplanda bizim göremediğimiz yerlerde o sitenin sahibini root konuma getirir mi?

iyide sunucu bana ait yani bence daha kolay ve daha güvenli bir çözümü vardır kesin

evet eskiden yönetimdeydim sadece defacer olmadım değişik değişik görevler aldım çok zamanım geçti burda aslında ben defacer değilim programlama üzerine ilgileniyorum zaten webmasterlığı tamamladım şimdi ise linux sistemler falan filan...

soru 3;
c++ asp üzerinde çalışır mı?
yaw yaptığın iş biraz karışık geldi. sunucu bana ait demişsin, sunucu evinde falan mı? yoksa hosting firmasından mı kiraladın?

ne çok konu dışı şey sordunuz arkadaş kiralık ama sunucu evimdede olsa bişey farketmicek. c++ ve asp uyumlu değil sunucuma zaten uyumlu olsada ben windowsçu değilim yani asp c++ falan öğrenmeye niyetim yok.. linux'a ilişkin geliştiriyorum kendimi

Browseri bi kenara at.
sunucuya telnetten bağlanıp sh'ı çalıştırdığında uygun çıktıyı veriyor mu? ona baksana bi? merak ettim şimdi bende

bi de telnetteyken, echo $SHELL komutunu da verirmisin?

ben putty kullanıyorum ve puttyden bu ftp-http dosyasına attığım sh'ı bulamıyorum