THT DUYURU



THT Yardım Merkezi THT Yardım Merkezi bölümünden; teknoloji ve bilişim ile ilgili her konu için yardım isteyebilirsiniz.

Seçenekler

Shell Script Yazmak(.sh) ve PHP üzerinden çalıştırmak

spywaredz - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
08/2011
Nereden:
L.A - United States of America
Mesajlar:
610
Konular:
306
Teşekkür (Etti):
11
Teşekkür (Aldı):
49
Ticaret:
(0) %
9
1901
04-11-2012 22:39
#1
ilk başta size yaptıklarımı açıklayayım.


#!/bin/bash
echo “Merhaba Dunya!”


gibi bir kod yazdım .sh olarak kaydettim. sonra ftpden attım sunucu bana ait yetki konusunda problem yok yani. ftp den atınca chmod'u 711 yaptım.plesk sunucu yönetimi panelinden sitemin Shell access to server with FTP user's credentials ayarını Forbidden'den /bin/bash a çevirdim. tarayıya siteadresi.com/hello.sh yazınca 403 hatası verdi bende bi php dosyasına


$sonuc= exec('hello.sh');
echo $sonuc;

yazarak denedim bu seferde sayfadan bununla ilgili bi çıktı alamadım tepki yok yani. benim istediğim ise şu bu .sh dosyasında hazırlanan komutları php dosyasına giderek çalıştırmak. Asıl amacım Merhaba Dünya yazdırmak değil tabikide puttyden elle girdiğim bazı komutları bu hale dökmek.. bu konu hakkında yardımcı olursanız
spywaredz - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
08/2011
Nereden:
L.A - United States of America
Mesajlar:
610
Konular:
306
Teşekkür (Etti):
11
Teşekkür (Aldı):
49
Ticaret:
(0) %
04-11-2012 22:45
#2
Alıntı:
testere22´isimli üyeden Alıntı Mesajı göster
Güzel Paylaşım .
bildirildin lan işsiz!
SPYCx5 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
12/2005
Mesajlar:
38
Konular:
0
Teşekkür (Etti):
2
Teşekkür (Aldı):
2
Ticaret:
(0) %
04-11-2012 22:54
#3
sana bir soru.
daha önce sh dosyanın browserdan çağrıldığını gördün mü? (:
--------------------- Makyaja gerek yok , içiyorsan güzelsin..
spywaredz - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
08/2011
Nereden:
L.A - United States of America
Mesajlar:
610
Konular:
306
Teşekkür (Etti):
11
Teşekkür (Aldı):
49
Ticaret:
(0) %
04-11-2012 22:59
#4
hayır ama denemekten zarar gelmez dedim e sonrasını okumadın mı php dosyasınada soktum, çıktı vermedi. bak kodları yazıyo orda hepsinin. buna ne diceksin
SPYCx5 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
12/2005
Mesajlar:
38
Konular:
0
Teşekkür (Etti):
2
Teşekkür (Aldı):
2
Ticaret:
(0) %
04-11-2012 23:05
#5
sana 2. soru;
deface team içerisindeydin bir dönem. bir kaç zoneni görmüştüm galiba. yanlış hatırlıyorsam özür diliyorum

sunucu rootlarken önce php backdoor (yada shell) yükleyip sonra onun üzerinden backconnect oluyoruz. sonra da wget ile uzak bir sunucudan exploit çekiyoruz.
Neden bunu yapıyoruz ki?
php dosyanın içerisine wget ile komut versek ve daha sonra shell yerine o dosyayı upload etsek ve tarayıcıdan dosyayı çağırsak, acaba verdiğimiz komutlar işleyip arkaplanda bizim göremediğimiz yerlerde o sitenin sahibini root konuma getirir mi?
--------------------- Makyaja gerek yok , içiyorsan güzelsin..
spywaredz - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
08/2011
Nereden:
L.A - United States of America
Mesajlar:
610
Konular:
306
Teşekkür (Etti):
11
Teşekkür (Aldı):
49
Ticaret:
(0) %
04-11-2012 23:39
#6
iyide sunucu bana ait yani bence daha kolay ve daha güvenli bir çözümü vardır kesin

evet eskiden yönetimdeydim sadece defacer olmadım değişik değişik görevler aldım çok zamanım geçti burda aslında ben defacer değilim programlama üzerine ilgileniyorum zaten webmasterlığı tamamladım şimdi ise linux sistemler falan filan...
Bug ReSearcher - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
10/2011
Nereden:
/etc/shadow
Mesajlar:
661
Konular:
0
Teşekkür (Etti):
3
Teşekkür (Aldı):
66
Ticaret:
(0) %
05-11-2012 00:07
#7
soru 3;
c++ asp üzerinde çalışır mı?
yaw yaptığın iş biraz karışık geldi. sunucu bana ait demişsin, sunucu evinde falan mı? yoksa hosting firmasından mı kiraladın?
---------------------
Zor olunca daha zevkli
spywaredz - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
08/2011
Nereden:
L.A - United States of America
Mesajlar:
610
Konular:
306
Teşekkür (Etti):
11
Teşekkür (Aldı):
49
Ticaret:
(0) %
05-11-2012 17:00
#8
ne çok konu dışı şey sordunuz arkadaş kiralık ama sunucu evimdede olsa bişey farketmicek. c++ ve asp uyumlu değil sunucuma zaten uyumlu olsada ben windowsçu değilim yani asp c++ falan öğrenmeye niyetim yok.. linux'a ilişkin geliştiriyorum kendimi
Bug ReSearcher - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
10/2011
Nereden:
/etc/shadow
Mesajlar:
661
Konular:
0
Teşekkür (Etti):
3
Teşekkür (Aldı):
66
Ticaret:
(0) %
05-11-2012 23:48
#9
Browseri bi kenara at.
sunucuya telnetten bağlanıp sh'ı çalıştırdığında uygun çıktıyı veriyor mu? ona baksana bi? merak ettim şimdi bende

bi de telnetteyken, echo $SHELL komutunu da verirmisin?
---------------------
Zor olunca daha zevkli
Konu Bug ReSearcher tarafından (05-11-2012 23:55 Saat 23:55 ) değiştirilmiştir.
spywaredz - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
08/2011
Nereden:
L.A - United States of America
Mesajlar:
610
Konular:
306
Teşekkür (Etti):
11
Teşekkür (Aldı):
49
Ticaret:
(0) %
06-11-2012 00:05
#10
ben putty kullanıyorum ve puttyden bu ftp-http dosyasına attığım sh'ı bulamıyorum

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler