THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Hedef Dork Target Shell v1 | Coded By S4cuRıTy EneMy

S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
26-05-2014 12:29
#1
Hedef Dork Target Shell v1 | Coded By S4cuRıTy EneMy
Merhaba arkadaşlar,

Web tasarımdan vakit kaldıgı kadar hack işlerinede vakit ayırıyorum öncellikle shell'imizin bi anlatımını yapalım

Coder : S4cuRıTy EneMy
Kullanılan Dil : PHP
Yayın Tarihi : 26.05.2014
Shell'in Amaçı : Hedef sunucunun tüm sitelerini tarar ve buna göre dork yazar ( sql, wordpress, ve bunlara uygun exploit ariyor. )


Önizleme ;




Gelelim fasulyenin faydalarına, shell'de fonksiyon sorunu var yani hangi sunucuya yükleyecekseniz php sürümü önemlidir eğer php sürümü hatalı olursa ekrana hata verir

Gelelim kodlarımıza, .php uzantılı dosyamıza ekleyin ve sunucuya ekleyip çaliştirin.


Kod:
<?
        @set_time_limit(0);
    
        
        $ip = $_POST['ip'];
?>
        <title>Turk Hack Team / S4cuRiTy EneMy</title>
          <body bgcolor="#000000">
         <img src="http://www.turkhackteam.net/images/thtson2.png" alt="Turk Hack Team"><br />
    <form method="POST">
    <input type="text" name="ip" value=-<? if(isset($_POST['ip'])) { echo $ip; }  else { echo '127.0.0.1'; } ?>- />
        <select name='dork'>
                <option>Dork Belirleyin</option>
                <option>?page_id=</option>
                <option>?p=</option>
                <option>Powered By Wordpress</option>
        </select>
    <input type="submit" value="Get Infected Themes" name="start" />
    </form>
<?
       
        if($_POST['dork'] == -?page_id=-)
        {
                $bing = "IP:$ip+?page_id=-;
        } else if($_POST['dork'] == -?p=-) {
                $bing = "IP:$ip+?p=-;
        } else if($_POST['dork'] == "Powered By Wordpress") {
                $bing = "IP:$ip+Powered+By+Wordpress";
        }
       
    function check($url)
        {
                $url=(!eregi("http://www",$url))?str_replace("http://-,"http://www.-,$url):$url;
                $m = parse_url($url);
        return "http://-.$m[host].-/-;
    }
       
        function b0x($check)
        {
                $curl = curl_init();
                curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);
                curl_setopt($curl,CURLOPT_FOLLOW********,1);
                curl_setopt($curl,CURLOPT_URL, $check);
                @curl_setopt($curl,CURLOPT_COOKIEJAR, getcwd().-./cookie.txt");
                @curl_setopt($curl,CURLOPT_COOKIEFILE, getcwd().-./cookie.txt");
                $get = curl_exec($curl);
                preg_match_all(-#/themes/(.*?)/#-, $get, $theme);
                $theme = array_unique($theme[1]);
                foreach($theme as $themes)
                {
                        $url = "http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description={$themes}&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=6&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=-;
                        $x = @file_get_contents($url);
                        if(!eregi("No results", $x))
                        {
                                print -<a href=-{$check}- target='_blank' style='text-decoration: none'><font face='Tahoma' size='2' color='red' >-.$check.-</a> -> <a href=-{$url}- target='_blank' style='text-decoration: none'>-.$themes.-</a> <- </font><font size='2' face='Tahoma'>Exploit-DB<br></font>-;
                        } else {
                                print -<font face='Tahoma' size='2'>-.$check.- -> -.$themes.-</font><br>-;
                        }
                }
        }
    if($_POST['start'])
        {
                print -<font face='Tahoma' size='2'>Dork Using : <font color='red'>-.$dork.-</font><br></font><br>-;
                for($i=1;$i<=10+10;$i++)
                {
                        $get = @file_get_contents("http://www.bing.com/search?q=$bing&go=&qs=ds&filt=all&first=$i");
                        preg_match_all(-#(<div class="sb_tlst">.*<h3>.*<a href=-(.*)-.*>(.*)</a>.*</h3>.*</div>)#siU',$get, $site);
                }
                        $sites = array_unique($site[2]);
                        foreach($sites as $webs)
                        {
                                $check = check($webs);
                                print b0x($check);
                        }
        }
          <font size="2" face="tahoma" color="red"><br><br> <b>Coded By: S4cuRiTy EneMy / TurkHackTeam.Net</b></font>

?>
Coded By S4cuRıTy EneMy / Since 2011


Rèd-Kiit . - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
07/2012
Nereden:
Realtek.exe
Yaş:
27
Mesajlar:
13.558
Konular:
4019
Teşekkür (Etti):
2519
Teşekkür (Aldı):
3753
Ticaret:
(0) %
26-05-2014 12:31
#2
Ellerine Sağlık .
--------------------- Ben Müslümanım ve benim dinim mükemmel.Eğer bir hata yaptıysam beni yargıla, dinimi değil.


]
S4cuRiTy EneMy Teşekkür etti.
Blue-Moon - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2013
Nereden:
./systemdown
Mesajlar:
2.065
Konular:
613
Teşekkür (Etti):
364
Teşekkür (Aldı):
522
Ticaret:
(0) %
26-05-2014 12:41
#3
Eline Sağlık.
Evil Masterr - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2014
Mesajlar:
192
Konular:
32
Teşekkür (Etti):
102
Teşekkür (Aldı):
51
Ticaret:
(0) %
26-05-2014 13:04
#4
Eline saglık.
---------------------
Yüksek Türk! Senin için yüksekliğin hududu yoktur. İşte parola budur.

.::M.KEMAL ATATÜRK ::.

TÜRKLÜK Bedenimiz, İSLAMİYET Ruhumuzdur. Ruhsuz Beden Ceset Olur...
furkan169 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2010
Nereden:
ADIYAMAN
Mesajlar:
727
Konular:
105
Teşekkür (Etti):
199
Teşekkür (Aldı):
103
Ticaret:
(0) %
26-05-2014 13:56
#5
eline saglık
--------------------- ...Modası geçmeyen tek şey EFENDİLİK tir...
-- PaRaZiT gitti --aDeuS-- GeRi DöNDü --
By-JonJonX e ByFaTaL a ve 'Black-Ghost 'a yardımlarından dolayı çok teşekkür ederim....

Online
'Black-Ghost - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2008
Nereden:
Çanakkale
Yaş:
33
Mesajlar:
7.925
Konular:
738
Teşekkür (Etti):
1373
Teşekkür (Aldı):
6261
Ticaret:
(0) %
26-05-2014 20:01
#6
Kedi olalı bi fare yakaladın yani , eline sağlık.
---------------------

Bizi Edepsizler Değil, Edebimiz Susturur.


" Modası Geçmeyen tek şey EFENDİLİK "


'Black-Studio - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Mesajlar:
2.758
Konular:
544
Teşekkür (Etti):
601
Teşekkür (Aldı):
824
Ticaret:
(0) %
26-05-2014 20:01
#7
Ellerine Saglık
--------------------- Bilemezsin kim dost, kim düşman.Bazen tuttuğun eldir seni arkandan vuran.
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
26-05-2014 20:05
#8
Alıntı:
'Black-Ghost´isimli üyeden Alıntı Mesajı göster
Kedi olalı bi fare yakaladın yani , eline sağlık.
Bu lafın bana mı abi ne dedin'de yapmadık

[+] koskoca shell kodladık yorum atmadı buna yorum atiyor
'Black-Ghost - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2008
Nereden:
Çanakkale
Yaş:
33
Mesajlar:
7.925
Konular:
738
Teşekkür (Etti):
1373
Teşekkür (Aldı):
6261
Ticaret:
(0) %
26-05-2014 20:08
#9
Alıntı:
S4cuRıTy EneMy´isimli üyeden Alıntı Mesajı göster
Bu lafın bana mı abi ne dedin'de yapmadık

[+] koskoca shell kodladık yorum atmadı buna yorum atiyor
Yogunluktan yorum atmayı unutuyorum =)

Teşekkür veriyorum ya o okuyup beğendim anlamına geliyr zaten =)
---------------------

Bizi Edepsizler Değil, Edebimiz Susturur.


" Modası Geçmeyen tek şey EFENDİLİK "


S4cuRiTy EneMy, Solo-Türk Teşekkür etti.
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
26-05-2014 20:20
#10
Alıntı:
'Black-Ghost´isimli üyeden Alıntı Mesajı göster
Yogunluktan yorum atmayı unutuyorum =)

Teşekkür veriyorum ya o okuyup beğendim anlamına geliyr zaten =)
2-3 günde bi sitenin tasarımını bitiriyorum üstüne tht'de makale yaziyorum üstüne kişisel işlerim ile ilgileniyorum 2 gün sonra şehir dışına cıkacam ama ben hala burdan sana yaziyorum günde +14 saat online oluyorum bana maaş bağlanması lazım

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler