Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.



Php modülleri erişiminize kısıtlıysa..(Alfa-SSI-Webshell)

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 25-02-2019 10:21   #1
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
06/2017
Mesajlar
Konular

Teşekkür (Etti): 8
Teşekkür (Aldı): 6


Cool Php modülleri erişiminize kısıtlıysa..(Alfa-SSI-Webshell)



Evet, size eskidendir var olup bir o kadar işlevsel,linux sunucu taraflı isteklerimizi yerine getiren shtml uzantısından bahsetmek isterim - İngilizce tanımıyla (Server Side Includes (SSI))

Biliyoruz ki, bazı tehklikeli fonksiyonlar modüller aracılığyla, sunucu sistem yöneticileri tarafından kısıtlanabiliyor. Bu, erişim sağlamak isteyen her kimse tarafından kaçınılmaz problem olmakta

Bundan ötürü .shtml işimize yaracak olan uzantıdır ve birçok linux suncuda rahatlıkla çalışmaktadır

Örnek olarak, eğer ki bir dosyayı içeriğini okumak istiyorsak kullacağımız kod;

<!--#include virtual="../hedef.txt" -->

Örnek olarak, eğer ki komut çalıştırmak istiyorsak kullacağımız kod;

<!--#exec cmd="ls -l" -->

Şimdi bunu biraz daha kolaylaştırmak adına, ve güvenlik nedenleriyle
her sunucunun isteği kabul etmeyecek olmasına karşın kullanmak
isteyebileceğiniz bir araç paylaşmak isterim.



github/batininhani

Yapmanız gereken; .shtml uzantısını sunucuya yükledikten sonra adresi python üzerinden girmek.

Ek olarak karşı tarafı socket üzerinden dinlemeye almak üzere yardımcı komut ekledim.

`help` (ters tik işareti olmadan)

Bu arada, kaçış karakterlerini ekrana bastırmayacaktır bundan ötürü emin olmak istiyorsanız base64 ile kodlamanızı öneririm.

Mutlu Günler



___________________________________________

Stay Unsatisfied!

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Siber Güvenlik
Pomeranian Boo
instagram takipci hilesi

wau