İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Php modülleri erişiminize kısıtlıysa..(Alfa-SSI-Webshell)

25-02-2019 10:21
#1
x00T - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Mesajlar:
29
Teşekkür (Etti):
8
Teşekkür (Aldı):
6
Konular:
13
Ticaret:
(0) %
Evet, size eskidendir var olup bir o kadar işlevsel,linux sunucu taraflı isteklerimizi yerine getiren shtml uzantısından bahsetmek isterim - İngilizce tanımıyla (Server Side Includes (SSI))

Biliyoruz ki, bazı tehklikeli fonksiyonlar modüller aracılığyla, sunucu sistem yöneticileri tarafından kısıtlanabiliyor. Bu, erişim sağlamak isteyen her kimse tarafından kaçınılmaz problem olmakta

Bundan ötürü .shtml işimize yaracak olan uzantıdır ve birçok linux suncuda rahatlıkla çalışmaktadır

Örnek olarak, eğer ki bir dosyayı içeriğini okumak istiyorsak kullacağımız kod;

<!--#include virtual="../hedef.txt" -->

Örnek olarak, eğer ki komut çalıştırmak istiyorsak kullacağımız kod;

<!--#exec cmd="ls -l" -->

Şimdi bunu biraz daha kolaylaştırmak adına, ve güvenlik nedenleriyle
her sunucunun isteği kabul etmeyecek olmasına karşın kullanmak
isteyebileceğiniz bir araç paylaşmak isterim.



github/batininhani

Yapmanız gereken; .shtml uzantısını sunucuya yükledikten sonra adresi python üzerinden girmek.

Ek olarak karşı tarafı socket üzerinden dinlemeye almak üzere yardımcı komut ekledim.

`help` (ters tik işareti olmadan)

Bu arada, kaçış karakterlerini ekrana bastırmayacaktır bundan ötürü emin olmak istiyorsanız base64 ile kodlamanızı öneririm.

Mutlu Günler
Kullanıcı İmzası
Stay Unsatisfied!


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı