Korkusuz Team

KORKUSuz TEam Herşeyiyle
 
AnasayfaAnasayfa  TakvimTakvim  SSSSSS  AramaArama  Üye ListesiÜye Listesi  Kullanıcı GruplarıKullanıcı Grupları  Kayıt OlKayıt Ol  Giriş yapGiriş yap  

Paylaş | 
 

 Shell kullanımı ve Forumlardaki en ciddi açık shell(döküman)

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
Thund3R
Admin


Mesaj Sayısı : 55
Kayıt tarihi : 20/03/09
Nerden : KorkusuZ H@cK TeaM

MesajKonu: Shell kullanımı ve Forumlardaki en ciddi açık shell(döküman)   C.tesi Mart 21, 2009 3:45 pm

smf ye shell sokmak admini sağlamsa zor yani admini sağlamsadan kastım şifresini kaptırmayan admindir bu cpanel olur admin panel olur her türlü şifreniz sisteme shell sokulmasına yatak yorgan olur... Eğer Siteniz Shell Scriptle Hackleniyorsa Ve Bu Shell Script Sizin Ftpnizde Olmadığından Eminseniz O Zaman Hostçunuzun Tepesine Bineceksiniz Nedenmi Çünkü Shell Script Hostunuzda Tüm Kapıları Açıyor Demektir... Nedir Bu Kapılar Misal;

/var/named Komutu Yazıldığında Shell Script "RUN COMAND" Bölümüne Eğer Önünüze Hosttaki Siteler Liste Halinde Dökülüyorsa Host Nanay Durumda Demektir... En Baba Kapı Budur Bunu Aştığınızda... Hostta Ne Var Ne Yok Yönetebilirsiniz... Veya

/etc/vdomainaliases Komutuda Hosttaki Tüm Siteleri Liste Halinde Önünüze Döker Örnek;

92930101 -rw-r--r-- 1 adultlo3 mail 0 Jun 3 03:36 zzzzzzz.com
98526718 -rw-r--r-- 1 soligon6 mail 0 Aug 5 08:40 wwwwwwwww.com
98520277 -rw-r--r-- 1 riffpad1 mail 0 Apr 12 2007 qqqqqqqqqqqqq.com
98530961 -rw-r--r-- 1 azooeli5 mail 0 May 3 14:30 eeeeeeeeeee.com
98530974 -rw-r--r-- 1 azooeli5 mail 0 May 3 14:31 ffffffffffffffffffffff.net
98519413 -rw-r--r-- 1 riniyou3 mail 0 Apr 10 2007 rrrrrrrrrrrr.com
98527130 -rw-r--r-- 1 wheebro8 mail 0 Apr 25 17:31 gggggggggggg.com
98520138 -rw-r--r-- 1 rleashe6 mail 0 Apr 12 2007 yalandandomain.com
98527218 -rw-r--r-- 1 nebphaj0 mail 0 Apr 25 20:34 kkkkkkkkkkkkk.com
98527927 -rw-r--r-- 1 contnis3 contnis3 0 Apr 26 23:10 ssssssssssss.com
98531870 -rw-r--r-- 1 aushdou7 mail 23 Jun 7 12:12 uuuuuuuu.com
98525522 -rw-r--r-- 1 innehea0 mail 0 Apr 21 07:04 ddddddddddddd.com

Bu Örnekten Yola Çıkarak;

Ben Diyelim www.xyz.com Hostundaki www.abc.com Sitesine Bi Şekilde Shell Script Soktum;

Bu Host Serverında Kurulum Şekli; /home/xxxxxx/public_html/ şeklinde olsun misal;

Benim Shell Script Soktuğum Kişinin Serverdaki Kullanıcı Adı master03 diyelim onada misal;

Shell Scripti Soktuğunuzda Serverdaki Kurulu İsim /home/master03/publich_html olarak Karşımıza Çıkar...

10 -15 Satır Yukarda İki Tane Komut Vermiştim Hatırlarsanız... Neydi Bunlar /var/named ve /etc/vdomainalises ...

En Düzenli Şekilde Server Listesini Veren Komut /etc/vdoaminalises tir...

Şimdi Gelelim Sonuca run comand bölümüne yada fark etmez work directory bölümüne /etc/vdomainaliases yazdık ve önümüze yukardaki örnekteki gibi server list döküldü artık işimiz çok kolay siteleri hacklemek için...

Bakın Ne Diyorum Siteleri Hacklemek Çok Kolay Sadece Ftp Sine Shell Script Attığımızı Değil Serverdaki Tüm Siteleri Hackleyebiliriz...

Bunun İçin Bir Başka Komuda İhtiyacımız Var Aslında Komut Değil Hackelemek İstediğimiz Kişinin Serverdaki Kullanıcı Adı Şimdi Hangisi Kullanıcı Adı Hangisi Ne Onu Görelim

98520138 -rw-r--r-- 1 rleashe6 mail 0 Apr 12 2007 yalandandomain.com

Yukarda Gördüğünüz Rastgele Bir Sitenin Kullanıcı Adı Vesayre Vesayre

98520138 = Sitenin Serverdaki İd'si
-rw-r--r-- = Chmod Ayarları
rleashe6 = Server Kullanıcı Adı
0 Apr 12 2007= Servera Başlangıç Tarihi
yalandandomain.com = Buda Son Olarak Site Adresi

Yukardaki Ayrıntıda Bizim İçin Önemli Olan rleashe6 = Server Kullanıcı Adı Bu Kısım

Neydi Bizim Shell Script Soktuğumuz Ftpnin Kullanıcı Adı Master03 şimdi En Önemli Nokta Burası...

/home/master03/publich_html Olan Kısımı ben /home/rleashe6/publich_html Olarak Değiştirirsem...

www.abc.com 'un Ftpsinde Barınan Dosyalardan www.yalandandomain.com 'un Ftpsinde Barınan Dosyalara Gecerim

Diyelim Burda Bir Smf Script Kurulu.... Smf Shell Script Aracılığıyla Hacklenen En Kolay Scripttir Ama Shell Yemediğiniz Ve Serverınızda Shell Olmadığı Sürecede En Sağlam Forum Scripti Smfdir...

Neyse Smf Kurulu Dedik Burdada Ben Fazla Zarar Vermek İstemiyorum Diyelimki Beyaz Şapkalı h.a.c.k.e.r'im Misal... Forumunuza Meta Atıp Açığınız Var Diye Belirtmek İstiyorum... Bunun İçin Sql Bilgilerinize Ulaşıp Databesini Yönetmem Gerek... Sql Bilgisini Smfde Hangi Dosyada Yazar Bilirsiniz... "Settings.php" Bunun İçin Settings.php Yi Okumalıyım...

Okumak Servera Sızmaktan Daha Kolay Bunun 3 - 5 Çeşit Yolu Var En Kolayını Söyleyim Size;

cat Settings.php Yazdığımız Zaman Run Comand Bölümüne Settings.php İçinde Ne Var Ne Yoksa Önümüze Dökülür Bize Lazım Olan;

dbname:
dbusername:
dbpasswd: Bölümleridir..

Bunları Settings.php Den Aldık Diyelim...

C99 Shell Scriptimizde Var Servarda Ve Bu Bilgileri C99 Shell Scriptin Sql Sorgulama Bölümüne Yazıyoruz...

Ve Smf_ prefix önbellekli databasein İçindeyiz Varsayın ki Kendi Phymyadmin Panelindesiniz Herşey Aynı Sadece Renkler Az Siyah Hepsi O Kadar...

Şimdi Metanın Atılacağı En Güzel Yer smf_categories Tablosudur Bu Tablonun İçine Giriyoruz Ve Sayfanın En Sağınndaki Değiştir Seçeneğine Tıklıyoruz Ve Metamızı Ordaki Her Hangi Bir Kategori Başlığına Yazıyoruz... Ve Bu İşlemler Sonrasında Site Hacklenmiş Oluyor....

Aynı Şeyler Joomlalar, Php Nukeler, Php Fusionlar, Word Pressler, Vbulluetinler, Ve Daha Sayamadığım Aklınıza Gelebilecek Tüm Databesi Olan Scriptler İçindir....

Joomlaya Daha Kolay Shell Script Sokulmaktadır Sebeb RFİ Açığıdır...

alıntı...
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
 
Shell kullanımı ve Forumlardaki en ciddi açık shell(döküman)
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» AviSub 2.2
» Fısıldama Özelliğini Nasıl Kullanabilirim?
» AMX MOD KOMUTLARI (Adminler İçin)
» Bir Siteye Üye olan kullanıcıların Şifresini Çalmak

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Korkusuz Team :: Yer6 Dünyası :: Web Güvenlik Açıkları-
Buraya geçin: