Shell Genellikle php ile kodlanmış her hangi bir siteye
upload edildikten sonra kullanabileceğimiz içerisinde
Siteye dosya upload etme
Sitedeki dosyaları editleyebilme
Sitedeki dosyaları silme
Gibi işlemleri Kolaylıkla gerçekleştirebileceğimiz Web Hack Tool 'dur
Tabiki yukarıda yazdığım ;
Siteye dosya upload etme - Sitedeki dosyaları editleyebilme - Sitedeki dosyaları silme
Her Shell 'de olan Temel Özelliklerdir.
Config Çekme
Symlink Çekme
Toplu İndex Basabilme (Mass İndex)
Mysq 'a Bağlanabilme
Cpanel Brute
Safe Mod Bypass
Gibi Özellikleri Olan Priv Sheller 'de Mevcuttur.
Tabiki Shell 'i Hedef Siteye veya hedef sitenin serverındaki herhangi bir siteye
Upload Edemediğimiz sürece Hiç Bir işimize yaramaz.
Shell Upload edebilmek için Siteyi Kodlayan Webmasterın bıraktığı güvenlik açıklarını kullanırız.
Genellikle Shell upload edebilmek için
Sitede Resim veya Dosya Upload Edebileceğimiz bir yer bulmamız gerekir.
Son Zamanlarda ise Yaygın olarak kullanılan Brute Force ile Hedef Site Değilde Rastgele sitelerin Admin id - Pass Kırıp Admin Panelinden Giriş Yaparak 404.php nin Kodlarını Silip Kendi Shell Kodlarımızı Yerleştirip Kaydedebiliriz Böylece site.com/wp-content/themes/temaadı/404.php (Wordpress Olduğunu Farzettim) şeklinde Shell 'e Ulaşabiliriz.
Shell Upload için bir çok Yöntem var Daha ayrıntılı anlatabilmek için Shell Upload Yöntemleri Konusunu bir Başka Yazımda Ele almaya karar verdim.
Shell Nedir / Shell Nasıl Upload Edilir / Shell Ne İşe Yarar Konumuzun Sonuna Geldik
Kendinize iyi Bakın
[NEO] - NEO34
0 Yorumlar:
Yorum Gönder