⌘K
Duyuru
Duyurular

Bu Waf'ı Nasıl Bypass Ederim? Anlayan Lütfen Baksın

g0dd3z

Selamun aleyküm dostlar bu konu için katılmıştım, Şimdi bir büyük bir firmaya bir yöntemle shell sokamayınca uploader sokmayı başardım ve hala duruyor ancak bu uploader...

Selamun aleyküm dostlar bu konu için katılmıştım,
Şimdi bir büyük bir firmaya bir yöntemle shell sokamayınca uploader sokmayı başardım ve hala duruyor ancak bu uploader üzerinden shell yüklemeye çalışınca waf karşı çıkıyor yani shell yükleyemiyorum (galiba denediklerime göre uzantı kontrolüne göre değil backdoor algıladığından) bunu nasıl bypass edip shellimi sokabilirim.

en ufak bir fikri olan bile söylesin lütfen
 
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
PHP kodunu base64 veya benzer bir aboridma ile şifreleyip biyere .txt olarak yükle , daha sorna asıl yükleyeceğin shell içerisinde file_get_contetns ile çekip evalle

Yani şu şekilde : https://controlc.com/b63e19b2

Çoğu wafı geçer , ama eğer sunucudaki waf kelime bazlı ise ; o zaman waf tarafından yasaklanmamış fonksiyonları kullanan bir shell yazman lazım. Veya yüklediğin dosya boyutundan kaynaklı birşey olabilir , yüklediğin dosya belirli bir boyutu geçiyorsa veya belirli bir boyuta ulaşamıyorsa yine engeller. Birçok şey olabilir yani görmeden bişe dememiz doğru olmaz..
 
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
HaXSt0rm3' Alıntı:
PHP kodunu base64 veya benzer bir aboridma ile şifreleyip biyere .txt olarak yükle , daha sorna asıl yükleyeceğin shell içerisinde file_get_contetns ile çekip evalle

Yani şu şekilde : https://controlc.com/b63e19b2

Çoğu wafı geçer , ama eğer sunucudaki waf kelime bazlı ise ; o zaman waf tarafından yasaklanmamış fonksiyonları kullanan bir shell yazman lazım. Veya yüklediğin dosya boyutundan kaynaklı birşey olabilir , yüklediğin dosya belirli bir boyutu geçiyorsa veya belirli bir boyuta ulaşamıyorsa yine engeller. Birçok şey olabilir yani görmeden bişe dememiz doğru olmaz..
Genişletmek için tıklayın ...
wafın adı wordfence
kelime bazlı veya boyuttan olduğunu sanmıyorum denedim çünkü bunları sadece zararlı kod diye algıladığından waf araya giriyor sizin dediğiniz işe yarar mı bu buna?
 
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl

- a172d6c7

<?php echo '<b>Sw Bilgi<br><br>'.php_uname().'<br> Yükleyeceğiniz Dosya .zip Olamlıdı - a172d6c7
controlc.com
bunu değiştir uploader ile.
buraya shelleri bir zip içine koy öyle at. sonrada site.com/shell.php
hangi dizinde ise upload
 
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
Yanıt için giriş yapmanız veya üye olmanız gerekir.
132,546Konular
3,282,184Mesajlar
317,745Kullanıcılar
razildarkbrewSon Üye

About Us & Legal Notice

Yasal Uyarı: spyhackerz.org, 5651 sayılı Kanun kapsamında “Yer Sağlayıcı”dır. Sitedeki içerikler, X, Instagram ve Facebook’ta olduğu gibi, ön onay olmadan tamamen kullanıcılar tarafından paylaşılır. Bu nedenle spyhackerz.org, kullanıcı içeriklerini veya hukuka aykırı paylaşımları izlemek, denetlemek ve araştırmakla yükümlü değildir. Site bünyesinde herhangi bir “saldırı ekibi” bulunmamaktadır ve Türkiye’deki internet sitelerine yönelik zararlı faaliyet yürütülmez. SPYHACKERZ, üyelerin bireysel olarak gerçekleştirdiği hacking içerikli forum faaliyetlerinden sorumlu değildir. spyhackerz.org adı kullanılarak bir saldırı yapılması halinde tüm sorumluluk yalnızca ilgili üyeye aittir.
Üst Alt