Başlangıç seviyesi için güzel bir makale.
Sitelerde shell tespit etmek için kullanacağımız site Google'dir
yazdığımız dork ile shell ile sitelere başkaları tarafından yüklenmiş bazı zararlı dosyaları tespit edeceğiz daha önceden ASPXSPY, SW BiLGİ dosyalarını tespit etmiştik fakat onların dorkunu direk olarak paylaştığım için nasıl yaptığıma dair bir fikriniz yok lafı fazla uzatmadan dorkumuza geçiyoruz
1)Dosya Türü PHP olmalıdır bunun için ext: kullanıyoruz
"ext: php"
2)Bulmak istediğimiz zararlı dosyadan elimizde bir adet bulunmalıdır b374k shell hedefimiz olduğu için elimde vardı incelemelerime göre TiTLE kısmında b374k yazıyor öyleyse biz intitle: kullanmalıyız
intitle:"b374k"
"" koyarak yazdığım yer başlıkta mutlaka bulunması gereken bulunmadığı taktirde siteleri çıkartmayacak olan tırnak işaretidir
şimdi dorkumuz için bize gerekenleri yazdık
ext: php intitle:"b374k"
Çıkan sonuçlar;
daha çok sonuç var onları bulmak da sizin işiniz olsun
1. Sonuç
2. Sonuç (PR3)
3. Sonuç