Forum yönetiminin dikkatine SERASKERin de dediği gibi konuyu login olmadan incelediğinde erişim sağlayıp okuyabiliyoruz. Login olduğunda ise zorunluluk getiriyor. Diğer konuları aynı yöntemle bir kısmını inceledim onlarda bir sıkıntı göremedim. Daha evvel de belirttiğim gibi ben yazdığımı yada paylaştığım scriptin çalıştığından emin olmak isterim. Bu nedenle 3 de resim yüklüyorum konunun daha iyi anlaşılabilmesi için.
Afedersin SİBER ASKER kardeşim gözümden kaçmış. Grup yöneticilerinin bilgisi var TolanK1 de konuya vakıf alakadar oluyorlar bilgin olsun.
Merhaba bügün size komut shell yada telnet ile etc okuma komutlarini göstericem ayni taktikle symlink(symbolic)'te okuyabilirsiniz tabi bazi izinlerin açik olmasi gerekiyor (sym) için . ama her türlü ETC okursunuz.Bu komutlarin nerdeyse %95'ini paylaştim bukadar komut trde yok hepsi birbirinin copy pastesi.
bazi serverlerde bütün komutlar engelli oluyor genellikle cat - more - less falan filan. tabi security expertlerin bilmedigi komutlar var mesela isimtescil'de cat -n ile config okunuyordu yada yetkinhostingde güzelnet'te head -n ile okunuluyordu geçen sene taktik size kalmiş .
*** Hidden text: cannot be quoted. ***
sunucu firmasi /etc/passwd dosyasini sizden saklayamaz her türlü sike sike okursunuz tek sıkıntı symbolic (SYMLİNK) Güvenligi (perm,) yada firewall güvenligi ile (litespeed,modsecurity) ile saklar onlar içinde bazi okuma methodlari var.