Öncelikle merhabalar arkadaşlar. Şimdi ben bir siteye shell atmayı deniyorum. Öncelikle .PHP dosyaları kabul etmiyordu. Bende EXIF editör ile içine zararlı yazılım attım. Şimdi sorun şu. .html dosyaları okutabiliyorum. .PHP dosyası yüklemeye çalıştığımda da yükleniyor. Fakat yüklenen .php dosyasını açmak istediğimde bana application/octet-stream diye bir dosya indirtiyor. .PHP dosyasına ulaşamıyorum. Ben bu güvenliği nasıl aşabilirim? ( .shtml dahil bir çok yöntem denedim)
Shell Atma Sorunu
- Konuyu başlatan hallejuah
- Başlangıç tarihi
Maalesef gizlilik sebebiyle siteyi gönderemem lütfen yanlış anlamayın. Fakat varsa bir tavsiyeniz deneyebilirim.
N
Nobody
tamper denedinmi
Tamper denedim, burp denedim, OWASP ZAP denedim. Aklınıza gelebilecek her şeyi denedim.
Olabilir. .html, .php falan hepsini kabul ettirebiliyorum fakat .php dosyasını açmaya gelince site açmıyor.
Rating - 95.8%
boş htaccess dosyası yüklemeye çalışın
Bunu düşünen bunuda düşünmüştür üzerine yazılmaz bence
Lakin bir sorun var ben bu siteye dosyaları sadece jpg dosyalarına exif ayarlarıyla oynayarak ekliyorum. Yani boş bir htaccsess dosyası yüklemeye izin dahi verilmiyor.
N
Nobody
verdiği hatayı ss atsana
.php uzantısı yükleyince application/octet-stream diye bir dosya indiriyor. Başka bir hata vermiyor.
Yüklediğim dosyaların ismi değişip şu şekilde oluyor. deneme.php dosyası yüklemek istedim sitede dosya şu şekilde görünüyor. www.xxxx.com/5889946852 diye görünüyor. Ayrıca pws.pl diye bir şey bulamadım maalesef.
Kusura bakma gözümden kaçmış buldum dediğim .pl dosyasını şimdi onu deneyelim bakalım.
N
Nobody
tamper datada dosya uzantısının sonunu .php değilde .PhP yapıp denermisin
N
Nobody
şuna bi göz at
.PhP denemiştim attığınız videoyu da denemiştim fakat geçememiştim. Yine denedim yine olmadı maalesef.
Ha yok maalesef o da olmadı. Söylemeyi unutmuşum. Neyse böylece bu site olayı da kapandı. Girmek istediğim site zaten basit bir site değildi baya korunaklı bir site.
kapandıysa özelden yolla bizde 1-2 şey deneyelim bari
Maalesef hocam çok isterdim göndermeyi lakin bu seferlik böyle gizli kalması gerekli
Yoksa normalde çoktan yazardım siteyi. Yine de yardımlarınız için çok teşekkür ederim hepinize.
- Katılım
- 22 Mar 2018
- Tepki puanı
- 189
Rating - 0%
Dostum phtml shell kullan akabinde php upload et
Adam denemiş olmamış konularda mesajları okumasan bile konuyu açan adamın yorumlarını oku
Gardes ben gecen sene defactoya girdim bu kadar güvenlikli değildi tahminim haber sitesini deniyorsun
Rating - 95.8%
ne yapsa nafile çünkü dosyaların uzantısını silerek yüklüyor, yani (.) nokta gördüğü yerden başlayıp silip yüklüyor.
- Katılım
- 22 Mar 2018
- Tepki puanı
- 189
Rating - 0%
MoRq MaY MıLdI TaKi TeYmEn KoNuLaRıNı MoKu MoNrA MeÇkIrSıN
sen black stara basıp baya küfürler eden değilmisin ehehee o bile çalıntı 150 wp site konusundn aşırı lamerlik içeriyosun white hat leymır
About Us & Legal Notice
Legal Notice:
The website spyhackerz.org is classified as a “Hosting Provider” (“Yer Sağlayıcı”) within the meaning of Article 2, paragraph 1, subparagraph (m) and Article 5 of Law No. 5651. All content is created entirely by users without any prior approval, similar to platforms such as X, Instagram, Facebook, etc.
As a hosting provider, spyhackerz.org is not obliged to monitor, control, or investigate user-generated content or any potentially unlawful sharing. There are no “attack teams” on spyhackerz.org, and no harmful activities are carried out against websites located in Türkiye.
SPYHACKERZ is not responsible for any individual hacking-related forum activities carried out by its members. If any hacking activity is conducted against your websites using the name spyhackerz.org, all responsibility lies solely with the member who performs the attack.