

Linux Sunucu Dosyaların İçinde Kelime Arama
-
find /home*/*/public_html -type f -print0 | xargs -r0 grep -F 'echoll'>kay.txt
çıkan sonuçları bulundugu dizin şeklinde kay.txt kaydeder. komut basit olasa bazen çok işe yaradığı kesin sizinde işinize elbet yarıycaksın bun bu komut ile linux sunucularda scriptlerdeki güvenlik açıklarını tarıyorum
< id="64_decode" style="orphans: auto; white-space: normal; widows: 1; -webkit-text-stroke-width: 0px;" name="64_decode" ="" value="64_decode" /> base64_decode
< id="system" style="orphans: auto; white-space: normal; widows: 1; -webkit-text-stroke-width: 0px;" name="system" ="" value="system" /> system
< id="passthru" style="orphans: auto; white-space: normal; widows: 1; -webkit-text-stroke-width: 0px;" name="passthru" ="" value="passthru" /> passthru
< id="p" style="orphans: auto; white-space: normal; widows: 1; -webkit-text-stroke-width: 0px;" name="p" ="" value="p" /> popen
< id="" style="orphans: auto; white-space: normal; widows: 1; -webkit-text-stroke-width: 0px;" name="" ="" value="" /> exec
< id="shell_" style="orphans: auto; white-space: normal; widows: 1; -webkit-text-stroke-width: 0px;" name="shell_" ="" value="shell_" /> shell_exec
< id="" style="orphans: auto; white-space: normal; widows: 1; -webkit-text-stroke-width: 0px;" name="" ="" value="" /> eval
< id="move_uploaded_" style="orphans: auto; white-space: normal; widows: 1; -webkit-text-stroke-width: 0px;" name="move_uploaded_" ="" value="move_uploaded_" /> move_uploaded_fileBunler örnek kelimeler mesela
EcHoLL tarafından 11/Kas/15 15:48 tarihinde düzenlenmiştir -
Bende bir öneride bulunim.
Direk grep ilede bir klasör içerisinde ki dosyalarda geçen kelimeleri arayabilir ve kelimeleri renklendirebilirsiniz.
grep -w -R "Test" /home/
veya uzaktaki bir sunucuda aramak için
grep -w -R "Test" -h 192.168.1.1 /home
-
mesela bir scriptde güvenlik açığı meydana geldi bu komutu kullanarak o scripti kulanan php dosyasını imha edebilirsinizde
-
Echoll söyledikçe benimde yazasım geliyor.
Hatta bu komutu crontab'a ekleyerek her gün çalıştırıp sonucu kendinize eposta attırabilirsiniz.