PHP CGI ARG INJECTION Nasıl Sömülür?

SecurityFaTHeR · 12 Ara 2023

Arkadaşlar bir sitede PHP CGI ARG INJECTION buldum ve bir türlü serverdan back connect alamadım php sayesinde komut çalıştırabiliyorum ama bir türlü servera sızamadım wget attığım zaman dosyanın içindeki kodları siliyor root olmadığım için dosya açamıyorum yazamıyorum değiştiremiyorum bir tek tmp dizininde wget atabiliyorum ondada yine içindekileri siliyor ama dosya oluşturup içine yazı yazabiliyorum onun dışında linux kerneli 2.26 yardım ederseniz sevinirim <?php system("command"); ?> şeklinde sunucuda kod çalıştırıyorum.

Suppressor · 12 Ara 2023

SecurityFaTHeR' Alıntı:
Arkadaşlar bir sitede PHP CGI ARG INJECTION buldum ve bir türlü serverdan back connect alamadım php sayesinde komut çalıştırabiliyorum ama bir türlü servera sızamadım wget attığım zaman dosyanın içindeki kodları siliyor root olmadığım için dosya açamıyorum yazamıyorum değiştiremiyorum bir tek tmp dizininde wget atabiliyorum ondada yine içindekileri siliyor ama dosya oluşturup içine yazı yazabiliyorum onun dışında linux kerneli 2.26 yardım ederseniz sevinirim <?php system("command"); ?> şeklinde sunucuda kod çalıştırıyorum.

exploit/multi/http/php_cgi_arg_injection metasiploit de böyle bir modül var kullanarak erişim sağlayabilirsin

"search php_cgi"

SecurityFaTHeR · 13 Ara 2023

Suppressor' Alıntı:
exploit/multi/http/php_cgi_arg_injection metasiploit de böyle bir modül var kullanarak erişim sağlayabilirsin

"search php_cgi"

yapmaya çalışdım olmadı exploiti kullanırkenmi hata yapiyorum acaba

PHP CGI ARG INJECTION Nasıl Sömülür?

SecurityFaTHeR

Uzman üye

Suppressor

Request Uzmanı

SecurityFaTHeR

Uzman üye

Sosyal medya sayfalarımız