Meraba Arkadaşlar Bugün Sızdığınız sitenin arka planında gizli bir kapı oluşturmayı göstercem.
Umarım Herkes için faydalı bir bilgi olur.
Örnek Amaçlı bir Üniversite Sitesi Üzerinden Göstercem.
Takıldığınız Yerlerde Yorum Yazınız.
Sitelere Sızdığımız İndex attığımız zaman o sunucudaki yetkiler açılır yada açılmaz bunu bilemeyiz server yeniden kurulunca genellikle site scriptininin yönetici izinleri otomatik açılır.Bizde açıldığı zaman arka kapından girmeye çalışcaz.Siteler backup olunca geri dönüş olunca yeni eklenen dosyalar genellikle bozulmaz silinmez.Aşağıda verceğim Linkteki Wordpress Temasını İndirin.
İndirme Linki:
Virüs Total: VirusTotal
Not: İçlerinde herhangi bir şekilde zararlı yazılım yoktur.İndirilen şey sadece bir Wordpress temasıdır.Arşiv olarak Virüs Total Koydum
Not: İçlerinde herhangi bir şekilde zararlı yazılım yoktur.İndirilen şey sadece bir Wordpress temasıdır.Arşiv olarak Virüs Total Koydum
Wordpress de İlk Önce Tema Yükleme Kısmına Gelip Temamızı Yükliyelim
Temamız Yüklendikten Sonra Url Kısmına Bu Vermişim olduğum kodu yazınız
/wp-content/themes/fitnessbase/404.php
Görmüş oldunduğu gibi herhangi bir tepki vermedi. Normal de Temaya Shell atarken direkt gözükmesi gerek. Ama Backdoor lar böyle değil.Bunun için url yi bu kod daki gibi yapıyoruz.
wp-content/themes/fitnessbase/404.php?ok [Sonunda ?ok ekledik]
Girelim Url Ye
Dosya Seç e Tıklayıp Shell seçip sonra Up a Tıklayın Yüklendiği zaman OK-Click here! der Ona Tıkladığınız zaman Yüklemiş olduğunuz shelle yönlendirme yapar.
Ve işlemlerimiz başarılı bir şekilde sonuçlandı.Hedef Site Panel bilgilerini değişse bile bu backdoor olduğu sürece siteye dilediğiniz gibi girip çıkabilirsiniz.
Temamız Yüklendikten Sonra Url Kısmına Bu Vermişim olduğum kodu yazınız
/wp-content/themes/fitnessbase/404.php
Görmüş oldunduğu gibi herhangi bir tepki vermedi. Normal de Temaya Shell atarken direkt gözükmesi gerek. Ama Backdoor lar böyle değil.Bunun için url yi bu kod daki gibi yapıyoruz.
wp-content/themes/fitnessbase/404.php?ok [Sonunda ?ok ekledik]
Girelim Url Ye
Dosya Seç e Tıklayıp Shell seçip sonra Up a Tıklayın Yüklendiği zaman OK-Click here! der Ona Tıkladığınız zaman Yüklemiş olduğunuz shelle yönlendirme yapar.
Ve işlemlerimiz başarılı bir şekilde sonuçlandı.Hedef Site Panel bilgilerini değişse bile bu backdoor olduğu sürece siteye dilediğiniz gibi girip çıkabilirsiniz.