Php Exploits Derleme / Çalıştırma
Arkadaslar Bu Dökümanimda Size PHP dili ile kodlanmis Exploitleri Calistirmayi/Derlemeyi Resimli Anlatacagim, .
Evet Ilk önce gerekli Material Indirelim(PHP 5.2.0 installer)
Indirmek icin http://tr2.php.net/distributions/php...-installer.msi
~18MB
# Programi Indirdiniz, simdi yükleme islemine Gecelim.
Ben C: Dizenine atiyorum, daha Hizli bir sekilde calismasi icin. Siz Isterseniz Baska sürücüye atabilirsiniz ( E:,D:,J
Buradaki Secenek bende en alttaki kisimdir(Do not setup a web server)
ben Simdilik Web-Server sahipi olmadigim icin en alttaki kismi secib ’Next’ Tikliyorum.
# Yükleme islemi burada bitti, simdi milw0rm.com,securityfocus.com, veya Frst.com dan exploit bakiyoruz PHP dili olacak nasil anlariz PHP dili oldugunu ’’
# Simdi ben örnek olarak http://milw0rm.com/exploits/3116 daki PHP exploiti kopyalayib notdefteri ile ’explitadi.php’ olarak kayit ediyorum ’.php’ olmasina Lütfen Dikkat edelim.
# Exploitimizi PHP dosyasini yükledimiz Sürücüye gitp PHP dosyasina koyuyouz, ben C
HP olarak yükledim. Dosyaya Giris icin Komut veya ’Bilgisayarim’ dan girebilirsiniz.
Örnek:
Dosyaya Kolay giris yöntemi
Evet CHP dosyasina koyduk Exploitimizi, simdi Exploitimizi Cliastirmamiz gerekiyor, bunun icin Ms-Dos Terminalini Kulaniyoruz.
MS-Dos Terminal Kulanmak icin Baslat-->Calistir-->cmd.exe uygulamamiz yeterli.
Komutlar:
cd CHP <--->PHP dosyasina Yöneliyoz.
CHPphp.exe <--> PHP dosyasindaki .exe dosyasini Calistiriyor Exploitimizi Calistirmak icin.
CHPexploitadi.php <--> Exploitimiz
Calistirma Komutumuz: CHPphp.exe CHPexploitadi.php
Örnek:
Enter Tusuna basin ve calistirin,ve Exploitin Calistini Göreceksiniz.
örnek:
Not: Calistirdiginiz Exploitde/Exploitlerde Mutlaka ’Example’ yazan kismi okuyun ve ’Usage’ kismini.. okumadiniz taktirde Exploiti unutun gitsin
# evet exploitimizin ’dork’ (arama) kisminda "Barbecued by sNews" yaziyor siz bunu googlede aratin ve siteleri Vurnable uluyormu diyen Exploitimze deneyin.
# Bunu uygulmak icin kodumuz:
-------------
CHPphp.exe CHPexploitadi.php www.bilmemnesite.com / 1 ls -la
-------------
Arkadaslar burada Dikkat eticemiz yer ise, Exploitimizin Komutlari , Degsik Exploitlerimizde Degisk veya daha fazla özelik icerebilir ama PHP exploitler genelikde yukarida yazdigim komut ile isler ve sisteme zerar verir ve ’SQL -Enjektionu’ uygular Bu Exploitin Uyguladi Enjektion ise Administratorun ’username’ ve ’password’dunu baska bisi ile degisitirmek,exploit admin username ve sifresini degistirdi halde size sifreyi verecektir sizin yabmaniz gereken sifre ile sisteme girmek Oturum acmak, ve Otomatik sekilde Admin Paneline Yönelirsiniz burada r57,c99,safe-acces,prv, herne ise upload etip sistemi Sh3ll ile Kontrol altina alirsiniz, Eger basarabilirseniz Back-Connect ile Server-PC baglandisi saglayib Server’a root olabilirsiniz
Arkadaslar Bu Dökümanimda Size PHP dili ile kodlanmis Exploitleri Calistirmayi/Derlemeyi Resimli Anlatacagim, .
Evet Ilk önce gerekli Material Indirelim(PHP 5.2.0 installer)
Indirmek icin http://tr2.php.net/distributions/php...-installer.msi
~18MB
# Programi Indirdiniz, simdi yükleme islemine Gecelim.
Ben C: Dizenine atiyorum, daha Hizli bir sekilde calismasi icin. Siz Isterseniz Baska sürücüye atabilirsiniz ( E:,D:,J
Buradaki Secenek bende en alttaki kisimdir(Do not setup a web server)
ben Simdilik Web-Server sahipi olmadigim icin en alttaki kismi secib ’Next’ Tikliyorum.
# Yükleme islemi burada bitti, simdi milw0rm.com,securityfocus.com, veya Frst.com dan exploit bakiyoruz PHP dili olacak nasil anlariz PHP dili oldugunu ’’
# Simdi ben örnek olarak http://milw0rm.com/exploits/3116 daki PHP exploiti kopyalayib notdefteri ile ’explitadi.php’ olarak kayit ediyorum ’.php’ olmasina Lütfen Dikkat edelim.
# Exploitimizi PHP dosyasini yükledimiz Sürücüye gitp PHP dosyasina koyuyouz, ben C
HP olarak yükledim. Dosyaya Giris icin Komut veya ’Bilgisayarim’ dan girebilirsiniz.Örnek:
Dosyaya Kolay giris yöntemi
Evet C
HP dosyasina koyduk Exploitimizi, simdi Exploitimizi Cliastirmamiz gerekiyor, bunun icin Ms-Dos Terminalini Kulaniyoruz.MS-Dos Terminal Kulanmak icin Baslat-->Calistir-->cmd.exe uygulamamiz yeterli.
Komutlar:
cd C
HP <--->PHP dosyasina Yöneliyoz.C
HPphp.exe <--> PHP dosyasindaki .exe dosyasini Calistiriyor Exploitimizi Calistirmak icin.C
HPexploitadi.php <--> ExploitimizCalistirma Komutumuz: C
HPphp.exe CHPexploitadi.phpÖrnek:
Enter Tusuna basin ve calistirin,ve Exploitin Calistini Göreceksiniz.
örnek:
Not: Calistirdiginiz Exploitde/Exploitlerde Mutlaka ’Example’ yazan kismi okuyun ve ’Usage’ kismini.. okumadiniz taktirde Exploiti unutun gitsin
# evet exploitimizin ’dork’ (arama) kisminda "Barbecued by sNews" yaziyor siz bunu googlede aratin ve siteleri Vurnable uluyormu diyen Exploitimze deneyin.
# Bunu uygulmak icin kodumuz:
-------------
C
HPphp.exe CHPexploitadi.php www.bilmemnesite.com / 1 ls -la-------------
Arkadaslar burada Dikkat eticemiz yer ise, Exploitimizin Komutlari , Degsik Exploitlerimizde Degisk veya daha fazla özelik icerebilir ama PHP exploitler genelikde yukarida yazdigim komut ile isler ve sisteme zerar verir ve ’SQL -Enjektionu’ uygular Bu Exploitin Uyguladi Enjektion ise Administratorun ’username’ ve ’password’dunu baska bisi ile degisitirmek,exploit admin username ve sifresini degistirdi halde size sifreyi verecektir sizin yabmaniz gereken sifre ile sisteme girmek Oturum acmak, ve Otomatik sekilde Admin Paneline Yönelirsiniz burada r57,c99,safe-acces,prv, herne ise upload etip sistemi Sh3ll ile Kontrol altina alirsiniz, Eger basarabilirseniz Back-Connect ile Server-PC baglandisi saglayib Server’a root olabilirsiniz