JaCKaL
04-29-2007, 07:31 AM
Selamun Aleykum,
Arkadaslar Bu Dökümanimda Size PHP dili ile kodlanmis Exploitleri Calistirmayi/Derlemeyi Resimli Anlatacağim, aslinda videolu yapmak isterdim ama zaman acisindan pek müsait değilim...
* Evet Ilk önce gerekli Material Indirelim(PHP 5.2.0 installer)
* Indirmek icin Tikla: Sitedeki Linkleri Sadece Üyelerimiz Görebilir..|~20MB
# Programi Indirdiniz, simdi yükleme islemine Gecelim.
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Ben C:\\ Dizinine atiyorum, daha Hizli bir sekilde calismasi icin. Siz Isterseniz Baska sürücüye atabilirsiniz ( E:\\,D:\\,J:\\)
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Buradaki Secenek bende en alttaki kisimdir(Do not setup a web server)
ben Simdilik Web-Server sahipi olmadigim icin en alttaki kismi secib ’Next’ Tikliyorum.
---------
# Yükleme islemi burada bitti, simdi milw0rm.com,securityfocus.com, veya Frst.com dan exploit bakiyoruz PHP dili olacak nasil anlariz PHP dili oldugunu ’’<?php’’ sorgusu ile,
# Simdi ben örnek olarak Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. daki PHP exploiti kopyalayib notdefteri ile ’explitadi.php’ olarak kayit ediyorum ’.php’ olmasina Lütfen Dikkat edelim.
# Exploitimizi PHP dosyasini yükledimiz Sürücüye gitp PHP dosyasina koyuyouz, ben C:\\PHP olarak yükledim. Dosyaya Giris icin Komut veya ’Bilgisayarim’ dan girebilirsiniz.
Örnek:
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Dosyaya Kolay giris yöntemi
Evet C:\\PHP\\ dosyasina koyduk Exploitimizi, simdi Exploitimizi Cliastirmamiz gerekiyor, bunun icin Ms-Dos Terminalini Kulaniyoruz.
MS-Dos Terminal Kulanmak icin Baslat-->Calistir-->cmd.exe uygulamamiz yeterli.
Komutlar:
cd C:\\PHP\\ <--->PHP dosyasina Yöneliyoz.
C:\\PHP\\php.exe <--> PHP dosyasindaki .exe dosyasini Calistiriyor Exploitimizi Calistirmak icin.
C:\\PHP\\exploitadi.php <--> Exploitimiz
Calistirma Komutumuz: C:\\PHP\\php.exe C:\\PHP\\exploitadi.php
Örnek:
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Enter Tusuna basin ve calistirin,ve Exploitin Calistini Göreceksiniz.
örnek:
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Evet bundan sonrasi Kolay:)
Not: Calistirdiginiz Exploitde/Exploitlerde Mutlaka ’Example’ yazan kismi okuyun ve ’Usage’ kismini.. okumadiniz taktirde Exploiti unutun gitsin
# evet exploitimizin ’dork’ (arama) kisminda "Barbecued by sNews" yaziyor siz bunu googlede aratin ve siteleri Vulnerable oluyormu diye Exploitimizde deneyin.
# Bunu uygulmak icin kodumuz:
-------------
C:\\PHP\\php.exe C:\\PHP\\exploitadi.php Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. / 1 ls -la
-------------
Arkadaslar burada Dikkat eticemiz yer ise, Exploitimizin Komutlari , Degsik Exploitlerimizde Degisk veya daha fazla özelik icerebilir ama PHP exploitler genelikde yukarida yazdigim komut ile isler ve sisteme zerar verir ve ’SQL -Enjektionu’ uygular Bu Exploitin Uyguladi Enjektion ise Administratorun ’username’ ve ’password’dunu baska bisi ile degisitirmek,exploit admin username ve sifresini degistirdi halde size sifreyi verecektir sizin yabmaniz gereken sifre ile sisteme girmek Oturum acmak, ve Otomatik sekilde Admin Paneline Yönelirsiniz burada r57,c99,safe-acces,prv, herne ise upload etip sistemi Sh3ll ile Kontrol altina alirsiniz, Eger basarabilirseniz Back-Connect ile Server-PC baglandisi saglayib Server’a root olabilirsiniz(onu baska dökümanda Anlatcam)
Bir Dökümanin daha sonuna geldim, Umarim Biraz olsun Anlata bildim.Ilerideki Dökümanlarimda Allah nasip ederse ruby,python,c(SARP) Exploit degrleme üzerine Olucaktir.
Arkadaslar Bu Dökümanimda Size PHP dili ile kodlanmis Exploitleri Calistirmayi/Derlemeyi Resimli Anlatacağim, aslinda videolu yapmak isterdim ama zaman acisindan pek müsait değilim...
* Evet Ilk önce gerekli Material Indirelim(PHP 5.2.0 installer)
* Indirmek icin Tikla: Sitedeki Linkleri Sadece Üyelerimiz Görebilir..|~20MB
# Programi Indirdiniz, simdi yükleme islemine Gecelim.
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Ben C:\\ Dizinine atiyorum, daha Hizli bir sekilde calismasi icin. Siz Isterseniz Baska sürücüye atabilirsiniz ( E:\\,D:\\,J:\\)
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Buradaki Secenek bende en alttaki kisimdir(Do not setup a web server)
ben Simdilik Web-Server sahipi olmadigim icin en alttaki kismi secib ’Next’ Tikliyorum.
---------
# Yükleme islemi burada bitti, simdi milw0rm.com,securityfocus.com, veya Frst.com dan exploit bakiyoruz PHP dili olacak nasil anlariz PHP dili oldugunu ’’<?php’’ sorgusu ile,
# Simdi ben örnek olarak Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. daki PHP exploiti kopyalayib notdefteri ile ’explitadi.php’ olarak kayit ediyorum ’.php’ olmasina Lütfen Dikkat edelim.
# Exploitimizi PHP dosyasini yükledimiz Sürücüye gitp PHP dosyasina koyuyouz, ben C:\\PHP olarak yükledim. Dosyaya Giris icin Komut veya ’Bilgisayarim’ dan girebilirsiniz.
Örnek:
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Dosyaya Kolay giris yöntemi
Evet C:\\PHP\\ dosyasina koyduk Exploitimizi, simdi Exploitimizi Cliastirmamiz gerekiyor, bunun icin Ms-Dos Terminalini Kulaniyoruz.
MS-Dos Terminal Kulanmak icin Baslat-->Calistir-->cmd.exe uygulamamiz yeterli.
Komutlar:
cd C:\\PHP\\ <--->PHP dosyasina Yöneliyoz.
C:\\PHP\\php.exe <--> PHP dosyasindaki .exe dosyasini Calistiriyor Exploitimizi Calistirmak icin.
C:\\PHP\\exploitadi.php <--> Exploitimiz
Calistirma Komutumuz: C:\\PHP\\php.exe C:\\PHP\\exploitadi.php
Örnek:
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Enter Tusuna basin ve calistirin,ve Exploitin Calistini Göreceksiniz.
örnek:
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Evet bundan sonrasi Kolay:)
Not: Calistirdiginiz Exploitde/Exploitlerde Mutlaka ’Example’ yazan kismi okuyun ve ’Usage’ kismini.. okumadiniz taktirde Exploiti unutun gitsin
# evet exploitimizin ’dork’ (arama) kisminda "Barbecued by sNews" yaziyor siz bunu googlede aratin ve siteleri Vulnerable oluyormu diye Exploitimizde deneyin.
# Bunu uygulmak icin kodumuz:
-------------
C:\\PHP\\php.exe C:\\PHP\\exploitadi.php Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. / 1 ls -la
-------------
Arkadaslar burada Dikkat eticemiz yer ise, Exploitimizin Komutlari , Degsik Exploitlerimizde Degisk veya daha fazla özelik icerebilir ama PHP exploitler genelikde yukarida yazdigim komut ile isler ve sisteme zerar verir ve ’SQL -Enjektionu’ uygular Bu Exploitin Uyguladi Enjektion ise Administratorun ’username’ ve ’password’dunu baska bisi ile degisitirmek,exploit admin username ve sifresini degistirdi halde size sifreyi verecektir sizin yabmaniz gereken sifre ile sisteme girmek Oturum acmak, ve Otomatik sekilde Admin Paneline Yönelirsiniz burada r57,c99,safe-acces,prv, herne ise upload etip sistemi Sh3ll ile Kontrol altina alirsiniz, Eger basarabilirseniz Back-Connect ile Server-PC baglandisi saglayib Server’a root olabilirsiniz(onu baska dökümanda Anlatcam)
Bir Dökümanin daha sonuna geldim, Umarim Biraz olsun Anlata bildim.Ilerideki Dökümanlarimda Allah nasip ederse ruby,python,c(SARP) Exploit degrleme üzerine Olucaktir.