Üye No: 1
Katılım: Jun 2006
Yer: French
Mesajlar: 9,976
Grup: Administrators
Durum Çevrimdışı

---

Rep Ver :
Rep Puanı : 131
Ruh Hali

---

Arkadaslar Bu Dökümanimda Size PHP dili ile kodlanmis Exploitleri Calistirmayi/Degrlemeyi Resimli Anlatacayim, asinlinda videolu yabmak isterdim ama zaman acisindan olmuyo

• Evet Ilk önce gerekli Material Indirelim(PHP 5.2.0 installer)
• Indirmek icin Tikla |~18MB

# Programi Indirdiniz, simdi yükleme islemine Gecelim.

Ben C:\\ Dizenine atiyorum, daha Hizli bir sekilde calismasi icin. Siz Isterseniz Baska sürücüye atabilirsiniz ( E:\\,D:\\,J:\\)


Buradaki Secenek bende en alttaki kisimdir(Do not setup a web server)
ben Simdilik Web-Server sahipi olmadigim icin en alttaki kismi secib ’Next’ Tikliyorum.
---------
# Yükleme islemi burada bitti, simdi milw0rm.com,securityfocus.com, veya Frst.com dan exploit bakiyoruz PHP dili olacak nasil anlariz PHP dili oldugunu ’’<?php’’ sorgusu ile,
# Simdi ben örnek olarak http://milw0rm.com/exploits/3116 daki PHP exploiti kopyalayib notdefteri ile ’explitadi.php’ olarak kayit ediyorum ’.php’ olmasina Lütfen Dikkat edelim.
# Exploitimizi PHP dosyasini yükledimiz Sürücüye gitp PHP dosyasina koyuyouz, ben C:\\PHP olarak yükledim. Dosyaya Giris icin Komut veya ’Bilgisayarim’ dan girebilirsiniz.
Örnek:

Dosyaya Kolay giris yöntemi :)
Evet C:\\PHP\\ dosyasina koyduk Exploitimizi, simdi Exploitimizi Cliastirmamiz gerekiyor, bunun icin Ms-Dos Terminalini Kulaniyoruz.
MS-Dos Terminal Kulanmak icin Baslat-->Calistir-->cmd.exe uygulamamiz yeterli.
Komutlar:
cd C:\\PHP\\ <--->PHP dosyasina Yöneliyoz.
C:\\PHP\\php.exe <--> PHP dosyasindaki .exe dosyasini Calistiriyor Exploitimizi Calistirmak icin.
C:\\PHP\\exploitadi.php [COLOR=#008000]<--> Exploitimiz[/COLOR]
Calistirma Komutumuz: C:\\PHP\\php.exe C:\\PHP\\exploitadi.php
Örnek:


Enter Tusuna basin ve calistirin,ve Exploitin Calistini Göreceksiniz.
örnek:

Evet bundan sonrasi Kolay:)
Not: Calistirdiginiz Exploitde/Exploitlerde Mutlaka ’Example’ yazan kismi okuyun ve ’Usage’ kismini.. okumadiniz taktirde Exploiti unutun gitsin
# evet exploitimizin ’dork’ (arama) kisminda "Barbecued by sNews" yaziyor siz bunu googlede aratin ve siteleri Vurnable uluyormu diyen Exploitimze deneyin.
# Bunu uygulmak icin kodumuz:
-------------
C:\\PHP\\php.exe C:\\PHP\\exploitadi.php [COLOR=#0000cc]www.bilmemnesite.com / 1 ls -la[/COLOR]
-------------
Arkadaslar burada Dikkat eticemiz yer ise, Exploitimizin Komutlari , Degsik Exploitlerimizde Degisk veya daha fazla özelik icerebilir ama PHP exploitler genelikde yukarida yazdigim komut ile isler ve sisteme zerar verir ve ’SQL -Enjektionu’ uygular Bu Exploitin Uyguladi Enjektion ise Administratorun ’username’ ve ’password’dunu baska bisi ile degisitirmek,exploit admin username ve sifresini degistirdi halde size sifreyi verecektir sizin yabmaniz gereken sifre ile sisteme girmek Oturum acmak, ve Otomatik sekilde Admin Paneline Yönelirsiniz burada r57,c99,safe-acces,prv, herne ise upload etip sistemi Sh3ll ile Kontrol altina alirsiniz, Eger basarabilirseniz Back-Connect ile Server-PC baglandisi saglayib Server’a root olabilirsiniz(onu baska dökümanda Anlatcam)
Bir Dökümanin daha sonuna geldim, Umarim Biraz olsun Anlata bildim.Ilerideki Dökümanlarimda Allah nasip ederse ruby,python,c(SARP) Exploit degrleme üzerine Olucaktir.
Bu Döküman Gesinlikle Anlinti icermez!