Bunun adı c99, genellikle linux botlar ile yapılır. Olay şudur bir makinadan bir bot çalıştırılır. Bot IRC'e bağlanır, kanaldan komut almaya başlar.
!tarat inurl:"listings.php?op=details&id=-1+UNION+SELECT+0,0,0,0,0,CONCAT_WS(0x3a,user_login ,user_pass,user_email),0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0,0+FROM+wp_users--
"
gibi aratılır ve açık olan scriptlerin dizinlerine girilir. chmod 777 olan dizine c99 atılır ve kendimize WEB ADMİN oluştururuz. Aklımıza gelecek herşeyi bu şekilde yaparız.
Tavsiyem chmod 777 kullanmakta bir şey yok, Piyasadaki scriptlerin devamlı güncellemelerini yaparak bundan kurtulursunuz.
Zaten çoğu firmalar ilk baş sürümü çıkarır sonrada açığı piyasaya sürer.
Saygılarımla ~
Altuğ KARAALİ
Hocam Biraz Çok Kurcalamassın Ve Ayrıntıya Girmişsin.Evet Bende Zamanında r57 Ve c99 Shell Kullandım.Linux Bot Falan Duymadım Daha.Biz Açıkları Elle Bulurduk Öyle Dediğin Gibi Bot Irca Baglanarak Açık Bulsaydı ohho Uzun İş O Kimsede Kullanmaz o Yöntemi Zaten.Herkes Elle Arar
Verdiğin O Exploit Sql İnjection Örneği Bir Exploit.A.Eğer O Exploit Çalışırsa Adminin Şifrelerini Çalar Scripte Girer Herhangi Bir Upload Yeri Varsa Ordan Shell Upload Edilir.
Arkadaşa Gelince
Ben Bir Yöntem Göstemriştim O Yöntemlerle Bırak Shelli, Sheller Kendi Kendini İmha Ediyor.Onu Deneyebilirsin.