MuratcanATAK adlı üyeden alıntı: mesajı görüntüle
Hocam öncelikle geçmiş olsun.
Laravel gibi yapıda SQL açığı arkadaşların dediği gibi cidden zor bir durum.

Sunucuyu aldığınız firmada kurulum esnasında verilen şifre ile eğer işlem yaptıysanız eğer girme ihtimalinden bahsetmiş arkadaşlar.

Belki bi yerde unutulmuş farklı upload açığı falan olabilir , öncelikle admin panelinde file upload edilebilicek alan var mı?
varsa eğer dosya yüklemeyi denediğinizde .php dosyalarını yüklüyor mu ?
Bunlara bakmak lazım ek olarak Cpanel kullanıyorsanız eğer ConfigServer eXploit Scanner (cxs) ile taratabilirmisiniz.

Çoğu shell yazılımlarını ve şifrelenmiş dosyaları ortaya çıkartmakta.

Ve nerden girildiğine dair biraz bilgi sahibi olmak istiyorsanız eğer access_logları incelemenizi tavsiye ederim.
Oneriniz icin tesekkur ederim. Sanirim 60 usd verip exploit scanner satin almamiz gerekiyor.


Daha farkli bir yol ile cozebilecek bir arkadas varmidir acaba?