Merhabalar,
Hosting firması olarak;
Eğer ki; şifreleme yöntemi olarak MD5 kullanan bir yazılım ise; shell ile şifrenizi göremez, sadece dosyalarınızı siler / ekler / değiştirir
Onun haricinde basit yazılımlarda şifreler phpmyadmin üzerinden görüntülenebilinir,
Hosting hizmetinizde dosyalar içerisinde şifreleriniz yazıyor ise oradan alınabilinir
ama her halukârda;
"Bilindik Hosting firmalarında" genellikle kendilerine özgü + bilindik yazılımlar ile sürekli taranıp, zararlı dosyalar fark edilip direkt içerik temizlenir veya karantinaya alınıp bilgi iletilir.
Saygılarımızla.
Merhaba, "
Eğer ki; şifreleme yöntemi olarak MD5 kullanan bir yazılım ise; shell ile şifrenizi göremez, " bu sözünüze istinanen bir şey yazmak istiyorum.
Takdir ederseniz ki shell ile girilen sitede tüm dosyalara olmasa da hemen hemen çoğu dosyalara erişim oluyor. Ardından config dosyalarına girip mysql bağlantısı kurup db yi indirmek çok kolaydır. Sızma testlerinde en çok fark ettiğimiz şey budur.
Bilindik hosting firmalarında genellikle evet kendilerine has yazılımlar olur korumaları olur fakat karşı taraf korsan yazılımcılar tarafından da bu bypass edilebilir. Çok örneğini gördük reserveshell olayını. Yani kısacası bir sisteme girmek aynı zamanda çok zor diğer yandan çok basit. Bu aradaki çelişkiyi bir türlü çözemedik
Yukarıda açıkladığım şey shell ile şifrenizi göremez demenizden istinandi. Teşekkürler.