0
Kayıt Ol

PHP Düzeyde Hack Girişimi

11

322

  • 28-12-2021, 20:02:54
    #1
    N3N
    N3N
    Merhaba,

    Geçen gün birisi tarafından henüz bulamadığım bir açık sayesinden sunucu dizinine bir şekilde aşağıdaki dosya upload edilerek işlem yapılmaya çalışılmış ve başarısız olunmuş. Dosyanın tanımını tam olarak anlayamadım. Ne amaçla yüklendiğini, hack düzeyi konusunda yardımcı olabilirseniz sevinirim.

    Yüklenen PHP dosyası https://disk.yandex.com.tr/d/fIw-Bkr-q-Z-kw
  • 28-12-2021, 20:05:32
    #2
    agrzm
    agrzm
    hocam büyük ihtimal shell yani sunucuya sızma falan yapacaktı
    dosyayı indirmeye çalıştım bilgisayar izin vermiyor
  • 28-12-2021, 20:05:56
    #3
    yalinyalniz
    yalinyalniz
    N3N adlı üyeden alıntı: mesajı görüntüle
    Merhaba,

    Geçen gün birisi tarafından henüz bulamadığım bir açık sayesinden sunucu dizinine bir şekilde aşağıdaki dosya upload edilerek işlem yapılmaya çalışılmış ve başarısız olunmuş. Dosyanın tanımını tam olarak anlayamadım. Ne amaçla yüklendiğini, hack düzeyi konusunda yardımcı olabilirseniz sevinirim.

    Yüklenen PHP dosyası https://disk.yandex.com.tr/d/fIw-Bkr-q-Z-kw
    Shell, dosyalara ve veritabanına erişmek istemiş.
  • 28-12-2021, 20:12:59
    #4
    CasperTR
    CasperTR
    Veritabanınıza tam yetki ile erişebilecek kodlar var kontrol edin yabancı tablolar falan var mı veritabanınızda.
  • 28-12-2021, 20:14:21
    #5
    gaometri
    gaometri
    Dosyayı veri tabanına upload edip, büyük ihtimalle backlink için kullacaktı. Genellikle bu sıkıntılar ***** temlarda ortaya çıkıyor. Kullanılan ***** tema içersine daha önceden eklenenen dosya veya uzantı ile kendisine bir yol acıp, oradan tüm site datasını görebilr. Aynı zamanda değiştirebilir veya silebilir.
  • 28-12-2021, 20:16:12
    #6
    ozgur_medya
    ozgur_medya


    Dosyayı güvenli bir yerde açıp inceledim kısaca veritabanı ve sunucu bilgileriniz istenmiş. Web sitesinde dosya yükleme zaafiyeti var, dosya yükleme işlemi yapılırken dosya uzantısı kontrolü yapmayı unutmayın. Profesyonel bir hizmet isterseniz pm iletebilirsiniz, güvenli günler.
  • 28-12-2021, 20:17:31
    #7
    N3N
    N3N
    CasperTR adlı üyeden alıntı: mesajı görüntüle
    Veritabanınıza tam yetki ile erişebilecek kodlar var kontrol edin yabancı tablolar falan var mı veritabanınızda.
    gördüğüm kadarıyla yoktu çünkü sunucuyu 500 e düşürmüş panele girdim zaten antivirüs yakalamış
  • 28-12-2021, 20:18:51
    #8
    N3N
    N3N
    gaometri adlı üyeden alıntı: mesajı görüntüle
    Dosyayı veri tabanına upload edip, büyük ihtimalle backlink için kullacaktı. Genellikle bu sıkıntılar ***** temlarda ortaya çıkıyor. Kullanılan ***** tema içersine daha önceden eklenenen dosya veya uzantı ile kendisine bir yol acıp, oradan tüm site datasını görebilr. Aynı zamanda değiştirebilir veya silebilir.
    hazır bir script değil laravel ile yazılmış ozel bir script
  • 28-12-2021, 20:25:30
    #9
    gaometri
    gaometri
    N3N adlı üyeden alıntı: mesajı görüntüle
    hazır bir script değil laravel ile yazılmış ozel bir script
    O zaman küçük bir açığınız var. Bi baktırın yazdırdığınız kişiye