Bu ne işe yarıyor? shell

Question

Merhabalar,
müşterime vps sağlayan hosting şirketinin sunucusunda bulduk ne işe yarar kendisi emin olmak istiyor benım açıklamama rağmen;



ve neler yapılabilir?

ejder024 · Answer

o dosyayı ftp ye attığın zaman sitenin mysql bilgilerine ulaşıp hackleyebilirsin kısacası.

JustRulz · Answer

Alıntı										Hosting İşi Yapan Arkadaşlara Özel Sunucu Güvenlik Yapılandırması - İlk 3 Kişi Ücretsiz !
Merhaba,

Hosting Satan Arkadaşların en Büyük Dertlerinden Biri Hack Olaylarıdır.
Biz İse Bu Hack olayları İle İLgili Bir Script Yazıp Satışa Sunduk.
Peki Bu Script Paketinde Neler Var ?

Hacker Sunucunuza Bağlandığında (Bağlanmış Olarak Sayıyoruz {netcat})
exploit kullanma,derleme,çalıştırma,izin işlemleri,dosya okuma işlemleri gibi işlemleri engelliyoruz peki bu nasıl oluyor ?

Biz Linux Sisteminde Değişiklikler Yaparak ve Scriptimizi Entegre Ederek Bu Tür İşlemleri Sadece Root Yetkisine Sahip Kişilerin Yapabileceği Bir Konuma Getiriyoruz.
Peki Bunun Avantajı Nedir size ?
Giren Hacker Hiçbir Şekilde Sunucunuzu Ele Geçirecek Bir Şekilde Root Olamayacak.
İzin İşlemlerinde Sadece Root Yetkisi olacağı İçin izin İşlemlerine Karışamayacak. Buda Demek Oluyorki Hacker Pasif Kalıcak.

Diğer Bir İşlemimiz İse php Yapılandırması.
bunda amacımız sadece fonksiyon yapılandırmak değil tabikide.
Performans İşlemleri (%30'a kadar Artış)
Dışardan GElen bağlantıları Filtrelemeye Geçirme.
Hackerin Kendi Bilgisayarına Bağlanması için Gereken İzinlerin Yapılandırılması.

ve Bunların Hepsi Sadece 50 TL ! (dipnot : vergi levhası olan kişiler için geçerlidir.)

İlk 3 Kişiye ücretsiz !
İletişim : PM. 		Bu hizmeti verip , Listpath nedir diye soruyorsun helal olsun sana.

NeonWeb · Answer

Okumadınız sanırım ben zaten webguvenligi(dot)net sahibiyim sadece müşterime buradan daha fazlasına gidip veritabanına girmek istemediğimi söyledim oda ne olduğunu oğrenmek istedi bende daha fazla fikirler için buraya açtım 

8 Eylülde Haliç kongresinde vereceğim "Web Güvenliği ve Saldırıları" konferansıma beklerim  iyi çalışmalar.

tekil · Answer

Aynı konudan 2 tane var sanırım.

NeonWeb · Answer

Evet yeni fark ettim konuyu açtığım zaman r10 db hatası veriyordu yenilerken oldu sanırım.

JustRulz · Answer

NeonWeb adlı üyeden alıntı:						mesajı görüntüle									Okumadınız sanırım ben zaten webguvenligi(dot)net sahibiyim sadece müşterime buradan daha fazlasına gidip veritabanına girmek istemediğimi söyledi oda ne olduğunu oğrenmek istedi bende daha fazla fikirler için buraya açtım 

8 Eylülde Haliç kongresinde vereceğim "Web Güvenliği ve Saldırıları" konferansıma beklerim  iyi çalışmalar. 		istersen exploit-db.com'un sahibi ol bu konu ile konuya ilgi ve alakanı zaten ortaya koydun.web güvenliği ve saldırıları konferanslar ile public edilebilecek kadar az öz bir kavram olsaydı güzel ülkemden security advisor fışkırırdı.Neyse tartışmak istemiyorum .

iyi çalışmalar.

Navarin · Answer

Edit düzenliyorum : 

Buradaki Shell siteye atıldığı taktirde sitedeki varolan tüm dosyaları görmenizi sağlar.Fakat bu shell sanırsam r57 olması lazım,sadece dosyaları düzenleme yetkisine sahip bir shelldir.R57 shell'de mysql paneline giriş yapılamaz.

NeonWeb · Answer

JustRulz adlı üyeden alıntı:						mesajı görüntüle									istersen exploit-db.com'un sahibi ol bu konu ile konuya ilgi ve alakanı zaten ortaya koydun.web güvenliği ve saldırıları konferanslar ile public edilebilecek kadar az öz bir kavram olsaydı güzel ülkemden security advisor fışkırırdı.Neyse tartışmak istemiyorum .

iyi çalışmalar. 		O zaman yargılamadan önce açtığı sadece o konuyu değil tüm konulara bakacaksın, konuyu okumadan açıklamayı okumadan yoruma dalmayacaksın. "Web Güvenliği ve Saldırıları konferansı" şuanda Türkiye içerisinde en büyük katılımcı ile gerçekleştirdiği güvenlik konferansıdır küçümsemek ise haddinize değildir.


iyi çalışmalar.

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 00:55:59 -->-> Daha önceki mesaj 00:52:11 --

LucaToni adlı üyeden alıntı:						mesajı görüntüle									webguvenligi.net'in sahibisiniz ve shell'in ne işe yaradığını bilmiyorsunuz tebrikler  		Konu içeriği mi görünmüyor yazdığım yazılar anlamıyorum yoksa zorla okumamaya mı çalışıyorsunuz?

CtrlInformatics · Answer

Müşteriniz sanırım konuyu takip ediyor. Kısaca açıklayayım kendisine: Sunucuyu otel gibi düşünün ve /etc/passwd dosyasınıda oda sahibi olan kişilerin listesi. Herkesin bir anahtarı var. Ben sizden bir oda rica ediyorum ve o odadan otelinizi gözlüyorum ve otelde kim var kim yok öğreniyorum sonrada onlardan anahtarı çalıp evinizi soyuyorum. Yada işi abartıp kat görevlisinin anahtarını çalıyorum ve istediğim odaya girebiliyorum. Kötü bir örnek olabilir ama durum bunun gibi birşey. Kısaca o shell ile ben sizin sunucunuza yada ana servera giriyorum ve sizin erişim bilgilerinizi alıp birkaç yöntemle şifrenize ulaşıyorum yada mysql bilgilerinizi alıyorum datalarınızı patlatıyorum. Dahada kısaca siz serverda ne yapabiliyorsanız ben onların hepsini yapabilirim bu script sayesinde.

Not: Olumsuz yorum yapan arkadaşlar yargılamadan önce konuyu anlayın bence.

filmizlevizyon · Answer

"Merhabalar,
müşterime vps sağlayan hosting şirketinin sunucusunda bulduk ne işe yarar kendisi emin olmak istiyor benım açıklamama rağmen;"

Burada arkadaş kısaca belirtmiş doğru diyor konuyu burda başkaların ağızından duymaasını istemiş onuda başaramadı sanırım.

JustRulz · Answer

NeonWeb adlı üyeden alıntı:						mesajı görüntüle									O zaman yargılamadan önce açtığı sadece o konuyu değil tüm konulara bakacaksın, konuyu okumadan açıklamayı okumadan yoruma dalmayacaksın. "Web Güvenliği ve Saldırıları konferansı" şuanda Türkiye içerisinde en büyük katılımcı ile gerçekleştirdiği güvenlik konferansıdır küçümsemek ise haddinize değildir.


iyi çalışmalar.

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 00:55:59 -->-> Daha önceki mesaj 00:52:11 --



Konu içeriği mi görünmüyor yazdığım yazılar anlamıyorum yoksa zorla okumamaya mı çalışıyorsunuz? 		haddime değil mi ?
sen mi bileceksin haddime olup olmadığını ?
ilk git kendi webguvenligi(dot)net sitenin güvenliğini sağlamayı öğren sonra gel karşıma konuşalım : )

Dakota · Answer

JustRulz adlı üyeden alıntı:						mesajı görüntüle									haddime değil mi ?
sen mi bileceksin haddime olup olmadığını ?
ilk git kendi webguvenligi(dot)net sitenin güvenliğini sağlamayı öğren sonra gel karşıma konuşalım : ) 		Tamam şampiyon sakin ol.

Adam zaten bunun ne olduğunu biliyor konuyu okumadan yorum yapma bence

JustRulz · Answer

Dakota adlı üyeden alıntı:						mesajı görüntüle									Tamam şampiyon sakin ol.

Adam zaten bunun ne olduğunu biliyor konuyu okumadan yorum yapma bence  		sen x işini yapıyorsun
z müşterin geliyor sana x ' i soruyor
sen x ' i anlatamıyorsun ( o işi yapıp yaptığın işi anlatamamak )
nasıl olur bu durum ?

" şampiyon sakin ol " ben sakinim , sektörde kendini korumayı bilmeyenler kalkıp ders vermeye kalkıyorlar bütün sıkıntı bu.

yorum yapıp yapmama konusunda da sizi ilgilendiren bir kısım görmüyorum.

JustRulz · Answer

LucaToni adlı üyeden alıntı:						mesajı görüntüle									Edit düzenliyorum : 

Buradaki Shell siteye atıldığı taktirde sitedeki varolan tüm dosyaları görmenizi sağlar.Fakat bu shell sanırsam r57 olması lazım,sadece dosyaları düzenleme yetkisine sahip bir shelldir.R57 shell'de mysql paneline giriş yapılamaz. 		öyle bir giriş yapılır ki . . .

Byturkx · Answer

JustRulz adlı üyeden alıntı:						mesajı görüntüle									istersen exploit-db.com'un sahibi ol bu konu ile konuya ilgi ve alakanı zaten ortaya koydun.web güvenliği ve saldırıları konferanslar ile public edilebilecek kadar az öz bir kavram olsaydı güzel ülkemden security advisor fışkırırdı.Neyse tartışmak istemiyorum .

iyi çalışmalar. 		Önüne gelen hacker,önüne gelen securityci.bende buna tutuluyorum