Hedef sitede Bug bularak Shell atma

Örnek olarak sitemizi http://www. bilmemne.com/ alıyoruz.Admin panelini manuel ya da bazı programlarla buluyoruz(örnek olarak intelli tamper,bazı admin panel bulucu scriptler).

Web Sitenin Admin Panelide burası http://www. bilmemne.com/admin/

Sql injection tekniğini uyguluyoruz.

Kullanıcı adına admin şifreye ‘or’’=’ yazarak sqlla panele giriş yaptık.Panelden editleme gibi bir bölüm bularak shell kodumuzu yükledik şayet kabul olmasa shellimizi upload ederek veya Admin panelden bir RFI açığı oluşturarak o şekilde shell atmamızı sağlayacak bir yol yapardık.

Shellimizi attıktan sonra shelle geçtik.Tabi Shell’imiz Sıradan c99 ,r57 gibi sheller olabileceği gibi Private olarak elimizde bulunan tanınmaz shell ler varsa onlada geçiş yapabiliriz.Ben Fx29Shell kullanmayı tercih ettim.

Safe mode OFF dur.Safe Mode ON olsa yani Server güvenliği açık olsa php.ini gibi bazı ayar dosyası upload ederek veya başka türden yöntemlerle Safe Mode OFF yapmaya çalışmak en mantıklısıdır.

Şimdi dizinler arası geçiş yapıp Dizinlere tek tek index atma gibi derdimiz olmayacak.Zaman kaybı ve gereksizdir.

Shell’imizin komut kısmına geçiş yapıp

cat config.php

cat configuration.php

komutları ile Config dosyasını okuyoruz.

Görüldüğü gibi DataBase(DB) ve mysql kullanıcı adları ile şifrelerini çekebiliriz.Bazen SourceCop gibi bazı yazılımlarla config gibi dosyaların içeriği şifrelenmektedir.Şayet şifreli isede şifreleme yöntemine göre çözeriz.

daha sonra

cat /etc/passwd ile LFI (Local File Include)’deki gibi etc passwrd u okuruz.

Şimdi SSH ile permissonları ayarlayıp giriş yapabiliriz. Putty i açıp kullanıcı adı şifre ve configi kullanarak artık Root olabiliriz.

 

Yorum Yap

E-posta hesabınız yayımlanmayacak. Doldurulması zorunlu alanlar işaretlendi *