Shell Hakkında 2 Adet Soru

Merhabalar bir kaç sorum olacak.
1) Shell attığımız zaman nereye upload edildiğini nasıl bulabiliriz
2) Örneğin shell.php.png olarak atıyorum. Site Bunu 195687.png gibi rastgele kodlarla sadece sonunu alarak kaydediyor. HTTP Header Live ile bunu shell.php olarak değiştirip tekrar send ettiğimde site hata döndürüyor. Bunları nasıl aşabilirim?

Live HTTP Header ile değiştirdikten sorna hata veriyorsa o site shell yemez..

z3r0fyy' Alıntı:

Live HTTP Header ile değiştirdikten sorna hata veriyorsa o site shell yemez..

Genişletmek için tıkla ...

Hocam peki "http://ajanlar.org/konu-Priv-Exploit-Günde-100-site.zz" şurada verdiğin dork ile bir siteye shell.php.pdf olarak attığım vakit upload yolunu nasıl bulabilirim tamperle veya live http header ile?

<quote option="'hpyr77' pid='248286' dateline='1552214823'"><br /><br />
 </quote><br /><br />
<br /><br />
<br />
Live HTTP Header onun yüklendiği yeri gösteriyor php.pdf atmican ona direk php atıcan

1 - ilk Normal Foto Yukle Sonra Onu Bölümleri vardır örnek panelden fotoyu sen galerıye attın ana sayfasına gırdıgın zamna galerı bolumune bak oraya ve resmı yenı sekmede ac resım ısmı olan yerı sıl dızınler acıksa ısın daha kolay bundan sonra attıgın shello bulabılırsın +  attıgın yerde eger resım gozukmuyorsa ama boyle resım sımgesı gıbı cıkıyorsa ve ona tıklayamıyorsan f12 den select e basıyorsun sol en yukardakı kucuk kare ıcınde fare sımgesı olan seye basıcaktın ve upload ettıgın yere tıkladıgın zamna oranın kodları cıkar ordan kod detaylarından gıttı yerı bulabılırısın .


2 - ise dediğin olayda 2 secenek var ya sıte yemıyordur yada o shelı yemıyor olabılır baska shell den phtml dene php5 dene aspx dene bunları deneyebılırsın

iComsium' Alıntı:

1 - ilk Normal Foto Yukle Sonra Onu Bölümleri vardır örnek panelden fotoyu sen galerıye attın ana sayfasına gırdıgın zamna galerı bolumune bak oraya ve resmı yenı sekmede ac resım ısmı olan yerı sıl dızınler acıksa ısın daha kolay bundan sonra attıgın shello bulabılırsın +  attıgın yerde eger resım gozukmuyorsa ama boyle resım sımgesı gıbı cıkıyorsa ve ona tıklayamıyorsan f12 den select e basıyorsun sol en yukardakı kucuk kare ıcınde fare sımgesı olan seye basıcaktın ve upload ettıgın yere tıkladıgın zamna oranın kodları cıkar ordan kod detaylarından gıttı yerı bulabılırısın .


2 - ise dediğin olayda 2 secenek var ya sıte yemıyordur yada o shelı yemıyor olabılır baska shell den phtml dene php5 dene aspx dene bunları deneyebılırsın

 

Genişletmek için tıkla ...

Hocam şimdi yeni başladığım için bir kaç soru sorabilirim kusura bakmayın. Kendi kendime araştırarak yapacak seviyeye geleceğim en kısa zamanda ama şuan sorma ihtiyacı hissediyorum araştırdığım halde yapamadığım için.
Natro firmasında barınan bir hostinge shell yükledim. Wso shell yükledim, ardından webroot yükledim. Şu sıralamayı yaptım:
Webroot -> safe mode fucker. Burada sorunsuzca deaktif edildi dedi.
Anca cgi shell dediğimde permission hatası verdi. Config fucker da aynı şekilde. Bu sunucunun güvenliğinden dolayı mı? Bunu nasıl bypass edebilirim? Config okuyamıyorum. Bu arada site kendime ait, zarar verme amacım yok sunucudaki diğer sitelere, shell olayını öğrenmeye çalışıyorum sadece. Türk sitelerine saldırının yasal suç olduğunun bilincindeyim.

Bir de root olmayı hiç denememiştim. Bugün sadece wso shell ile webroot kullanmadan, ln -s / root komutu ile root olmaya çalıştım. Onda da hiç root klasörü falan oluşturmadı. Bu işlerde sıralama nedir? Root olmak için önce bypass yapıp, root olduktan sonra mı config çekmemiz gerekiyor? Root nasıl olabilirim? Shell üzerinden ona özel dosyalar mı upload etmeliyim?

<br />

<quote option="'hpyr77' pid='248384' dateline='1552306555'"><br />
 </quote><br />
Webroot kullanıyorsan zaaten baştan kaybettin  girdiğin sw basit bi apache ise bu hatayı almazsın webroot işe yarar ama LiteSpeed ise farklı muamele edersin , Cloud Apache ise farklı muamele edersin , Cloud LiteSpeed ise ayrı muamele edersin.. yani server ı görmeden cevap verilmez bu sorduğun soruya...<br /><br />
Root olma olayına gelince serverda root olmak için server'ın Linux sürümüne uygun Kernel Root Exploitini bulup back connect olup çalıştırman lazım root olduğunda zaaten sitelerin bulunduğu dosya ya erişimin olacak oradaki site dosyalarına mass çekeceksin oldu bitti