1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İddaa edenlere inanmayınız..⠀ Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.

Linux Symlink Bypass 2018

'Web Hacking ve Güvenlik' forumunda TROTTOMAN19 tarafından 22 Nisan 2018 tarihinde açılan konu

  1. TROTTOMAN19 Atıldı

    • Guest
    Katılım:
    28 Temmuz 2017
    Mesaj:
    1,664
    Alınan Beğeniler:
    2,759

    Özel Mesaj
    [​IMG]

    Misal symlink yapacaksın symlink toolu ile. . kimi sunucular da “can’t read etc/named.conf” hatası verir.
    Servera cgi perl atarsın. Daha sonra cat /etc/passwd çekersin. User ları bulursun. Sunucudaki hedef sitenin olduğu user ın ismi govtr mesela
    Daha sonra ln -s /home/govtr/public_html/configDosyası.php site1.txt diyip hedef sitenin config dosyasını olduğun dizine site1.txt dosyasının içine atar. Açarsın okursun configini. Gerisini zaten biliyorsunuz.

    Bir diğer method ise perl dosyası ile configini çekme.

    Masaüstüne bi Metin belgesi aç ve içine
    Kod:
    #!/usr/bin/perl
    symlink (“/home/user/public_html/configDosyası.php”,”/home/user/public_html/getirilenDosya.txt”);
    Bunu koy. User yazan yere De hedef sitenin user ını yaz. Bu dosyayı da dosya.pl diye kaydedip sunucuya at-upload et. Daha sonra shell in üzerindeki komut satırına gelip yada server a backconnect olup , perl dosya.pl diyip çalıştır dosyayı. Ne oldu ? Yani hedef user ın configini “getirilenDosya.txt” dosyasının içine attı. Bu Php fonksiyonuyla engellenmiş olsa bile , biz bunu perl dosyasıyla bypass ettik.
    Kolay gelsin.
     
    Orion-Pax, Lesyoner, dragov ve 8 kişi daha bunu beğendi.
  2. De-Morgen Guest

    • Guest
    Katılım:
    14 Haziran 2017
    Mesaj:
    315
    Alınan Beğeniler:
    265

    Özel Mesaj
    Eline Sağlık Devrem İyi Anlatıvermişsin :)
     
  3. Cyberstudent Atıldı

    • Guest
    Katılım:
    10 Kasım 2016
    Mesaj:
    3,132
    Alınan Beğeniler:
    4,847

    Özel Mesaj
    Ellerine saglik :)
     
  4. NicksizBoys Atıldı

    • Guest
    Katılım:
    11 Ocak 2017
    Mesaj:
    1,536
    Alınan Beğeniler:
    2,014

    Özel Mesaj
    Basit ve akılda kalıcı bir anlatim olmuş teşekkürler TROTTOMAN19
     
    • Guest
    Katılım:
    28 Eylül 2016
    Mesaj:
    2,921
    Alınan Beğeniler:
    2,955

    Özel Mesaj
  5. akose Atıldı

    • Guest
    Katılım:
    14 Ocak 2017
    Mesaj:
    1,797
    Alınan Beğeniler:
    2,704

    Özel Mesaj
    Eline sağlık :)
     
  6. TheSenius Guest

    • Guest
    Katılım:
    1 Haziran 2014
    Mesaj:
    173
    Alınan Beğeniler:
    144
    Meslek:
    Üniversite

    Özel Mesaj
    shellin ismi nedir acaba devrem
     
  7. TROTTOMAN19 Atıldı

    • Guest
    Katılım:
    28 Temmuz 2017
    Mesaj:
    1,664
    Alınan Beğeniler:
    2,759

    Özel Mesaj
    Shell değil tool bu.
    Resmin başında yazıyor symlink toolu
     
  8. Vatankar Atıldı

    • Guest
    Katılım:
    19 Mayıs 2018
    Mesaj:
    86
    Alınan Beğeniler:
    37

    Özel Mesaj
    eline saglik
     
  9. TROTTOMAN19 Atıldı

    • Guest
    Katılım:
    28 Temmuz 2017
    Mesaj:
    1,664
    Alınan Beğeniler:
    2,759

    Özel Mesaj
    //Konu günceldir
    Orta seviyeye gelip kendini bir nebze daha geliştirmek isteyenler için üste çıkması için.
     
  10. note Atıldı

    • Guest
    Katılım:
    20 Nisan 2017
    Mesaj:
    3,716
    Alınan Beğeniler:
    6,798

    Özel Mesaj
    Yani mantık olarak şu mu yapılmak isteniyor? Symlink tool ile çekilemeyen bilgiler perl script yardımı ile çekiliyor. Peki terminal üzerinden şöyle bir komut çalıştırılırsa?

    Kod:
    cat /home/user/public_html/configDosyası.php > bilgiler.txt
    
     

Bu Sayfayı Paylaş