Intelligent
Kayıtlı Üye
Piyasada bulunan CGI Telnet son günlerde gerek Linux gerekse Windows sunucularda başarılı sonuçlar alır oldu. r57pws.pl yani r57 Perl Web Shell, CGI Telnet'e rakip olan hatta bazı konularda diğer örneklerini solda 0 bırakan mükemmel bir araç. İsmindende anlaşılacağı gibi r57.php Shell'e tasarım açısından benzeyen bu Web Shell özellikle Back Connect yani Ters Bağlantı konusunda oldukça başarılı. Sunucu güvenliği açık olsa dahi Ters Bağlantı kurabilen Shell imkansız sunucuları düşürmek için ideal.
Bende bu örneğimde Linux 2.6.28 Kernel, PHP Versiyon: 5.2.8, Safe Mode: ON olan ve her türlü fonksiyonun açık bulunduğu bir Türk sunucusuna back connect yapıyorum.
r57pws.pl Üzerinden Genel bir Görünüm;
r57.php Üzeriden Sunucu Özelliklerini Gösteren bir Resim;
Bundan sonra Güvenliği açık sunucuda root olmak çokta zor değil. Forumda arama yaparak Linux Server Root hakkında detaylı bilgiye ulaşabilirsiniz. Ayrıca dikkat etmeniz gereken diğer bir noktada bağlantı işlemi sırasında Antivirüs'ünüz devre dışarı bırakmanızdır. Antivirüsler genelde gelen bağlantıları engellemektedir.
Bunun dışında r57pws.pl üreticileri RST ve GHC Rus Güvenlik Takımları scripte bir çeşit Log aracı yerleştirmişlerdir. Gerçi ben bu güne kadar silmeden kullandığı isemde herhangi bir problem yaşamadım. Malum millet bizim Türk Heykırları gibi Sniffer'da yatıp lahn log gelsede birkaç site düşürsek diye bakmıyor. Ama yinede yok abi ben Log'suz kullanırım diyorsanız.
r57pws.pl'nin 91 ve 101.satırları arasında ki yazan kısmı silip. ( Sildikten sonra $j2 = {}; kalacak şekilde. ) Buraya dusler yazmalısın
Bende bu örneğimde Linux 2.6.28 Kernel, PHP Versiyon: 5.2.8, Safe Mode: ON olan ve her türlü fonksiyonun açık bulunduğu bir Türk sunucusuna back connect yapıyorum.
r57pws.pl Üzerinden Genel bir Görünüm;
r57.php Üzeriden Sunucu Özelliklerini Gösteren bir Resim;
Bundan sonra Güvenliği açık sunucuda root olmak çokta zor değil. Forumda arama yaparak Linux Server Root hakkında detaylı bilgiye ulaşabilirsiniz. Ayrıca dikkat etmeniz gereken diğer bir noktada bağlantı işlemi sırasında Antivirüs'ünüz devre dışarı bırakmanızdır. Antivirüsler genelde gelen bağlantıları engellemektedir.
Bunun dışında r57pws.pl üreticileri RST ve GHC Rus Güvenlik Takımları scripte bir çeşit Log aracı yerleştirmişlerdir. Gerçi ben bu güne kadar silmeden kullandığı isemde herhangi bir problem yaşamadım. Malum millet bizim Türk Heykırları gibi Sniffer'da yatıp lahn log gelsede birkaç site düşürsek diye bakmıyor. Ama yinede yok abi ben Log'suz kullanırım diyorsanız.
r57pws.pl'nin 91 ve 101.satırları arasında ki yazan kısmı silip. ( Sildikten sonra $j2 = {}; kalacak şekilde. ) Buraya dusler yazmalısın