xPbacklink Yeni üye
Mesaj Sayısı : 10 Yaş : 32 Nerden : STRUGA Rep Puan : Ruh Halim : tuttuğu takım : Kayıt tarihi : 17/11/13
| Konu: c99 shell nedir ? Cuma Ağus. 22, 2014 3:38 pm | |
| c99 shell diğer sheller gibi yüklendiğiz sitede size çeşitli yetkiler veren zararlı php scripttir. bu scriptle linux ve windows sunuculara arka kapıdan(backdoor) bir takım işlemler yapılabilir. Serverde bırakmak, server güvenliği için tehlikelidir. c99 shell bütün antivirüslerce zararlı yazılım olarak kabul edilmekte ve antivirüslerce silinmektedir lakin kodları şifrelendiğinde yakalanmaya bilir. Bu scriptte serverdeki izinler yetkiler (permission) beyaz renkli olanlar yazma yetkisi olmayanlar, yeşil renkli olanlar ise yazılabilir tam yetki izinlerini göstermektedir.izinlerini göstermektedir. Gözat Upload ise yeşil renkliyse dosya upload edilebilir, dosya uploadına izin var demektir Kırmızı renkteyse dosya upload izni yok demektir. Bu scriptle klasör oluşturabilir, dizinler arası geçiş varsa izinler müsaitse bütün dizinler kontrol edilebilir. Değiştir bölümünden yeşil renkli yazma izinli dosyalar değiştirilebilir. Gene bu scritle back connect arka kapıdan netcat nc.exe vasıtasıyla bağlanılabilir. Serverde izin verilen bütün komutlar çalıştırılabilir, root exploitleri denenebilir, Kriptolu veya kriptosuz şifreler okunabilir. Diğer bir özelliğide SQL bölümünden config.php configuration.php, wp-config.php gibi dosyalar okunarak sql bağlantı bilgileri alınarak sql ye erişilebilir, sql ile ilgili bütün işlemler yapılabilir. Sonuç itibariyle, serverde bu tür zararlı scriptlere karşı önlem alınmadıysa son derece tehlikelidir. | |
|