Googleye inurl:r57.php yazmayı zaten cogunuz biliyordur . Ama ben daha gelişmiş bir yöntemini anlatacagım .
Bildiğiniz üzere Yüzlerce shell çeşiti var .
Bu shellerin en bilineni ise r57.php'dir diye düşünüyorum
Şimdi google'de bir dork ile daha önce sokulmuş olup google indexlenen shelleri bulacagım.
Google veya herhangi bir arama motoruna ;
Kod:
intitle:index.of r57.php
Bu kodu yazıp aratıyorsunuz ,
Yaklaşık 1.440 sonuç bulundu (0,09 saniye)
Siz bu kodu geliştirebilirsiniz
Kod:
intitle:index.of c99.php
Yaklaşık 5.520 sonuç bulundu (0,10 saniye) Biraz daha geliştirelim ;
Kod:
intitle:index.of sadrazam.php
sadrazam.php uzantılıda birçok shell var. Sad.php'de olabiliyor .
Kod:
intitle:index.of c100.php
c100.php uzantılıda birçok shell var.
Kod:
intitle:index.of r00t.php
r00t.php uzantılıda birçok shell var.
Kod:
intitle:index.of izo.cin
izo.cin uzantılıda birçok cgi telnet var. Orda yola cıkıp shell upload edebilirsiniz . Yada direk config çekebilirsiniz.
Kod:
intitle:index.of zehir4.asp
zehir4.asp adındada bir çok shell var . Dosya uzantısını değişebiliriz. Zehir4.php aspx vs.
Kod:
intitle:index.of tryag.php
tryag.php adındada yaklaşık 100 tane .
Kod:
intitle:index.of safe0ver.php
Yaklaşık 50 tane .
Vs. vs. vs. vs.
Anlatmak istediğimi sanırım hepiniz anladınız . Dorku geliştirebilirsiniz . Sizlerde örnekler verebilirsiniz.
Ayrıca not olarakta ;
Kod:
intitle:index.of http://ftp.txt
Çıkan sitelerde gizli ftp şifreleri saklıdır .
Demo ;
http://www.nber.org/stata/ftp.txt
http://www.fleetoptions.ie/enquiry_form/FTP/FTP.txt
Kod:
intitle:index.of config.php.txt
Kod:
intitle:index.of config.txt
Config bilgileri saklıdır . İp'li sistem ise mysql front programı desteği ile mysql baglanıp işlem yapabilirsiniz .
Ornek :
http://sashapopov.ru/cnstats/manual/config.php.txt
http://manibanis.com/everythingice/i...config.php.txt
Örneğin ;
http://www.truevalue.com.kw/uploads/promotions/
http://www.rockjakarta.cc/foto_banner/cgitelnet1/
http://www.unitedorganizer.com/css/tools/
http://www.oz9e.com/resim/9/
http://www.jpgfactory.com/ozgecemberci/resim/9/
http://www.portlandadfed.com/images/...io/thumbnails/
http://www.louvretecnewcastle.com/files/uploads/
http://www.cahitozkan.av.tr/dosyalar/?MD
http://www.mffco.com/VShop-Images/News/
http://www.mohaninternationalschool....mages/gallery/
http://www.thanaparaswallows.org/uploads/
http://www.cgc.edu.in/downloads/
http://www.montanapeaks.net/new_site...opular_styles/
http://www.sarikanaryam.com/r57.php
http://www.culinarymasterclass.com/images/manuals/file/
http://www.losribotes.com/administracion/uploads/
http://www.pholph.com/artwork/c2/c20...e0d617d9b3c4f/
http://www.dudleycil.org.uk/pdw_file_browser/img/
http://www.listweb.bilkent.edu.tr/Linux/
http://www.metro-mendax.webege.com/
http://www.talaatafifi.net/data/picmain/c9.php.gif
http://www.verginet.com/wp-content/plugins/
11 Mayıs 2015 Pazartesi
Yorum 0
#Shell Sokulmuş Siteleri Bulma
08:45
DORK, Exploit, Shell, Sql Açıkları, Web Server Güvenliği
Kaydol:
Kayıt Yorumları (Atom)
0 yorum:
Yorum Gönder