lostyazilim
tr.link

Dosya uzantı izni Shell

13 Mesajlar 1.610 Okunma
lstbozum
tr.link

Adalente Adalente IT MANAGER Kullanıcı
  • Üyelik 27.01.2015
  • Yaş/Cinsiyet 43 / E
  • Meslek IT Maneger
  • Konum İstanbul Avrupa
  • Ad Soyad A** H**
  • Mesajlar 388
  • Beğeniler 59 / 26
  • Ticaret 0, (%0)
Sitemde klasöre shell atıyorlar bunu nasıl yaptıklarını nasıl bulabilirim acaba.

bir klasör içerisinde images klasörüne atıyorlar ama images klasöründe php yükleme izni yok sadece png ve jpg var.

Yardımcı olurmusunuz acaba ?
 

 

E-evcil.com
wmaraci
reklam

birsevda birsevda Maraba Kullanıcı
  • Üyelik 17.12.2013
  • Yaş/Cinsiyet 37 / E
  • Meslek Amele
  • Konum Tekirdağ
  • Ad Soyad T** K**
  • Mesajlar 2211
  • Beğeniler 753 / 754
  • Ticaret 18, (%100)
aynısını bende merak edıyorum.
Bu arada hostu hangi firmadan alıyorsunuz sakıncası yoksa öğrenebilirmiyim.
 

 

Siteni Ekle WeBDiZiN.Com

Adalente Adalente IT MANAGER Kullanıcı
  • Üyelik 27.01.2015
  • Yaş/Cinsiyet 43 / E
  • Meslek IT Maneger
  • Konum İstanbul Avrupa
  • Ad Soyad A** H**
  • Mesajlar 388
  • Beğeniler 59 / 26
  • Ticaret 0, (%0)
Peki şu şekilde bir şey yokmu ftp içerisinde kim nereye ne yüklemiş ip adresleri gibi bir log yokmu ?
 

 

E-evcil.com

Live Live Kullanıcı
  • Üyelik 02.12.2016
  • Yaş/Cinsiyet 26 / E
  • Meslek Entrepreneur / W. Dev.
  • Konum Diğer
  • Ad Soyad K** D**
  • Mesajlar 276
  • Beğeniler 77 / 75
  • Ticaret 25, (%100)
PNG, JPEG olarak da atılabiliyor. Çoktandır bu şekilde bypass edilebiliyor.
 

 

wmaraci
wmaraci

Adalente Adalente IT MANAGER Kullanıcı
  • Üyelik 27.01.2015
  • Yaş/Cinsiyet 43 / E
  • Meslek IT Maneger
  • Konum İstanbul Avrupa
  • Ad Soyad A** H**
  • Mesajlar 388
  • Beğeniler 59 / 26
  • Ticaret 0, (%0)
denedim sitede bu şekilde kabul etmedi. başka bir yol ile atılıyor ama bulamıyorum log kayıtları lazım bulayım.
 

 

E-evcil.com

Live Live Kullanıcı
  • Üyelik 02.12.2016
  • Yaş/Cinsiyet 26 / E
  • Meslek Entrepreneur / W. Dev.
  • Konum Diğer
  • Ad Soyad K** D**
  • Mesajlar 276
  • Beğeniler 77 / 75
  • Ticaret 25, (%100)
Direk uzantıyı değiştirerek olmuyor zaten. Hazır sistem kullanıyorsanız scriptinizi güncelleyebilirsiniz. Ayrıca sunucu içi geçişleri kapatmanız ve optimizasyon yaptırmanız yararlı olacaktır.
 

 

bitirimci bitirimci WM Aracı Kimlik Onayı
  • Üyelik 20.05.2013
  • Yaş/Cinsiyet 41 / E
  • Meslek Serbest
  • Konum İstanbul Avrupa
  • Ad Soyad M** Y**
  • Mesajlar 1170
  • Beğeniler 216 / 214
  • Ticaret 0, (%0)
Hosting mi server mı ? sakıncası yoksa servis sağlayıcınız kim?

SSH SMTF FTP kapatın kapalı dursun işiniz olunca açın. Login şifrenizi değiştirin eğer birisi kafayı taktıysa login atak deneyecektir bu defa
 

 

Adalente Adalente IT MANAGER Kullanıcı
  • Üyelik 27.01.2015
  • Yaş/Cinsiyet 43 / E
  • Meslek IT Maneger
  • Konum İstanbul Avrupa
  • Ad Soyad A** H**
  • Mesajlar 388
  • Beğeniler 59 / 26
  • Ticaret 0, (%0)
Hosting Sağlayıcı Natro
 

 

E-evcil.com

JumperTech JumperTech Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 02.07.2016
  • Yaş/Cinsiyet 39 / E
  • Meslek Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad B** O**
  • Mesajlar 1705
  • Beğeniler 820 / 523
  • Ticaret 19, (%100)
Scriptinizde açık var, shell dosyaları png,jpg gibi upload edilebiliyor.

Scriptinize optimizasyon yapmalısınız.
 

 

SizinWeb SizinWeb . Kullanıcı
  • Üyelik 04.08.2014
  • Yaş/Cinsiyet 40 / E
  • Meslek Yönetici
  • Konum İstanbul Avrupa
  • Ad Soyad Ş** K**
  • Mesajlar 3625
  • Beğeniler 1459 / 1458
  • Ticaret 135, (%100)
GIF89;a Shell Nasıl Yapılır. ve farklı yollarda mevcut log dosyalarınıza baksanız bile muhtemelen çıkınca log dosyalarını silmiş olabilirler scripti degiştirip atılan shell dosyasını hosta tanıtırsanız bu dosya türlerinden bazıları engellenebilir
 

 

Bugün Bizim Yarın Çocuklarımızın.
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al