9/6/13

හැකර්ලා හැක් කරපුව අපි ආයෙම හැක් කරමු


හැකර් කරුවන් විසින් දාඩිය මහන්සිය වගුරා හැක් කරන ලද වෙබ් අඩවි අපේ කරගැනීම.

අද කියල දෙන්න යන්නේ ලොකු හැකර් අයියල web site හැක් කරන්න එක එක ලොකු ලොකු ක්‍රම පාවිච්චි කරලා අමාරුවෙන් වෙබ් සයිට් ඇතුලට shell කියල එකක් බස්සනව්. අම්මෝ ඒ බස්සිල්ල නම් ටිකක් සංකීර්ණයි 6 එක නිසා අපි ඒ අයියල බස්සපු එකට උඩින් අපේ එක බස්සල නම ගහන්නයි යන්නේ .
shell එකක් දාල තියෙන එකකට අපේ DEFACE page එකක් වගේම ඕනිම දෙයක් ලේසියෙන් බස්සගන්න පුළුවන්.............

හරි දැන් බහිමු වැඩේට 
1. ගූගල් දෙයියෝ ගාවට ( http://google.com ) ගිහින් මේ පහලින් තියෙන dork වලින් එකක් ගහන්න 

intitle:index of/sh3llZ
"Index of /sh3llZ"
"/sh3llZ/uploadshell/uploadshell.php"
හරි දැන් එතකොට ඔන්න ගූගල් දෙයියෝ මෙන්න මෙහෙමරිසල්ට් ටිකක් පෙන්නයි


2 දැන් ඕකක් ඕපන් කරගෙන targetwebsite /sh3llZ කියන එකට එන්න ඒ කියන්නේ ඔය අන්තිමට තියෙන r00tඅනංමනං කෑලි ටික අයින් කරන්න . අන්න එතකොට මේ වගේ අපේ හැකර් අයියල අප්ලෝඩ් කරපු ෂෙල් ටික දිලිසි දිලිසි තියෙන්න ඕනි


මේකෙන් uploadshell කියන එක ඕපන් කරගන්න . ( අනික්වා ටිකක් බරපතලයි අමාරුයි භාවිතය)
3 . එතකොට මෙන්න මෙහෙම එයි අපේ අයියල upload ෂෙල් එකට හැක් කරලා දාපු ෆයිල් සෙට් එක 
මෙතනින් upload shell.php එක ඕපන් කරගන්නවා 


4 දැන් තියෙන්නේ file upload කරන තැනින් හිතේ හැටියට ඕනි දෙයක් දාගන්න ඒකයි  ;)

එහෙනම් ඉතින් අපි ගියා ඔන්න . ප්‍රතිචාර අනුව තමා මේ වගේ දේවල් දාන්නේ . එක නිසා අමතක නොකර වචනයක් කියල යන්න අඩු පාඩු ගැන හරි මතක ඇතුව comment එකක් දාලා යන්න.

0 comments:

Post a Comment

Comment කරලා යන්න අමතක කරන්න එපා...