Shell Sokulmuş Siteleri Bulma

Googleye inurl:r57.php yazmayı zaten cogunuz biliyordur . Ama ben daha gelişmiş bir yöntemini anlatacagım .

Bildiğiniz üzere Yüzlerce shell çeşiti var .

Bu shellerin en bilineni ise r57.php'dir diye düşünüyorum

Şimdi google'de bir dork ile daha önce sokulmuş olup google indexlenen shelleri bulacagım.

Google veya herhangi bir arama motoruna ;

Kod:

intitle:index.of r57.php

Bu kodu yazıp aratıyorsunuz ,

Yaklaşık 1.440 sonuç bulundu (0,09 saniye)

Siz bu kodu geliştirebilirsiniz

Kod:

intitle:index.of c99.php

Yaklaşık 5.520 sonuç bulundu (0,10 saniye) Biraz daha geliştirelim ;

Kod:

intitle:index.of sadrazam.php

sadrazam.php uzantılıda birçok shell var. Sad.php'de olabiliyor .

Kod:

intitle:index.of c100.php

c100.php uzantılıda birçok shell var.

Kod:

intitle:index.of r00t.php

r00t.php uzantılıda birçok shell var.

Kod:

intitle:index.of izo.cin

izo.cin uzantılıda birçok cgi telnet var. Orda yola cıkıp shell upload edebilirsiniz . Yada direk config çekebilirsiniz.

Kod:

intitle:index.of zehir4.asp

zehir4.asp adındada bir çok shell var . Dosya uzantısını değişebiliriz. Zehir4.php aspx vs.

Kod:

intitle:index.of tryag.php

tryag.php adındada yaklaşık 100 tane .

Kod:

intitle:index.of safe0ver.php

Yaklaşık 50 tane .

Vs. vs. vs. vs.

Anlatmak istediğimi sanırım hepiniz anladınız . Dorku geliştirebilirsiniz . Sizlerde örnekler verebilirsiniz.

Ayrıca not olarakta ;

Kod:

intitle:index.of

http://ftp.txt

Çıkan sitelerde gizli ftp şifreleri saklıdır .

Demo ;

http://www.nber.org/stata/ftp.txt

http://www.fleetoptions.ie/enquiry_form/FTP/FTP.txt

Kod:

intitle:index.of config.php.txt

Kod:

intitle:index.of config.txt

Config bilgileri saklıdır . İp'li sistem ise mysql front programı desteği ile mysql baglanıp işlem yapabilirsiniz .

Ornek :

http://sashapopov.ru/cnstats/manual/config.php.txt

http://manibanis.com/everythingice/i...config.php.txt

Örneğin ;

Hacked By Adham-X

http://www.rockjakarta.cc/foto_banner/cgitelnet1/

http://www.unitedorganizer.com/css/tools/

http://www.oz9e.com/resim/9/

http://www.jpgfactory.com/ozgecemberci/resim/9/

http://www.portlandadfed.com/images/...io/thumbnails/

http://www.louvretecnewcastle.com/files/uploads/

http://www.cahitozkan.av.tr/dosyalar/?MD

Index of /VShop-Images/News

http://www.mohaninternationalschool

....mages/gallery/

http://www.thanaparaswallows.org/uploads/

http://www.cgc.edu.in/downloads/

http://www.montanapeaks.net/new_site...opular_styles/

HugeDomains.com - SariKanaryam.com is for Sale (Sari Kanaryam)

http://www.culinarymasterclass.com/images/manuals/file/

Index of /administracion/uploads

http://www.pholph.com/artwork/c2/c20...e0d617d9b3c4f/

Index of /pdw_file_browser/img

http://www.listweb.bilkent.edu.tr/Linux/

Web hosting, domain names, VPS - 000webhost.com

http://www.talaatafifi.net/data/picmain/c9.php.gif

http://www.verginet.com/wp-content/plugins/

Paylaş:

Unknown