arkadasLar Bu Yazimda Sİze ZehiR'i anLaticaM...Dokumani Yazmamim nedeni bircok arkadas zehiR in ne oLdugunu dahi biLmiyoR...
zehiR asp tabanLi bir yaziLimdir...Yani asp destekLemeyen siteLErde caLismaz, ornegin bunu bedava mysite aLip atsaniz caLismaz...
KuLLanicagimiZ ASP K0dunun Adi Zehir.asp 'dir. Zehir.asp'yi yazan Zexir arkadasimizdiR.
BiRde Başka Biri TaRaFinDaN YaPiLmis Zehir3.asp vardir o da Forever5pi tarafından yazılmıştır...
Bu iki dosyayida indireLim ...
Simdi bunLarin ortak amaci Serwer icinde gezinmek,upLoad etmek,editLemek,siLmek,downLoad etmek vs.
BunLari Serwera atmak icin ufak bir upLoad acigi gerekiy0r...0rnegin Benimsitem var diyorim ki " Lem Ben Ftp den Yıprandim En İyisi Bir upLoad servisi kurayim" ve sitemin dizinine kuruyorum
red-security.org/phara0h/faruk.asp kurdugum yeR. Simdi diyeLimki siz uyanik ciktiniz
bu dizini buLdunuz ... faruk.asp sayfasina girdiniz baktinizki bir boLum vaR upLoad fLn. Rapide Dosya YukLermis Gibi kendi biLgisayarınızdaki ZehiR yada zehiR3.asp yi upLoad ediy0ruz...
Simdi zehir.asp Nereye gitti onu buLacagiz...Siz uyaniksiniz upLoad yerini buLdunuz yukLediginiz dosya geneLde red-security.org/phara0h dizinine gideR...
Ancak sizin uyanik oLdugunuz gibi bende uyaniksam bunu baska bir yere yonLendiririm... meseLa red-security.org/phara0h/faruk/uploads
siz bunu buLmaniz icin googLe ' a gidiyorsunuZ ... site : red-security.org zehir.asp die aratiyorsunuz googLe bazen buLur bazen de buLamaz ancak bu bir yonteM...0Lmassa sitenin ftp sine bakarsiniz cesitLi programLar iLe...
Simdi siz upLoad ettiginiz zehir'i buLdugunuzu varsayaLim...
Siz Hemen Adres Satirina Buldugunuz dizini yaziyorsunuz...
orneK : red-security.org/phara0h/faruk/zehir.asp dizinde
siz buraya girdiginizde site artik sizin eLLerinizde ve ayni ip deki siteLer ... ancak site sahipi yani ben FSO (file sistem object) 0nLemini aLdiysam siz hicbir sey yapamassiniz ancak aLmadiysam site sizin eLLerinizde...
siteLerin buLundugu b0Lume uLasamiyorsaniz Server'in Permission [yetki]
kisitLama boLumune girmek istemenizdiR... aMan dikkat boyLe girdiginiz siteLerde LogLar tutuLur ne yaptiginiz kayit ediLir bu yuzden proxy kuLLanmakta fayda vaR
ancak "ben anLamam proxy'den ne isim oLur onLa bir seyi de adam gibi anLatin..." derseniz (diyenLer oLucak tabi ) r00t dizinine inip logLari siLebiLİrsiniz...
meseLa home/redsecur/db/redsecurity/log isiniz bittiginde burayi siLip kurtuLabiLirsiniz...Eger Server LogLArini ariy0rsaniz C:/log/ icinde yer aLir...
Bu arada meseLa zehir dizininde yazarki
siteLer/redsecur/redsecur_org/www/phara0h/faruk/zehir.asp
biz de bunu /redsecur/redsecur_org/www/ yapariz www dizinine geLmis oLuruz
I Wrote This Writing
Don't SteaL
Lutfen YaziYi carpmayiniz carpsaniZ biLe aLinti yazmayi unutmayiNiz...
zehiR asp tabanLi bir yaziLimdir...Yani asp destekLemeyen siteLErde caLismaz, ornegin bunu bedava mysite aLip atsaniz caLismaz...
KuLLanicagimiZ ASP K0dunun Adi Zehir.asp 'dir. Zehir.asp'yi yazan Zexir arkadasimizdiR.
BiRde Başka Biri TaRaFinDaN YaPiLmis Zehir3.asp vardir o da Forever5pi tarafından yazılmıştır...
Bu iki dosyayida indireLim ...
Simdi bunLarin ortak amaci Serwer icinde gezinmek,upLoad etmek,editLemek,siLmek,downLoad etmek vs.
BunLari Serwera atmak icin ufak bir upLoad acigi gerekiy0r...0rnegin Benimsitem var diyorim ki " Lem Ben Ftp den Yıprandim En İyisi Bir upLoad servisi kurayim" ve sitemin dizinine kuruyorum
red-security.org/phara0h/faruk.asp kurdugum yeR. Simdi diyeLimki siz uyanik ciktiniz
bu dizini buLdunuz ... faruk.asp sayfasina girdiniz baktinizki bir boLum vaR upLoad fLn. Rapide Dosya YukLermis Gibi kendi biLgisayarınızdaki ZehiR yada zehiR3.asp yi upLoad ediy0ruz...Simdi zehir.asp Nereye gitti onu buLacagiz...Siz uyaniksiniz upLoad yerini buLdunuz yukLediginiz dosya geneLde red-security.org/phara0h dizinine gideR...
Ancak sizin uyanik oLdugunuz gibi bende uyaniksam
bunu baska bir yere yonLendiririm... meseLa red-security.org/phara0h/faruk/uploads siz bunu buLmaniz icin googLe ' a gidiyorsunuZ ... site : red-security.org zehir.asp die aratiyorsunuz googLe bazen buLur bazen de buLamaz ancak bu bir yonteM...0Lmassa sitenin ftp sine bakarsiniz cesitLi programLar iLe...
Simdi siz upLoad ettiginiz zehir'i buLdugunuzu varsayaLim...
Siz Hemen Adres Satirina Buldugunuz dizini yaziyorsunuz...
orneK : red-security.org/phara0h/faruk/zehir.asp dizinde
siz buraya girdiginizde site artik sizin eLLerinizde ve ayni ip deki siteLer ... ancak site sahipi yani ben
FSO (file sistem object) 0nLemini aLdiysam siz hicbir sey yapamassiniz ancak aLmadiysam site sizin eLLerinizde...siteLerin buLundugu b0Lume uLasamiyorsaniz Server'in Permission [yetki]
kisitLama boLumune girmek istemenizdiR... aMan dikkat boyLe girdiginiz siteLerde LogLar tutuLur ne yaptiginiz kayit ediLir bu yuzden proxy kuLLanmakta fayda vaR
ancak "ben anLamam proxy'den ne isim oLur onLa bir seyi de adam gibi anLatin..." derseniz (diyenLer oLucak tabi
) r00t dizinine inip logLari siLebiLİrsiniz...meseLa home/redsecur/db/redsecurity/log isiniz bittiginde burayi siLip kurtuLabiLirsiniz...Eger Server LogLArini ariy0rsaniz C:/log/ icinde yer aLir...
Bu arada meseLa zehir dizininde yazarki
siteLer/redsecur/redsecur_org/www/phara0h/faruk/zehir.asp
biz de bunu /redsecur/redsecur_org/www/ yapariz www dizinine geLmis oLuruz
I Wrote This Writing
Don't SteaL
Lutfen YaziYi carpmayiniz
carpsaniZ biLe aLinti yazmayi unutmayiNiz...
