SHELL NEDİR NASIL ATILIR?

 Shell, İnternet sitelerinde belirli yetkileri almamızı sağlayan bir kod dizindir. Neden tam yetki alamıyoruz tarzı sorular yöneltiliyor. Tam yetki almamız için sitenin kullandığı hosting hizmetine root olmamız gerekiyor. Peki “root olmak nedir ?”  diye sorarsanız root, sitenin kullandığı hosting şirketine sitenin kullanıcı adına ve şifresine sahip olarak girmek ve daha sonra bilgileri değiştirerek kendi üzerimize almaktır. Bu durumu gerçekleştirirsek tam yetkimiz olmuş olur. Root olmadan alabileceğimiz bazı yetkiler okuma, yazma ve silme olarak belirtebiliriz.

Shell Nasıl Atılır ?

Shell’in nasıl atıldığını bilmek için önce belli başlı site açıklarından yararlanmamız lazım. Bu site açıklarını uzun uzun anlatmayacağım ama daha sonra bir konu daha açıp yazmayı planlıyorum.

1-Remote File İnclusion

Remote ,uzaktan, file inclusion ise dosya ekleme yani dolayısıyla uzaktan dosya ekleme manasına gelir. Uzaktan erişimle dizin altına dosya ekleyebilme ve veritabanlarına erişebilme yetkisi alabilirsiniz.

2-SQL İnjection

Web uygulamalarında kullanıcı verileri genelde dinamik SQL verileri olarak tutulur. Kısa sorgular yaparak kullanıcı adı ve şifreyi öğrenmemize yarar. En ünlü örneği kullanıcı adı ve parola karşılaştırma sorgularının cevaplarına “or 1=1” yazarak bilgileri almaktır. Burada yapılan sorgunun amacı şudur;

Bilgisayara kullanıcı adı 1, 1’e eşit midir diye soruyoruz. Aynı işlem şifre için de geçerli oluyor. Bilgisayar iki değeri de true döndürdüğü için belirttiğimiz id deki kullanıcının hesabına giriş yapmış oluyoruz.

3-)Exploit

Exploit, sistemde oluşan açığı sahibine bildirmeye yarayan kod parçalarıdır. Yazması kolay değildir. İleri derecede kodlama bilgisi gerektirir. Kesin sonuç döndürür.

4-)Upload Açığı İle

Upload açığı sitelerde bulunan dosya yüklemeye yarayan açıktır burdan ister indeximizi basabilir isterse shell sokarak main page'ye de index basabilir ve admin,user +pass ları öğrenebiliriz genellikle inex basarlar bu açıkta