c99 shell nedir? ne işe yarar?
c99 shell diğer sheller gibi zararlı php scripttir. bu scriptle linux ve windows sunuculara arka kapıdan bir takım işlemler yapılabilir. Serverde bırakmak, server güvenliği için tehlikelidir. c99 shell bütün antivirüslerce zararlı yazılım olarak kabul edilmekte ve antivirüslerce silinmektedir. Bu scriptte serverdeki izinler yetkiler (permission) beyaz renkli olanlar yazma yetkisi olmayanlar, yeşil renkli olanlar ise yazılabilir tam yetki izinlerini göstermektedir.
Gözat Upload ise yeşil renkliyse dosya upload edilebilir, dosya uploadına izin var demektir Kırmızı renkteyse dosya upload izni yok demektir. Bu scriptle klasör oluşturabilir, dizinler arası geçiş varsa izinler müsaitse bütün dizinler kontrol edilebilir. Değiştir bölümünden yeşil renkli yazma izinli dosyalar değiştirilebilir. Gene bu scritle back connect arka kapıdan netcat nc.exe vasıtasıyla bağlanılabilir. Serverde izin verilen bütün komutlar çalıştırılabilir, root exploitleri denenebilir, Kriptolu veya kriptosuz şifreler okunabilir. Diğer bir özelliğide SQL bölümünden config.php configuration.php, wp-config.php gibi dosyalar okunarak sql bağlantı bilgileri alınarak sql ye erişilebilir, sql ile ilgili bütün işlemler yapılabilir. Sonuç itibariyle, serverde bu tür scriptlere karşı önlem alınmadıysa son derece tehlikelidir.
Bir önceki yazımız olan Linux Uzak Masa Üstü Remote Desktop başlıklı makalemizde Linux Remote Desktop, Linux Uzak Masa Üstü ve Linux Uzak Masa üstü hesabı açma hakkında bilgiler verilmektedir.