Merhaba,
İmhateam ve Defacer ekibi üyeleri,
Ben ve ekibim, beyaz şapkalı güvenlik araştırmacıları olarak 11 farklı panel scriptinde çeşitli güvenlik açıkları tespit ettik ve her biri için üçer adet exploit geliştirdik. Hedefimiz, toplamda 100 exploite ulaşarak PanelSploit aracını tamamlamak ve bu forumda herkesin erişimine sunmaktır. Amacımız, Türkiye’de hızla yayılan zafiyetli sistemleri ortaya çıkarmak ve güvenlik farkındalığını artırmaktır.
Eğer elinizde panel sistemleri, Apache tabanlı sunucular veya belirli scriptler hakkında bilinen güvenlik açıkları (örneğin belirli dizinlerde SQL injection, shell upload, LFI/RFI zafiyetleri vb.) varsa, bizimle paylaşabilirsiniz. Spesifik olarak şu tür bilgileri değerlendirebiliriz:
X Panel üzerinde /path/to/vuln dizininde SQL injection zafiyeti mevcut.
Y Panel’in belirli bir versiyonunda Local File Inclusion (LFI) açığı bulunuyor.
Z Script üzerinden remote shell upload gerçekleştirilebiliyor.
A Panel'de XSS açıkları var
Topluluğun katkılarıyla PanelSploit’i daha da ileriye taşıyabiliriz. Yardım etmek isteyenler, bu gönderiye yanıt verebilir. Yakında araca ait bazı görselleri de paylaşacağız.
Panelsploit hakkında daha fazlası için:
https://panelsploit.github.io/-/index.html
Görüldüğü üzere uygun açıkla sunucuda panelcilik.php adında bir shell dosyası oluşturuldu istediğiniz gibi bağlantı alabilirsiniz
Kullanım hakkında çeşitli bilgiler mevcuttur
