Arkadaşlar burada gerçekten çok şey öğrendim ve ben de bu öğrendiklerimi karşılıksız bırakmamak amacıyla kendim bilgim dahilinde Joomla/Mambo sitelerde index basmada işinize yarayacak bir takım bilgiler vermek istiyorum.
Ben uzun bir süre joomla üzerinde çalışmıştım ve joomlanın işleyişini bildiğimden elimde dar imkanlar olsa bile bir şekilde index basabiliyorum.Arkadaşlar bildiğimiz üzere bu aralar joomla hemen hemen hergün bir açık çıkmakta.Biz de bu açıklardan sisteme girebiliyoruz.Ama benim ve sanıyorum bir çok kullanıcı perm sorunu yaşamıştır.Ana dizinde yazma imkanımız yoktur ve buraya bir türlü indexi atmayı başaramayız.Ama Ama joomla da ana dizindeki "CONFIGURATION.PHP" nin genelde yazma izni açık olarak bırakılmıştır.Evet bu configuration.php açık alt satırlarda "$mosConfig_offline = '0'" yazar ve onun hemen altında" $mosConfig_offline_message = 'Sitemiz şuanda bakımdadır.<br /> Lütfen daha sonra ziyaret ediniz.';" gibisinden ibareler vardır.Biz burada "0" değerini "1" yapıp ve message kısmını da dilediğimiz gibi değiştirip ayrıca "$mosConfig_sitename = 'Deneme';" buradaki deneme yazısını yine dilediğimiz gibi değiştirip kaydedip çıktığımızda siteye yazdıklarımız ana sayfada görülür.Böylece hiç olmazsa index basmış oluruz..
Farzedelim ki "CONFIGURATION.PHP" değiştirme iznimiz yok o zaman çareler tükenmiyor.Bu sefer anadizinde "TEMPLATES" klasörünü bulacaz ve bu klsör büyük bir ihtimal yazma izni vardır.Bu klasörün içine girdiğimizde bir kaç tane tema dosyaları olcaktır.Tabii biz hangisi varsayılan tema olduğunu bilemeyiz o yüzden oradaki her bir tema klasörlerin "index.php" ni bizim index.html kodları ile değiştirip olup olmadığına bakabiliriz..Farzedelimki burada da bazı tema klasörlerine yazma iznimiz yok ve o zaman bir yol daha var bu sefer configuration.php den aldığımız veritabanı şifresi,kullanıcı adı tablo adı vs. gibi bilgilerle veri tabanına bağlanıp user tablosundan admin hashını alıp çözdükten sonra sisteme "http://www.site.com/administrator" yolundan admin panaline gireriz.E burada artık ne yapmak istersen yapabiliriz.Ayrıca Ufak bir not düşmek istiyorum bazen configuration.php den aldığımız veritabanı şifreşi admin şifresiyle aynı olabiliyor.O zaman hashı kırmaya gerek kalmıyor.Yapmamız gereken admin kullanıcı adını öğrenmek ve Şifreyi girmek.
Şimdiden Herkese kolay Gelsin
Ben uzun bir süre joomla üzerinde çalışmıştım ve joomlanın işleyişini bildiğimden elimde dar imkanlar olsa bile bir şekilde index basabiliyorum.Arkadaşlar bildiğimiz üzere bu aralar joomla hemen hemen hergün bir açık çıkmakta.Biz de bu açıklardan sisteme girebiliyoruz.Ama benim ve sanıyorum bir çok kullanıcı perm sorunu yaşamıştır.Ana dizinde yazma imkanımız yoktur ve buraya bir türlü indexi atmayı başaramayız.Ama Ama joomla da ana dizindeki "CONFIGURATION.PHP" nin genelde yazma izni açık olarak bırakılmıştır.Evet bu configuration.php açık alt satırlarda "$mosConfig_offline = '0'" yazar ve onun hemen altında" $mosConfig_offline_message = 'Sitemiz şuanda bakımdadır.<br /> Lütfen daha sonra ziyaret ediniz.';" gibisinden ibareler vardır.Biz burada "0" değerini "1" yapıp ve message kısmını da dilediğimiz gibi değiştirip ayrıca "$mosConfig_sitename = 'Deneme';" buradaki deneme yazısını yine dilediğimiz gibi değiştirip kaydedip çıktığımızda siteye yazdıklarımız ana sayfada görülür.Böylece hiç olmazsa index basmış oluruz..
Farzedelim ki "CONFIGURATION.PHP" değiştirme iznimiz yok o zaman çareler tükenmiyor.Bu sefer anadizinde "TEMPLATES" klasörünü bulacaz ve bu klsör büyük bir ihtimal yazma izni vardır.Bu klasörün içine girdiğimizde bir kaç tane tema dosyaları olcaktır.Tabii biz hangisi varsayılan tema olduğunu bilemeyiz o yüzden oradaki her bir tema klasörlerin "index.php" ni bizim index.html kodları ile değiştirip olup olmadığına bakabiliriz..Farzedelimki burada da bazı tema klasörlerine yazma iznimiz yok ve o zaman bir yol daha var bu sefer configuration.php den aldığımız veritabanı şifresi,kullanıcı adı tablo adı vs. gibi bilgilerle veri tabanına bağlanıp user tablosundan admin hashını alıp çözdükten sonra sisteme "http://www.site.com/administrator" yolundan admin panaline gireriz.E burada artık ne yapmak istersen yapabiliriz.Ayrıca Ufak bir not düşmek istiyorum bazen configuration.php den aldığımız veritabanı şifreşi admin şifresiyle aynı olabiliyor.O zaman hashı kırmaya gerek kalmıyor.Yapmamız gereken admin kullanıcı adını öğrenmek ve Şifreyi girmek.
Şimdiden Herkese kolay Gelsin
başka yöntem yokmu
