Merhaba değerli THT üyeleri bugün sizlere shell atılan bir sitede config çıkması durumunda nasıl mass deface edebileceğinizi göstereceğim. Faydalı olması dileğiyle...
Config Çekme?
İlk olarak configimizi bulucaz yani config, shell attığımız sitenin içinden başka siteler çıkmasıdır. Birden çok web sitesinin tek bir sunucuda barındırılmasıdır. Ve bunun adı Shared Hosting(Paylaşımlı Hosting) dir. Örnek verecek olursak:
/home/siteadi1/public_html/ diye bir dizinimiz var ve biz public_html dizinindeyiz bir geri gittiğimizde siteadi1 dizininde sitenin genel klasörleri yani etc,logs,mail,cpanel gibi dosyalar bulunmakta bir geri daha gittiğimizde home dizinindeyiz eğer sızmış olduğumuz sunucu shared hosting ise /home/siteadi2/ , /home/siteadi3/ , /home/siteadi4/ gibi dizinler olacaktır. İşte bu duruma config diyoruz.
MASS Deface?
Mass Deface ise çıkan configleri siz tek tek hepsinin public_html dosyasına girip index basmak yerine hepsine aynı anda index basmamızı sağlayan işlemin adıdır. Bu işlemi mass scriptleri sayesinde yaparız.
UYGULAMA
Şimdi ben bir siteye shell attım ve dizinime bakıyorum
Evet home1 altında bir tane kullanıcı var ve o kullanıcının xxx.com adında bir sitesi var. Ben dizinde bir geri gidiyorum bakalım bu kullanıcının içinde başka siteler de var mı diye
Ve bu dizinde gördüğüm üzere bir çok subdomain var. Bir geri daha gittim ama hiç config yok o yüzden bu dizin üzerinden devam edicez.
Şimdi dizinimizi bulduk "home1/kullanıcıadi/" şeklinde bu bizim config yolumuz. Son olarak siteye bir mass script yüklememiz gerekiyor. İnternette aratarak rahatlıkla bulabilirsiniz ama ben önceden can sıkıntısından editlediğim bir scripti yükleyeceğim. Script için tıkla
Scriptimiz gördüğünüz gibi böyle. Directory kısmına yukarda bulduğumuz config yolunu yazıcam /home1/kullanıcıadi/ index adı ise sitelere dosyayı hangi ad ile upload edeceğini yazıcaz ben index.php olarak değiştiricem. Index Codes da index kodlarımı yapıştırıcam...
Scriptin istediği bilgileri güzel bir şekilde doldurdum ve alttaki "HACKLE..!" butonuna basıyorum. Dosyamızı upload ettiği yerler sayfanın aşağısında gözükücektir.
Gördüğünüz gibi tüm dizinlere belirttiğimiz özelliklerde dosyamızı upload etti. Böylelikle onlarca siteye saniyeler içinde index bastık eğer tek tek tüm dizinlere girip index atsaydık çok uzun sürerdi. Tüm mass deface scriptleri aynı mantıkta kullanılır. O yüzden farklı scriptler de deneyebilirsiniz. Ben sadece zamanında can sıkıntısından editlediğim scripti kullanmak istedim. Scripti ben yazmadım.
Config Çekme?
İlk olarak configimizi bulucaz yani config, shell attığımız sitenin içinden başka siteler çıkmasıdır. Birden çok web sitesinin tek bir sunucuda barındırılmasıdır. Ve bunun adı Shared Hosting(Paylaşımlı Hosting) dir. Örnek verecek olursak:
/home/siteadi1/public_html/ diye bir dizinimiz var ve biz public_html dizinindeyiz bir geri gittiğimizde siteadi1 dizininde sitenin genel klasörleri yani etc,logs,mail,cpanel gibi dosyalar bulunmakta bir geri daha gittiğimizde home dizinindeyiz eğer sızmış olduğumuz sunucu shared hosting ise /home/siteadi2/ , /home/siteadi3/ , /home/siteadi4/ gibi dizinler olacaktır. İşte bu duruma config diyoruz.
MASS Deface?
Mass Deface ise çıkan configleri siz tek tek hepsinin public_html dosyasına girip index basmak yerine hepsine aynı anda index basmamızı sağlayan işlemin adıdır. Bu işlemi mass scriptleri sayesinde yaparız.
UYGULAMA
Şimdi ben bir siteye shell attım ve dizinime bakıyorum
Evet home1 altında bir tane kullanıcı var ve o kullanıcının xxx.com adında bir sitesi var. Ben dizinde bir geri gidiyorum bakalım bu kullanıcının içinde başka siteler de var mı diye
Ve bu dizinde gördüğüm üzere bir çok subdomain var. Bir geri daha gittim ama hiç config yok o yüzden bu dizin üzerinden devam edicez.
Şimdi dizinimizi bulduk "home1/kullanıcıadi/" şeklinde bu bizim config yolumuz. Son olarak siteye bir mass script yüklememiz gerekiyor. İnternette aratarak rahatlıkla bulabilirsiniz ama ben önceden can sıkıntısından editlediğim bir scripti yükleyeceğim. Script için tıkla
Scriptimiz gördüğünüz gibi böyle. Directory kısmına yukarda bulduğumuz config yolunu yazıcam /home1/kullanıcıadi/ index adı ise sitelere dosyayı hangi ad ile upload edeceğini yazıcaz ben index.php olarak değiştiricem. Index Codes da index kodlarımı yapıştırıcam...
Scriptin istediği bilgileri güzel bir şekilde doldurdum ve alttaki "HACKLE..!" butonuna basıyorum. Dosyamızı upload ettiği yerler sayfanın aşağısında gözükücektir.
Gördüğünüz gibi tüm dizinlere belirttiğimiz özelliklerde dosyamızı upload etti. Böylelikle onlarca siteye saniyeler içinde index bastık eğer tek tek tüm dizinlere girip index atsaydık çok uzun sürerdi. Tüm mass deface scriptleri aynı mantıkta kullanılır. O yüzden farklı scriptler de deneyebilirsiniz. Ben sadece zamanında can sıkıntısından editlediğim scripti kullanmak istedim. Scripti ben yazmadım.