Onlarca Siteye Saniyede Hackleme (MASS DEFACE) - 2022

Safak-Bey

Safak-Bey

Uzman üye
9 Ara 2021
1,795
1,994
Gereken Yerde
N S' Alıntı:
hala daha bununla ilgili authorization önlemleri almayan hosting provider bulabilirseniz uygularsınız. şahsen ben kaldığını zannetmiyorum, aksi taktirde hesabınızın suspend edilmesiyle sonuçlanacak bir action :)
Genişletmek için tıkla ...
Şahsen günümüzde hala uygulanabilecek yararlı bir yöntem olduğu için paylaştım :)
Lihtg' Alıntı:
Eline sağlık
Genişletmek için tıkla ...
Teşekkürler
BySciaa' Alıntı:
elinize sağlık çok bilgilendirici olmuş :)
Genişletmek için tıkla ...
Teşekkür ederim :)
 
MuhammedTr768

MuhammedTr768

Kıdemli Üye
7 Kas 2021
2,933
1,816
31
MyKrallife
Safak-Bey' Alıntı:
Merhaba değerli THT üyeleri bugün sizlere shell atılan bir sitede config çıkması durumunda nasıl mass deface edebileceğinizi göstereceğim. Faydalı olması dileğiyle...

du3azgg.png


Config Çekme?
İlk olarak configimizi bulucaz yani config, shell attığımız sitenin içinden başka siteler çıkmasıdır. Birden çok web sitesinin tek bir sunucuda barındırılmasıdır. Ve bunun adı Shared Hosting(Paylaşımlı Hosting) dir. Örnek verecek olursak:

/home/siteadi1/public_html/ diye bir dizinimiz var ve biz public_html dizinindeyiz bir geri gittiğimizde siteadi1 dizininde sitenin genel klasörleri yani etc,logs,mail,cpanel gibi dosyalar bulunmakta bir geri daha gittiğimizde home dizinindeyiz eğer sızmış olduğumuz sunucu shared hosting ise /home/siteadi2/ , /home/siteadi3/ , /home/siteadi4/ gibi dizinler olacaktır. İşte bu duruma config diyoruz.

MASS Deface?
Mass Deface ise çıkan configleri siz tek tek hepsinin public_html dosyasına girip index basmak yerine hepsine aynı anda index basmamızı sağlayan işlemin adıdır. Bu işlemi mass scriptleri sayesinde yaparız.

UYGULAMA
Şimdi ben bir siteye shell attım ve dizinime bakıyorum
1.png

Evet home1 altında bir tane kullanıcı var ve o kullanıcının xxx.com adında bir sitesi var. Ben dizinde bir geri gidiyorum bakalım bu kullanıcının içinde başka siteler de var mı diye

2.png

3.png


Ve bu dizinde gördüğüm üzere bir çok subdomain var. Bir geri daha gittim ama hiç config yok o yüzden bu dizin üzerinden devam edicez.
Şimdi dizinimizi bulduk "home1/kullanıcıadi/" şeklinde bu bizim config yolumuz. Son olarak siteye bir mass script yüklememiz gerekiyor. İnternette aratarak rahatlıkla bulabilirsiniz ama ben önceden can sıkıntısından editlediğim bir scripti yükleyeceğim. Script için tıkla

4.png


Scriptimiz gördüğünüz gibi böyle. Directory kısmına yukarda bulduğumuz config yolunu yazıcam /home1/kullanıcıadi/ index adı ise sitelere dosyayı hangi ad ile upload edeceğini yazıcaz ben index.php olarak değiştiricem. Index Codes da index kodlarımı yapıştırıcam...

5.png


Scriptin istediği bilgileri güzel bir şekilde doldurdum ve alttaki "HACKLE..!" butonuna basıyorum. Dosyamızı upload ettiği yerler sayfanın aşağısında gözükücektir.

6.png


Gördüğünüz gibi tüm dizinlere belirttiğimiz özelliklerde dosyamızı upload etti. Böylelikle onlarca siteye saniyeler içinde index bastık eğer tek tek tüm dizinlere girip index atsaydık çok uzun sürerdi. Tüm mass deface scriptleri aynı mantıkta kullanılır. O yüzden farklı scriptler de deneyebilirsiniz. Ben sadece zamanında can sıkıntısından editlediğim scripti kullanmak istedim. Scripti ben yazmadım.

dt8hwgh.png
Genişletmek için tıkla ...
Muhteşem birşey. Artık site hackledigimde buna dikkat edeceğim eline sağlık
 
MuhammedTr768

MuhammedTr768

Kıdemli Üye
7 Kas 2021
2,933
1,816
31
MyKrallife
Polatalimdar' Alıntı:
Birsürü site hacklerim dedin. Nasıl hackliyorsun adamım. Sen Hacker olsan böyle yazmazsın. Cloudflare özellikli siteleri aynı anda nasıl saniyeler içerisinde hackliyorsun. Sen Şampiyonsun diyelim. benim internetim 23 mb senin internet hızın saniyeler içerisinde hackliyorsan 945 mb hızında internetin mi var
Genişletmek için tıkla ...
Saniyeler lafın gelişi ve cloudflare sadece DDoS koruması yapıyor. Bir siteye Shell bastıktan sonra nasıl o siteden çıkan başka siteleride hackleriz gibi birşey anlatmış.
 
P

Polatalimdar

Yeni üye
18 Mar 2022
31
16
MuhammedTr768' Alıntı:
Saniyeler lafın gelişi ve cloudflare sadece DDoS koruması yapıyor. Bir siteye Shell bastıktan sonra nasıl o siteden çıkan başka siteleride hackleriz gibi birşey anlatmış.
Genişletmek için tıkla ...
shell işin maydanozu zaten. bir salata maydanozsuz olmaz. Ama bu arkadaşım saniyeler içerisinde yazmış. Valla ilginç. Saniyeler içerisinde almak rahatsa kral diyelim. Discorddan bize saniyeler içerisinde vurduğunu göstersin ama dimi. nasıl vuruluyor. mysql denememiş. bazı özel dorklar denememiş. eeee saniyeler içerisinde nasıl basıyorsun siteye
 
MuhammedTr768

MuhammedTr768

Kıdemli Üye
7 Kas 2021
2,933
1,816
31
MyKrallife
Polatalimdar' Alıntı:
shell işin maydanozu zaten. bir salata maydanozsuz olmaz. Ama bu arkadaşım saniyeler içerisinde yazmış. Valla ilginç. Saniyeler içerisinde almak rahatsa kral diyelim. Discorddan bize saniyeler içerisinde vurduğunu göstersin ama dimi. nasıl vuruluyor. mysql denememiş. bazı özel dorklar denememiş. eeee saniyeler içerisinde nasıl basıyorsun siteye
Genişletmek için tıkla ...
Zaten fotoğraflardan da anlaşıldığı üzere Shell basmaya gerek kalmıyor direk İndex basacaksın admin panel bulmaya gerek yok.
 
NMSHacking

NMSHacking

Üye
4 Haz 2023
117
27
Safak-Bey' Alıntı:
Merhaba değerli THT üyeleri bugün sizlere shell atılan bir sitede config çıkması durumunda nasıl mass deface edebileceğinizi göstereceğim. Faydalı olması dileğiyle...

du3azgg.png


Config Çekme?
İlk olarak configimizi bulucaz yani config, shell attığımız sitenin içinden başka siteler çıkmasıdır. Birden çok web sitesinin tek bir sunucuda barındırılmasıdır. Ve bunun adı Shared Hosting(Paylaşımlı Hosting) dir. Örnek verecek olursak:

/home/siteadi1/public_html/ diye bir dizinimiz var ve biz public_html dizinindeyiz bir geri gittiğimizde siteadi1 dizininde sitenin genel klasörleri yani etc,logs,mail,cpanel gibi dosyalar bulunmakta bir geri daha gittiğimizde home dizinindeyiz eğer sızmış olduğumuz sunucu shared hosting ise /home/siteadi2/ , /home/siteadi3/ , /home/siteadi4/ gibi dizinler olacaktır. İşte bu duruma config diyoruz.

MASS Deface?
Mass Deface ise çıkan configleri siz tek tek hepsinin public_html dosyasına girip index basmak yerine hepsine aynı anda index basmamızı sağlayan işlemin adıdır. Bu işlemi mass scriptleri sayesinde yaparız.

UYGULAMA
Şimdi ben bir siteye shell attım ve dizinime bakıyorum
1.png

Evet home1 altında bir tane kullanıcı var ve o kullanıcının xxx.com adında bir sitesi var. Ben dizinde bir geri gidiyorum bakalım bu kullanıcının içinde başka siteler de var mı diye

2.png

3.png


Ve bu dizinde gördüğüm üzere bir çok subdomain var. Bir geri daha gittim ama hiç config yok o yüzden bu dizin üzerinden devam edicez.
Şimdi dizinimizi bulduk "home1/kullanıcıadi/" şeklinde bu bizim config yolumuz. Son olarak siteye bir mass script yüklememiz gerekiyor. İnternette aratarak rahatlıkla bulabilirsiniz ama ben önceden can sıkıntısından editlediğim bir scripti yükleyeceğim. Script için tıkla

4.png


Scriptimiz gördüğünüz gibi böyle. Directory kısmına yukarda bulduğumuz config yolunu yazıcam /home1/kullanıcıadi/ index adı ise sitelere dosyayı hangi ad ile upload edeceğini yazıcaz ben index.php olarak değiştiricem. Index Codes da index kodlarımı yapıştırıcam...

5.png


Scriptin istediği bilgileri güzel bir şekilde doldurdum ve alttaki "HACKLE..!" butonuna basıyorum. Dosyamızı upload ettiği yerler sayfanın aşağısında gözükücektir.

6.png


Gördüğünüz gibi tüm dizinlere belirttiğimiz özelliklerde dosyamızı upload etti. Böylelikle onlarca siteye saniyeler içinde index bastık eğer tek tek tüm dizinlere girip index atsaydık çok uzun sürerdi. Tüm mass deface scriptleri aynı mantıkta kullanılır. O yüzden farklı scriptler de deneyebilirsiniz. Ben sadece zamanında can sıkıntısından editlediğim scripti kullanmak istedim. Scripti ben yazmadım.

dt8hwgh.png
Genişletmek için tıkla ...
Cidden beni bir dertten kurtardın eline sağlık
 
LydexCoding

LydexCoding

Moderasyon Ekibi Çaylak
24 May 2024
225
74
"Her şey düzelecek." Peki ne zaman?
Safak-Bey' Alıntı:
Merhaba değerli THT üyeleri bugün sizlere shell atılan bir sitede config çıkması durumunda nasıl mass deface edebileceğinizi göstereceğim. Faydalı olması dileğiyle...

du3azgg.png


Config Çekme?
İlk olarak configimizi bulucaz yani config, shell attığımız sitenin içinden başka siteler çıkmasıdır. Birden çok web sitesinin tek bir sunucuda barındırılmasıdır. Ve bunun adı Shared Hosting(Paylaşımlı Hosting) dir. Örnek verecek olursak:

/home/siteadi1/public_html/ diye bir dizinimiz var ve biz public_html dizinindeyiz bir geri gittiğimizde siteadi1 dizininde sitenin genel klasörleri yani etc,logs,mail,cpanel gibi dosyalar bulunmakta bir geri daha gittiğimizde home dizinindeyiz eğer sızmış olduğumuz sunucu shared hosting ise /home/siteadi2/ , /home/siteadi3/ , /home/siteadi4/ gibi dizinler olacaktır. İşte bu duruma config diyoruz.

MASS Deface?
Mass Deface ise çıkan configleri siz tek tek hepsinin public_html dosyasına girip index basmak yerine hepsine aynı anda index basmamızı sağlayan işlemin adıdır. Bu işlemi mass scriptleri sayesinde yaparız.

UYGULAMA
Şimdi ben bir siteye shell attım ve dizinime bakıyorum
1.png

Evet home1 altında bir tane kullanıcı var ve o kullanıcının xxx.com adında bir sitesi var. Ben dizinde bir geri gidiyorum bakalım bu kullanıcının içinde başka siteler de var mı diye

2.png

3.png


Ve bu dizinde gördüğüm üzere bir çok subdomain var. Bir geri daha gittim ama hiç config yok o yüzden bu dizin üzerinden devam edicez.
Şimdi dizinimizi bulduk "home1/kullanıcıadi/" şeklinde bu bizim config yolumuz. Son olarak siteye bir mass script yüklememiz gerekiyor. İnternette aratarak rahatlıkla bulabilirsiniz ama ben önceden can sıkıntısından editlediğim bir scripti yükleyeceğim. Script için tıkla

4.png


Scriptimiz gördüğünüz gibi böyle. Directory kısmına yukarda bulduğumuz config yolunu yazıcam /home1/kullanıcıadi/ index adı ise sitelere dosyayı hangi ad ile upload edeceğini yazıcaz ben index.php olarak değiştiricem. Index Codes da index kodlarımı yapıştırıcam...

5.png


Scriptin istediği bilgileri güzel bir şekilde doldurdum ve alttaki "HACKLE..!" butonuna basıyorum. Dosyamızı upload ettiği yerler sayfanın aşağısında gözükücektir.

6.png


Gördüğünüz gibi tüm dizinlere belirttiğimiz özelliklerde dosyamızı upload etti. Böylelikle onlarca siteye saniyeler içinde index bastık eğer tek tek tüm dizinlere girip index atsaydık çok uzun sürerdi. Tüm mass deface scriptleri aynı mantıkta kullanılır. O yüzden farklı scriptler de deneyebilirsiniz. Ben sadece zamanında can sıkıntısından editlediğim scripti kullanmak istedim. Scripti ben yazmadım.

dt8hwgh.png
Genişletmek için tıkla ...
Güzel bir konu olmuş hocam paylaştığınız için teşekkürler
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.