Şahsen günümüzde hala uygulanabilecek yararlı bir yöntem olduğu için paylaştımhala daha bununla ilgili authorization önlemleri almayan hosting provider bulabilirseniz uygularsınız. şahsen ben kaldığını zannetmiyorum, aksi taktirde hesabınızın suspend edilmesiyle sonuçlanacak bir action
TeşekkürlerEline sağlık
Teşekkür ederimelinize sağlık çok bilgilendirici olmuş
TeşekkürlerEline emeğine sağlık
Muhteşem birşey. Artık site hackledigimde buna dikkat edeceğim eline sağlıkMerhaba değerli THT üyeleri bugün sizlere shell atılan bir sitede config çıkması durumunda nasıl mass deface edebileceğinizi göstereceğim. Faydalı olması dileğiyle...
Config Çekme?
İlk olarak configimizi bulucaz yani config, shell attığımız sitenin içinden başka siteler çıkmasıdır. Birden çok web sitesinin tek bir sunucuda barındırılmasıdır. Ve bunun adı Shared Hosting(Paylaşımlı Hosting) dir. Örnek verecek olursak:
/home/siteadi1/public_html/ diye bir dizinimiz var ve biz public_html dizinindeyiz bir geri gittiğimizde siteadi1 dizininde sitenin genel klasörleri yani etc,logs,mail,cpanel gibi dosyalar bulunmakta bir geri daha gittiğimizde home dizinindeyiz eğer sızmış olduğumuz sunucu shared hosting ise /home/siteadi2/ , /home/siteadi3/ , /home/siteadi4/ gibi dizinler olacaktır. İşte bu duruma config diyoruz.
MASS Deface?
Mass Deface ise çıkan configleri siz tek tek hepsinin public_html dosyasına girip index basmak yerine hepsine aynı anda index basmamızı sağlayan işlemin adıdır. Bu işlemi mass scriptleri sayesinde yaparız.
UYGULAMA
Şimdi ben bir siteye shell attım ve dizinime bakıyorum
Evet home1 altında bir tane kullanıcı var ve o kullanıcının xxx.com adında bir sitesi var. Ben dizinde bir geri gidiyorum bakalım bu kullanıcının içinde başka siteler de var mı diye
Ve bu dizinde gördüğüm üzere bir çok subdomain var. Bir geri daha gittim ama hiç config yok o yüzden bu dizin üzerinden devam edicez.
Şimdi dizinimizi bulduk "home1/kullanıcıadi/" şeklinde bu bizim config yolumuz. Son olarak siteye bir mass script yüklememiz gerekiyor. İnternette aratarak rahatlıkla bulabilirsiniz ama ben önceden can sıkıntısından editlediğim bir scripti yükleyeceğim. Script için tıkla
Scriptimiz gördüğünüz gibi böyle. Directory kısmına yukarda bulduğumuz config yolunu yazıcam /home1/kullanıcıadi/ index adı ise sitelere dosyayı hangi ad ile upload edeceğini yazıcaz ben index.php olarak değiştiricem. Index Codes da index kodlarımı yapıştırıcam...
Scriptin istediği bilgileri güzel bir şekilde doldurdum ve alttaki "HACKLE..!" butonuna basıyorum. Dosyamızı upload ettiği yerler sayfanın aşağısında gözükücektir.
Gördüğünüz gibi tüm dizinlere belirttiğimiz özelliklerde dosyamızı upload etti. Böylelikle onlarca siteye saniyeler içinde index bastık eğer tek tek tüm dizinlere girip index atsaydık çok uzun sürerdi. Tüm mass deface scriptleri aynı mantıkta kullanılır. O yüzden farklı scriptler de deneyebilirsiniz. Ben sadece zamanında can sıkıntısından editlediğim scripti kullanmak istedim. Scripti ben yazmadım.
Teşekkür ederim Zaman kaybına sonMuhteşem birşey. Artık site hackledigimde buna dikkat edeceğim eline sağlık
Saniyeler lafın gelişi ve cloudflare sadece DDoS koruması yapıyor. Bir siteye Shell bastıktan sonra nasıl o siteden çıkan başka siteleride hackleriz gibi birşey anlatmış.Birsürü site hacklerim dedin. Nasıl hackliyorsun adamım. Sen Hacker olsan böyle yazmazsın. Cloudflare özellikli siteleri aynı anda nasıl saniyeler içerisinde hackliyorsun. Sen Şampiyonsun diyelim. benim internetim 23 mb senin internet hızın saniyeler içerisinde hackliyorsan 945 mb hızında internetin mi var
shell işin maydanozu zaten. bir salata maydanozsuz olmaz. Ama bu arkadaşım saniyeler içerisinde yazmış. Valla ilginç. Saniyeler içerisinde almak rahatsa kral diyelim. Discorddan bize saniyeler içerisinde vurduğunu göstersin ama dimi. nasıl vuruluyor. mysql denememiş. bazı özel dorklar denememiş. eeee saniyeler içerisinde nasıl basıyorsun siteyeSaniyeler lafın gelişi ve cloudflare sadece DDoS koruması yapıyor. Bir siteye Shell bastıktan sonra nasıl o siteden çıkan başka siteleride hackleriz gibi birşey anlatmış.
Zaten fotoğraflardan da anlaşıldığı üzere Shell basmaya gerek kalmıyor direk İndex basacaksın admin panel bulmaya gerek yok.shell işin maydanozu zaten. bir salata maydanozsuz olmaz. Ama bu arkadaşım saniyeler içerisinde yazmış. Valla ilginç. Saniyeler içerisinde almak rahatsa kral diyelim. Discorddan bize saniyeler içerisinde vurduğunu göstersin ama dimi. nasıl vuruluyor. mysql denememiş. bazı özel dorklar denememiş. eeee saniyeler içerisinde nasıl basıyorsun siteye
anlamadım. Shel basmasan nasıl index basacan kanka. komiksin bence. shell basacan ki içeriğine girebilesin dimiZaten fotoğraflardan da anlaşıldığı üzere Shell basmaya gerek kalmıyor direk İndex basacaksın admin panel bulmaya gerek yok.
Birden çok web sayfası bir sunucuda bulunuyor ve bu şekilde o siteye Shell bastığında onun sunucusunu kullanan diğer sitelerede otomatik Shell basmış oluyosunanlamadım. Shel basmasan nasıl index basacan kanka. komiksin bence. shell basacan ki içeriğine girebilesin dimi
Cidden beni bir dertten kurtardın eline sağlıkMerhaba değerli THT üyeleri bugün sizlere shell atılan bir sitede config çıkması durumunda nasıl mass deface edebileceğinizi göstereceğim. Faydalı olması dileğiyle...
Config Çekme?
İlk olarak configimizi bulucaz yani config, shell attığımız sitenin içinden başka siteler çıkmasıdır. Birden çok web sitesinin tek bir sunucuda barındırılmasıdır. Ve bunun adı Shared Hosting(Paylaşımlı Hosting) dir. Örnek verecek olursak:
/home/siteadi1/public_html/ diye bir dizinimiz var ve biz public_html dizinindeyiz bir geri gittiğimizde siteadi1 dizininde sitenin genel klasörleri yani etc,logs,mail,cpanel gibi dosyalar bulunmakta bir geri daha gittiğimizde home dizinindeyiz eğer sızmış olduğumuz sunucu shared hosting ise /home/siteadi2/ , /home/siteadi3/ , /home/siteadi4/ gibi dizinler olacaktır. İşte bu duruma config diyoruz.
MASS Deface?
Mass Deface ise çıkan configleri siz tek tek hepsinin public_html dosyasına girip index basmak yerine hepsine aynı anda index basmamızı sağlayan işlemin adıdır. Bu işlemi mass scriptleri sayesinde yaparız.
UYGULAMA
Şimdi ben bir siteye shell attım ve dizinime bakıyorum
Evet home1 altında bir tane kullanıcı var ve o kullanıcının xxx.com adında bir sitesi var. Ben dizinde bir geri gidiyorum bakalım bu kullanıcının içinde başka siteler de var mı diye
Ve bu dizinde gördüğüm üzere bir çok subdomain var. Bir geri daha gittim ama hiç config yok o yüzden bu dizin üzerinden devam edicez.
Şimdi dizinimizi bulduk "home1/kullanıcıadi/" şeklinde bu bizim config yolumuz. Son olarak siteye bir mass script yüklememiz gerekiyor. İnternette aratarak rahatlıkla bulabilirsiniz ama ben önceden can sıkıntısından editlediğim bir scripti yükleyeceğim. Script için tıkla
Scriptimiz gördüğünüz gibi böyle. Directory kısmına yukarda bulduğumuz config yolunu yazıcam /home1/kullanıcıadi/ index adı ise sitelere dosyayı hangi ad ile upload edeceğini yazıcaz ben index.php olarak değiştiricem. Index Codes da index kodlarımı yapıştırıcam...
Scriptin istediği bilgileri güzel bir şekilde doldurdum ve alttaki "HACKLE..!" butonuna basıyorum. Dosyamızı upload ettiği yerler sayfanın aşağısında gözükücektir.
Gördüğünüz gibi tüm dizinlere belirttiğimiz özelliklerde dosyamızı upload etti. Böylelikle onlarca siteye saniyeler içinde index bastık eğer tek tek tüm dizinlere girip index atsaydık çok uzun sürerdi. Tüm mass deface scriptleri aynı mantıkta kullanılır. O yüzden farklı scriptler de deneyebilirsiniz. Ben sadece zamanında can sıkıntısından editlediğim scripti kullanmak istedim. Scripti ben yazmadım.
Güzel bir konu olmuş hocam paylaştığınız için teşekkürlerMerhaba değerli THT üyeleri bugün sizlere shell atılan bir sitede config çıkması durumunda nasıl mass deface edebileceğinizi göstereceğim. Faydalı olması dileğiyle...
Config Çekme?
İlk olarak configimizi bulucaz yani config, shell attığımız sitenin içinden başka siteler çıkmasıdır. Birden çok web sitesinin tek bir sunucuda barındırılmasıdır. Ve bunun adı Shared Hosting(Paylaşımlı Hosting) dir. Örnek verecek olursak:
/home/siteadi1/public_html/ diye bir dizinimiz var ve biz public_html dizinindeyiz bir geri gittiğimizde siteadi1 dizininde sitenin genel klasörleri yani etc,logs,mail,cpanel gibi dosyalar bulunmakta bir geri daha gittiğimizde home dizinindeyiz eğer sızmış olduğumuz sunucu shared hosting ise /home/siteadi2/ , /home/siteadi3/ , /home/siteadi4/ gibi dizinler olacaktır. İşte bu duruma config diyoruz.
MASS Deface?
Mass Deface ise çıkan configleri siz tek tek hepsinin public_html dosyasına girip index basmak yerine hepsine aynı anda index basmamızı sağlayan işlemin adıdır. Bu işlemi mass scriptleri sayesinde yaparız.
UYGULAMA
Şimdi ben bir siteye shell attım ve dizinime bakıyorum
Evet home1 altında bir tane kullanıcı var ve o kullanıcının xxx.com adında bir sitesi var. Ben dizinde bir geri gidiyorum bakalım bu kullanıcının içinde başka siteler de var mı diye
Ve bu dizinde gördüğüm üzere bir çok subdomain var. Bir geri daha gittim ama hiç config yok o yüzden bu dizin üzerinden devam edicez.
Şimdi dizinimizi bulduk "home1/kullanıcıadi/" şeklinde bu bizim config yolumuz. Son olarak siteye bir mass script yüklememiz gerekiyor. İnternette aratarak rahatlıkla bulabilirsiniz ama ben önceden can sıkıntısından editlediğim bir scripti yükleyeceğim. Script için tıkla
Scriptimiz gördüğünüz gibi böyle. Directory kısmına yukarda bulduğumuz config yolunu yazıcam /home1/kullanıcıadi/ index adı ise sitelere dosyayı hangi ad ile upload edeceğini yazıcaz ben index.php olarak değiştiricem. Index Codes da index kodlarımı yapıştırıcam...
Scriptin istediği bilgileri güzel bir şekilde doldurdum ve alttaki "HACKLE..!" butonuna basıyorum. Dosyamızı upload ettiği yerler sayfanın aşağısında gözükücektir.
Gördüğünüz gibi tüm dizinlere belirttiğimiz özelliklerde dosyamızı upload etti. Böylelikle onlarca siteye saniyeler içinde index bastık eğer tek tek tüm dizinlere girip index atsaydık çok uzun sürerdi. Tüm mass deface scriptleri aynı mantıkta kullanılır. O yüzden farklı scriptler de deneyebilirsiniz. Ben sadece zamanında can sıkıntısından editlediğim scripti kullanmak istedim. Scripti ben yazmadım.
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.