Arkadaşlar genellikle Çoğumuz config cekmek için bir çok dosya kullanır bense çok basit yöntemlerle bunu halledebiliyorum örneğin shell de komut çalışma kısımında
yada
gibi bir kodlada halledebiliriz bu şekilde shellde bütün içinde config geçen dosyalrı yolları ile buluruz. yollarının başına cat koyarsak bunları tek sayfada hiç uğraşmadan bulmuş oluruz.
Mantık "*" karekteri bütün harf olabileceğinden /home/user/configuration.php deki bir
bu ikinci kodda diğer kullanıcı larda bakılacağından uzunca bir liste ile karşılaşacagız
. sitede bazen perm sorunları olur cat yerine " more,less,tar" koyup okuyabilirsiniz . Baktınız yine perm yiyosunuz ozaman php eval den "readfile(/home/user/configuration.php)" tarzı bir şey denersiniz ve kesin sonuc alınabilir sadece read file değil mesela symlink de yaratabilirsiniz
yani kısayol yaparsınız htaccess ile de directory görünümüne alırsınız dilediğiniz gibi dolaşırsınız .
Veya dosyayı kendi dizininize kopyalatırsınız.Server sahipleri shell lerin çalışması için php.ini ye disabled functionslar yaratıyorlardı ama bunlar sahte php ini ler sayesinda bypass edilebiliyor profesyonel olan server sahipleri bunu da artik engelliyorlar çözüm perl dosyasında geçiyor , Mesela serveer sahibi bizi open_basedir ile kısıtladı yüklediğimiz her dosya "d00001" kullanıcısına ait ve diğer dosyaları okuyamıyorum ,yüklediğimiz perl www-data kullanıcısına yada benzer farklı bir kullanıcıya ait (nobody de olabilir) olacağından yine rahatlıkla dosyaları okuyabiliriz .Ama profesyonel server sahipleri perl çalışmasını da engellemiş olabilir.Bu gibi durumlarda pek seçenek kalmıyor ya phpmyadmin den sunucudaki diğer sitelerin db sine girilecek şahsen önermem ama phpmyadmin den de config çekebilirsiniz
gibi güzel bir kodla çok işime yaramıştır /etc/passwd ı tablonuza çekersiniz
veya 2. çözüm önermem
kodu ile okuyabilirsiniz ama daha önce hiç yapabilmişliğim yok hep null yazıyor bende ilk kodu kullanıyorum
_____/Sonuna Kadar Okuduğunuz İçin Teşekkürler \_____
Kod:
cat /*/*/configuration.php
cat /*/*/wp-config.phpyada
Kod:
find *config*.phpgibi bir kodlada halledebiliriz bu şekilde shellde bütün içinde config geçen dosyalrı yolları ile buluruz. yollarının başına cat koyarsak bunları tek sayfada hiç uğraşmadan bulmuş oluruz.
Mantık "*" karekteri bütün harf olabileceğinden /home/user/configuration.php deki bir
Kod:
/home/user/configuration.php
/*/*/configuration.php. sitede bazen perm sorunları olur cat yerine " more,less,tar" koyup okuyabilirsiniz . Baktınız yine perm yiyosunuz ozaman php eval den "readfile(/home/user/configuration.php)" tarzı bir şey denersiniz ve kesin sonuc alınabilir sadece read file değil mesela symlink de yaratabilirsiniz
yani kısayol yaparsınız htaccess ile de directory görünümüne alırsınız dilediğiniz gibi dolaşırsınız .
Veya dosyayı kendi dizininize kopyalatırsınız.Server sahipleri shell lerin çalışması için php.ini ye disabled functionslar yaratıyorlardı ama bunlar sahte php ini ler sayesinda bypass edilebiliyor profesyonel olan server sahipleri bunu da artik engelliyorlar çözüm perl dosyasında geçiyor , Mesela serveer sahibi bizi open_basedir ile kısıtladı yüklediğimiz her dosya "d00001" kullanıcısına ait ve diğer dosyaları okuyamıyorum ,yüklediğimiz perl www-data kullanıcısına yada benzer farklı bir kullanıcıya ait (nobody de olabilir) olacağından yine rahatlıkla dosyaları okuyabiliriz .Ama profesyonel server sahipleri perl çalışmasını da engellemiş olabilir.Bu gibi durumlarda pek seçenek kalmıyor ya phpmyadmin den sunucudaki diğer sitelerin db sine girilecek şahsen önermem ama phpmyadmin den de config çekebilirsiniz
mesela
bir veritabanı açtık
ve birde talha1998 tablosu oluşturduk
içine bir text açtık
bir veritabanı açtık
ve birde talha1998 tablosu oluşturduk
içine bir text açtık
Kod:
LOCAL INFILE LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE talha1998gibi güzel bir kodla çok işime yaramıştır /etc/passwd ı tablonuza çekersiniz
veya 2. çözüm önermem
Kod:
SELECT load_file("/etc/passwd")kodu ile okuyabilirsiniz ama daha önce hiç yapabilmişliğim yok hep null yazıyor bende ilk kodu kullanıyorum
_____/Sonuna Kadar Okuduğunuz İçin Teşekkürler \_____
Son düzenleme:
