Selam millet! Bu konuda sizlere gövde gösterisi kategorisinde paylaştığım 58 siteyi nasıl hacklediğimi göstereceğim. Hacklenen sitelere buradan ulaşabilirsiniz. O konudaki sitelerin nasıl hacklendiğini daha önce paylaşacaktım ama defacer.id güvenlik duvarını cloudfront'dan cloudflare'ye geçirdiği bir sürece girdi ve uzun bir süre kapalı kaldı. Bir kaç gün önce tekrar açıldığını gördüm ve şimdi sizlerle paylaşacağım.
Evet sitelerin hepsini çaldım. Defacer.id sitesinden hacklenmiş siteleri çeken ve çektiği sitelerde web shell dosyalarını arayan bir kod yazdım. Onu kullandığım sırada çok fazla site düştü ve onlara index yükledim. Daha sonra forumda paylaştım. Özelden soran herkese bunu söyledim. Bunun yanlış olduğu hakkında bir geri dönüşte almadım. Yanlış olduğunu da düşünmüyorum. Çünkü ödül avcılığı işi ile uğraşıp, 50.000$ alan bir kişinin de yaptığını gördüm. Forum da da yapanlar mevcut. Kaldı ki bu programı yapmamı düşündüren de onlardı. Duyduğuma göre siteleri Google'dan çeken ve web shell arayan bir kod yapmışlar ama pek işlevli değilmiş. Bende neden yapmayayım dedim. Evet biraz zavallıca ama işte hacker dediğin kişi de emek harcayıp bir şeyler yapmak zorunda değil. O yaptığım tek ve son hırsızlık olacak. Olmasaydı paylaşmazdım zaten. Ownzyou kapalı olmasaydı kimden çaldığımı da gösterecektim ama işte.
Bu programı kimler kullanabilir:
- Backlink için da pa değeri yüksek olan siteler arayanlar (neden çıkmasın ki).
- Bir kaç site hackleyip, hevesini gidermek isteyenler.
- Arkadaşlarına hava atmak isteyenler.
- Yazılımcılar.
- PHP shell toplamak isteyenler. Biliyorsunuz kimse pek PHP shell kodlarını paylaşmak istemiyor.
- Yetki yükseltmek ve bypass konusunda pratik yapmak isteyenler.
Aklıma sadece bunlar geldi. Kullanmak için başka sebeplerinizde olabilir tabi ki. pathlist.txt dosyasını ne kadar uzun tutarsanız, bulma ihtimali o kadar yüksek olur. Programı çalıştırdığınız zaman da nasıl kullanılacağını gösteriyor. --today parametresi o gün hacklenen siteleri çeker. --url ile bir hedef belirtebilirsiniz. --file ile sitelerin bulunduğu dosyayı belirtebilirsiniz. --output parametresi de çıktıların kayıt edileceği dosya adresini belirtmenizi sağlıyor.
Web shell bulunan siteler:
Programın linki: GitHub - poerona/Shelley: Web Shell Scanner
Örnek kullanım videosu:
İndex atma kısmını göstermedim, atmak istemediğimden. Aşağıdaki konuları okuyabilirsiniz isterseniz.
Evet sitelerin hepsini çaldım. Defacer.id sitesinden hacklenmiş siteleri çeken ve çektiği sitelerde web shell dosyalarını arayan bir kod yazdım. Onu kullandığım sırada çok fazla site düştü ve onlara index yükledim. Daha sonra forumda paylaştım. Özelden soran herkese bunu söyledim. Bunun yanlış olduğu hakkında bir geri dönüşte almadım. Yanlış olduğunu da düşünmüyorum. Çünkü ödül avcılığı işi ile uğraşıp, 50.000$ alan bir kişinin de yaptığını gördüm. Forum da da yapanlar mevcut. Kaldı ki bu programı yapmamı düşündüren de onlardı. Duyduğuma göre siteleri Google'dan çeken ve web shell arayan bir kod yapmışlar ama pek işlevli değilmiş. Bende neden yapmayayım dedim. Evet biraz zavallıca ama işte hacker dediğin kişi de emek harcayıp bir şeyler yapmak zorunda değil. O yaptığım tek ve son hırsızlık olacak. Olmasaydı paylaşmazdım zaten. Ownzyou kapalı olmasaydı kimden çaldığımı da gösterecektim ama işte.
Bu programı kimler kullanabilir:
- Backlink için da pa değeri yüksek olan siteler arayanlar (neden çıkmasın ki).
- Bir kaç site hackleyip, hevesini gidermek isteyenler.
- Arkadaşlarına hava atmak isteyenler.
- Yazılımcılar.
- PHP shell toplamak isteyenler. Biliyorsunuz kimse pek PHP shell kodlarını paylaşmak istemiyor.
- Yetki yükseltmek ve bypass konusunda pratik yapmak isteyenler.
Aklıma sadece bunlar geldi. Kullanmak için başka sebeplerinizde olabilir tabi ki. pathlist.txt dosyasını ne kadar uzun tutarsanız, bulma ihtimali o kadar yüksek olur. Programı çalıştırdığınız zaman da nasıl kullanılacağını gösteriyor. --today parametresi o gün hacklenen siteleri çeker. --url ile bir hedef belirtebilirsiniz. --file ile sitelerin bulunduğu dosyayı belirtebilirsiniz. --output parametresi de çıktıların kayıt edileceği dosya adresini belirtmenizi sağlıyor.
Web shell bulunan siteler:
Kod:
http://polishdesignonly.polishdesignonly.kylos.pl/shell.php
http://photomai.org/1.php
http://ondalibreanuncios.atwebpages.com/shell.php
http://mahefa.org/shell.php
http://debt-consolidation-credit-repair-service.com/database.php
http://crm20.coom.hk/shell.php
http://nectarinebloom.store/database.php
http://test.mec-ye.com/l.php
http://eglany.store/database.php
http://ezlaundry.org/upload.php
http://envirometrek.aait-sa.com/database.php
http://bdsmwh.com/shell.php
http://rolletto-bonuses.com/x.php
http://tangerinelily.store/database.php
http://donghungpc.asia/database.php
http://abhijitkhan.shop/database.php
http://bullrunnft.com/shell.php
http://indomodex.com/database.php
http://thestumpbros.com/database.php
http://spam.zlappy.com/2.php
http://rafsangaming.com/file.php
http://bjhktc.cn/upload.php
http://chatarreromurcia.com/file.php
http://cristaleros.com/file.php
http://jesuisvictime.org/database.php
http://pintoralbacete.com/file.php
http://pintorcaceres.com/file.php
http://vaciamospontevedra.com/file.php
http://chatarrerosegovia.com/file.php
http://technostore.pro/database.php
http://xiaohosting.xyz/upload.php
http://pintortoledo.info/file.php
http://dralles.xyz/database.php
http://consumersentry.com/4.php
http://devrashed.xyz/database.php
http://pintorhuelva.com/file.php
http://mahefaimmo.com/shell.php
http://kajagodek.fundacjadagor.kylos.pl/database.php
http://chatarrerotoledo.com/file.php
http://midori-media.com/database.php
http://ubuntugiantssportsclub.com/database.php
http://mail.confeduphaar.com/5.php
http://saas-lighting.com/upload.php
http://bhagyajyoti.com/database.php
http://activo2030rd.org/upload.php
http://persianasdiaynoche.co/index.php
http://royalfood-bd.com/alfa.php
http://vita10x.site/database.php
http://ramproroofinghobart.au/6.php
http://loto188a.live/database.php
http://orvida.com/admin.php
http://vaciamosteruel.com/file.php
http://confeduphaar.com/6.php
http://finanzagevolatanetwork.com/upload.php
http://mashalkhan.store/database.php
http://sladrc.in/shell.php
http://reformasgranada.info/file.php
http://chonlateefood.com/upload.php
http://metropolio.pl/admin.php
http://vaciamosvalencia.com/file.php
http://romanticfabrics.shop/database.php
http://monspa.vn/8.php
http://chatarreroalicante.com/file.php
http://pintor-valencia.info/file.php
http://chatarrerosoria.com/file.php
http://mudanzas-laspalmas.com/file.php
http://mantrustbiotech.com/file.php
http://rosadeseda.com.br/shell.php
http://unionproject.az/d.phpProgramın linki: GitHub - poerona/Shelley: Web Shell Scanner
Örnek kullanım videosu:
İndex atma kısmını göstermedim, atmak istemediğimden. Aşağıdaki konuları okuyabilirsiniz isterseniz.
Merhaba değerli THT üyeleri bugün sizlere shell atılan bir sitede config çıkması durumunda nasıl mass deface edebileceğinizi göstereceğim. Faydalı olması dileğiyle...
Config Çekme?
İlk olarak configimizi bulucaz yani config, shell attığımız sitenin içinden başka siteler çıkmasıdır. Birden çok web sitesinin tek bir sunucuda barındırılmasıdır. Ve bunun adı Shared Hosting(Paylaşımlı Hosting) dir. Örnek verecek olursak:...
Config Çekme?
İlk olarak configimizi bulucaz yani config, shell attığımız sitenin içinden başka siteler çıkmasıdır. Birden çok web sitesinin tek bir sunucuda barındırılmasıdır. Ve bunun adı Shared Hosting(Paylaşımlı Hosting) dir. Örnek verecek olursak:...
Son düzenleme:
