Merhabalar,
Değerli arkadaşlarım dün ve bugün bana özel mesaj ile iki farklı arkadaşım Wordpress sistemler de yazma izinlerinin olmadığını ve nasıl bir shell atarak dizini tarayarak config çekebileceğini sordu. Bende kendilerine şuanda bayram dolayısıyla sizlere yardımcı olamıyorum. Fakat bayram sonu yardımcı olacağıma dayalı bir söz verdim. Bugün ise farklı bir arkadaşımın bana tekrar bu soruyu sorması üzerine bende artık bu konuyu açmaya karar verdim.
Şimdi özetlemek gerekirse konuyu örnek vererek devam edeceğim.
Bir dork yazdık diyelim. Bu dork alttaki örnek gibidir.
Vietnam'da bir haber sitesi aramak için Dork hazırladık. Ve arama motoru programımızda çalıştırarak listemizi elde ettik. Brute Force programını çalıştırarak oluşturmuş olduğumuz sağlam wordlist aracılığı ile hedef sitemizin admin ve kullanıcı adı bilgilerine ulaştık.
Bu aşama'dan sonra şimdi siteye shell atarak config çekmeye geçiyoruz. Sadrazam atarak değil. Webroot ancak bu V3 serisi olması gerekmektedir. Diğer farklı yöntemler kullanıcıya bağlı farklı işleyişe sahiptir.
Şifresini bulduğumuz sistemin WP-Admin paneline giriş yapıyoruz. Tema'nın olduğu kısıma giriş yapıyoruz. Bu sitenin diline göre değişmektedir. Alt kısım da size Tema isimlerini farklı dillerde özetledim.
Panele girdik'den sonra sol menü'den 6. sırada olan Tema yeridir. Editör kısmına tıklayarak giriş yapıyoruz. (Dikkate alınız)
Şimdi kullanılan temaya tıkladığımız zaman hemen sağ kısımda 1. sırada olan 404.php klasörüne tıklayarak içerisine Webrootv3 kodumuzu ekleyerek sayfayı kayıt ediyoruz.
Şimdi Webrootv3 shell kodlarımızı ekliyoruz.
Tıklayarak devam ediyoruz.
Şifre soracak şifre zaten webr00t olarak giriş yapıyoruz.
Sonraki aşama da ise önümüze alttaki resim de olduğu gibi bir yer gelecektir. Server üzerinde olan siteleri dizmek komutudur. Kullanacağımız komut ise aşağıda belirtilmiştir.
Bu aşama'dan sonra ise önümüze alttaki resim de olduğu gibi kodlar listelenecektir. Root yazısından itibaren en alttaki kutucuğun üzerine kadar olan kodları alıyoruz.
Daha sonra ise Config Fucker'e tıklayıp kodları oraya ekliyor ve alttaki komutu config üzerine yapıştırarak çek diyoruz.
Bir süre bekleyeceğiz ve sonrasında ise TAMAMLANDI ibaresi ekrana yansıyacaktır. Şimdi bu aşama'dan sonra ikinci shell olan sadrazam.php'yi yüklemeye geçelim.
Tekrar 404.php'ye tıklayarak sadrazam.php'ye ait olan kodları girerek kayıt ediyoruz.
Yükleme tamamlandık'dan sonra Upload Başarılı diye uyarı verecek ve işlem tamamlanacaktır.
Daha sonra ConfigWeb'e tıklıyoruz.
Resim de gördüğünüz gibi sunucu da tek bir site var oda bu site demek oluyor ki. Sunucu admine ait ve tek site barındırmaktadır. Ama biz her zaman işimizi sağlama alarak yinede bu şekilde işlem uygulamaya devam ederek birden fazla siteye her zaman erişim sağlayabileceğimizi unutmamamız gerekmektedir.
Şimdi hack yapacağımız Config dosyasını çektik. Bu aşama da olan işlem tamamlandı. Hemen son upload etmiş olduğumuz shell'e geçiş yaparak & SQL kısmına geçiş yapalım.
Siteye ait olan Config'e tıklayarak giriş yapalım.
Orada yer alan bilgileri düzgün ve doğru olacak şekilde SQL yazıp connect diyelim.
Bu aşama da önümüze böyle bir yer gelecektir. Bu aşama da olan kısım da ise wp-options kısmını bularak sitemizin isminin tam olarak ne olduğunu ögrenelim.
Daha sonra ise WP-User'e tıklayarak adminin şifresini değiştireceğiz. MD5 ile şifrelenmiş bu kısıma siz yeni bir şifre belirleyeceksiniz.
Siteye giriş yaparak orta kısım da yer alan şu kodun içerisine şifremizi yazıyoruz.
Ve artık şifremizi değiştirmek için tıklıyoruz.
Şifremiz alttaki MD5 kriptolama sistemi ile şifrelenmiştir.
Altta resim de gördüğünüz gibi girip güncelliyorsunuz.
Artık sitemize giriş yapmak için alttaki url üzerinden WP-Admin paneline giriş yapabiliriz.
MD5 ile şifrelemiş olduğunuz şifre ve users'de olan kullanıcı adı ile panelimize giriş yaptık.
Hayırlı olsun iyi #Hack'lemeler diliyorum.
Not : Makale baştan sona kadar tarafımca yazılmış olup alıntı yapılmamıştır. Teşekkürü çok gören arkadaşlar yardım için özel mesaj gönderiyor önce teşekkür etmeyi ögrensinler.
Değerli arkadaşlarım dün ve bugün bana özel mesaj ile iki farklı arkadaşım Wordpress sistemler de yazma izinlerinin olmadığını ve nasıl bir shell atarak dizini tarayarak config çekebileceğini sordu. Bende kendilerine şuanda bayram dolayısıyla sizlere yardımcı olamıyorum. Fakat bayram sonu yardımcı olacağıma dayalı bir söz verdim. Bugün ise farklı bir arkadaşımın bana tekrar bu soruyu sorması üzerine bende artık bu konuyu açmaya karar verdim.
Şimdi özetlemek gerekirse konuyu örnek vererek devam edeceğim.
Bir dork yazdık diyelim. Bu dork alttaki örnek gibidir.
Vietnam'da bir haber sitesi aramak için Dork hazırladık. Ve arama motoru programımızda çalıştırarak listemizi elde ettik. Brute Force programını çalıştırarak oluşturmuş olduğumuz sağlam wordlist aracılığı ile hedef sitemizin admin ve kullanıcı adı bilgilerine ulaştık.
Bu aşama'dan sonra şimdi siteye shell atarak config çekmeye geçiyoruz. Sadrazam atarak değil. Webroot ancak bu V3 serisi olması gerekmektedir. Diğer farklı yöntemler kullanıcıya bağlı farklı işleyişe sahiptir.
Şifresini bulduğumuz sistemin WP-Admin paneline giriş yapıyoruz. Tema'nın olduğu kısıma giriş yapıyoruz. Bu sitenin diline göre değişmektedir. Alt kısım da size Tema isimlerini farklı dillerde özetledim.
Kod:
Theme
Thema
chủ đề
темата
teema
mövzu
主题
мавзӯъ
indaba
ephathwayo
موضوعPanele girdik'den sonra sol menü'den 6. sırada olan Tema yeridir. Editör kısmına tıklayarak giriş yapıyoruz. (Dikkate alınız)
Şimdi kullanılan temaya tıkladığımız zaman hemen sağ kısımda 1. sırada olan 404.php klasörüne tıklayarak içerisine Webrootv3 kodumuzu ekleyerek sayfayı kayıt ediyoruz.
Şimdi Webrootv3 shell kodlarımızı ekliyoruz.
Tıklayarak devam ediyoruz.
Şifre soracak şifre zaten webr00t olarak giriş yapıyoruz.
Sonraki aşama da ise önümüze alttaki resim de olduğu gibi bir yer gelecektir. Server üzerinde olan siteleri dizmek komutudur. Kullanacağımız komut ise aşağıda belirtilmiştir.
Bu aşama'dan sonra ise önümüze alttaki resim de olduğu gibi kodlar listelenecektir. Root yazısından itibaren en alttaki kutucuğun üzerine kadar olan kodları alıyoruz.
Daha sonra ise Config Fucker'e tıklayıp kodları oraya ekliyor ve alttaki komutu config üzerine yapıştırarak çek diyoruz.
Bir süre bekleyeceğiz ve sonrasında ise TAMAMLANDI ibaresi ekrana yansıyacaktır. Şimdi bu aşama'dan sonra ikinci shell olan sadrazam.php'yi yüklemeye geçelim.
Tekrar 404.php'ye tıklayarak sadrazam.php'ye ait olan kodları girerek kayıt ediyoruz.
Yükleme tamamlandık'dan sonra Upload Başarılı diye uyarı verecek ve işlem tamamlanacaktır.
Daha sonra ConfigWeb'e tıklıyoruz.
Resim de gördüğünüz gibi sunucu da tek bir site var oda bu site demek oluyor ki. Sunucu admine ait ve tek site barındırmaktadır. Ama biz her zaman işimizi sağlama alarak yinede bu şekilde işlem uygulamaya devam ederek birden fazla siteye her zaman erişim sağlayabileceğimizi unutmamamız gerekmektedir.
Şimdi hack yapacağımız Config dosyasını çektik. Bu aşama da olan işlem tamamlandı. Hemen son upload etmiş olduğumuz shell'e geçiş yaparak & SQL kısmına geçiş yapalım.
Siteye ait olan Config'e tıklayarak giriş yapalım.
Orada yer alan bilgileri düzgün ve doğru olacak şekilde SQL yazıp connect diyelim.
Bu aşama da önümüze böyle bir yer gelecektir. Bu aşama da olan kısım da ise wp-options kısmını bularak sitemizin isminin tam olarak ne olduğunu ögrenelim.
Daha sonra ise WP-User'e tıklayarak adminin şifresini değiştireceğiz. MD5 ile şifrelenmiş bu kısıma siz yeni bir şifre belirleyeceksiniz.
Siteye giriş yaparak orta kısım da yer alan şu kodun içerisine şifremizi yazıyoruz.
Ve artık şifremizi değiştirmek için tıklıyoruz.
Şifremiz alttaki MD5 kriptolama sistemi ile şifrelenmiştir.
Altta resim de gördüğünüz gibi girip güncelliyorsunuz.
Artık sitemize giriş yapmak için alttaki url üzerinden WP-Admin paneline giriş yapabiliriz.
MD5 ile şifrelemiş olduğunuz şifre ve users'de olan kullanıcı adı ile panelimize giriş yaptık.
Hayırlı olsun iyi #Hack'lemeler diliyorum.
Not : Makale baştan sona kadar tarafımca yazılmış olup alıntı yapılmamıştır. Teşekkürü çok gören arkadaşlar yardım için özel mesaj gönderiyor önce teşekkür etmeyi ögrensinler.
