- 23 Ocak 2023
- 959
- 1,339
Merhaba Sevgili Türk Hack Team Ailesi Ben Teux.
Bugün Frontend ve Tasarımın yani kendi ana alanlarımın dışarısına çıkıp "WordPress İndex Nasıl Atılır?" konu başlığı altında naçizane anlatmaya çalışacağım, Olabildiğince detaylarına gireceğim bu konuda sadece eğitim amaçlı bilgilendirmeler yaptığımı önemle hatırlatmak isterim, Yasa Dışı kullanımında da başınıza büyük sorunlar açabileceğini bu durumda hiçbir sorumluluk kabul etmediğimi belirterek konuya başlayalım. Konuya olan ilgi oranına göre shell atma konusu gelecektir. İyi forumlar dilerim.
Konu İçeriği
Hedef Site İçerisinde Admin Login Paneline Giriş
WordPress "Appearance"(Tema) Üzerinden İndex Nasıl Basılır ?
WordPress "Pages"(Sayfa) ve "Post"(Post) Üzerinden Nasıl İndex Basılır ?
Elementor Üzerinden Nasıl İndex Basılır ?
Alt Başıklandırmaların hepsi birbirine alternatif olacak başlıklardır hepsinin asıl amacı index basabilmektir. Bir yöntem ile index bastıysanız aynı site içerisinde farklı yöntemi denemenizin bir mantığı olmayacaktır
Admin Login Paneline Giriş
Dostlar eğer hedefinizde bir site var ise WordPress alt yapısı kullandığına eminseniz site url'sinin sonuna /wp-login.php yazalım. Eğer elimizde belirli bir site yok ise WordPress alt yapısını kullanan site arıyor isek dorkları kullanmanız gerekir tarayıcınıza "inurl:wp-login.php" yazarsanız veya herhangi bir dork üretici toollar kullanırsanız sizi bu tarz bir login ekranına atacaktır.
Ayrıca forum içerisinde @Enistein hocanın yapmış olduğu Dork Studio Toolun'a göz atabilirsiniz sadece WordPress ile sınırlı kalmayıp genel manada dorklar üretmenizi sağlar tavsiye ederim.
Burada eğer şifreyi bilmiyorsak WPScan denenebilir, genellikle başarılı sonuçlanır. Ancak velevki sonuçlanmadı son çare brute force denenebilir. Brute Force saldırısı çoğu zaman tutmasada bazen şaşırtabilir Güncel Password Listlerini kullanmayı deneyiniz
Konuya olan ilgiye göre (WPScan anlatımı gelecektir.)
Dostlar eğer hedefinizde bir site var ise WordPress alt yapısı kullandığına eminseniz site url'sinin sonuna /wp-login.php yazalım. Eğer elimizde belirli bir site yok ise WordPress alt yapısını kullanan site arıyor isek dorkları kullanmanız gerekir tarayıcınıza "inurl:wp-login.php" yazarsanız veya herhangi bir dork üretici toollar kullanırsanız sizi bu tarz bir login ekranına atacaktır.
Ayrıca forum içerisinde @Enistein hocanın yapmış olduğu Dork Studio Toolun'a göz atabilirsiniz sadece WordPress ile sınırlı kalmayıp genel manada dorklar üretmenizi sağlar tavsiye ederim.
Burada eğer şifreyi bilmiyorsak WPScan denenebilir, genellikle başarılı sonuçlanır. Ancak velevki sonuçlanmadı son çare brute force denenebilir. Brute Force saldırısı çoğu zaman tutmasada bazen şaşırtabilir
Güncel Password Listlerini kullanmayı deneyiniz Konuya olan ilgiye göre (WPScan anlatımı gelecektir.)
Admin Panelinde Uygulanması Gerekilen Adımlar
Dostlar admin panele giriş yaptıktan sonra her şey çok daha kolaylaşıyor Sizi kullanımı kolay ve sade bir arayüz karşılıyor. Dediğim adımları uygulamaya devam edin.
Sol Tarafta sizi bir "DashBoard" karşılıyor sayfada aşağıya doğru indiğinizde "Appearance" seçeneğini görüyoruz. Üzerine tıklayıp "Editor" diyoruz.
Dostlar admin panele giriş yaptıktan sonra her şey çok daha kolaylaşıyor
Sizi kullanımı kolay ve sade bir arayüz karşılıyor. Dediğim adımları uygulamaya devam edin.
Sol Tarafta sizi bir "DashBoard" karşılıyor sayfada aşağıya doğru indiğinizde "Appearance" seçeneğini görüyoruz. Üzerine tıklayıp "Editor" diyoruz.
Editor Ekranında Yapılması Gerekilenler
Editor ekranına geldiğinizde sizi böyle bir site karşılaması gerekmekte
Bu alanda sağ taraftaki dosyalardan "Main İndex Template" dosyasını bulup tıklayın, burada belirtmiş olduğum üzere hedef sitenin index kodları bulunur, buradaki kodları kendi index kodlarınız ile değiştirip "Update File" demeniz gerekiyor. Hedef Siteyi ziyaret ettiğinizde indexinizi yemiş olduğunu göreceksiniz, Eğer İndexiniz sayfa içerisinde yok ise aşağıdaki yönemi deneyin varsa dokanmayın
Sizin için bu indexin zone kaydını paylaşayım
Burada iki soru doğabilir
1-) Teux benim kendime ait bir index kodum yok
Dostum forumumuzun kendine ait sabit indexleri var, Gövde gösterisi alanından sabitli konularda ulaşabilirsin, oradaki kodları Hacked By xxx yerine kendi nickini yazabilirsin
2-) Teux tema dosyalarını aynı senin dediğin gibi değiştirdim ama benim indeximi yemedi ne yapıcam ?
Bunun için bir çok seçenek var dediğim gibi bu konuya gelecek ilgiye göre shell nasıl atılır konusu gelecek Ancak tek çözüm yolu shell değil, İlk başta admin panele geri dönelim.
Editor ekranına geldiğinizde sizi böyle bir site karşılaması gerekmekte
Bu alanda sağ taraftaki dosyalardan "Main İndex Template" dosyasını bulup tıklayın, burada belirtmiş olduğum üzere hedef sitenin index kodları bulunur, buradaki kodları kendi index kodlarınız ile değiştirip "Update File" demeniz gerekiyor. Hedef Siteyi ziyaret ettiğinizde indexinizi yemiş olduğunu göreceksiniz, Eğer İndexiniz sayfa içerisinde yok ise aşağıdaki yönemi deneyin varsa dokanmayın
Sizin için bu indexin zone kaydını paylaşayım
Burada iki soru doğabilir
1-) Teux benim kendime ait bir index kodum yok
Dostum forumumuzun kendine ait sabit indexleri var, Gövde gösterisi alanından sabitli konularda ulaşabilirsin, oradaki kodları Hacked By xxx yerine kendi nickini yazabilirsin
2-) Teux tema dosyalarını aynı senin dediğin gibi değiştirdim ama benim indeximi yemedi ne yapıcam ?
Bunun için bir çok seçenek var dediğim gibi bu konuya gelecek ilgiye göre shell nasıl atılır konusu gelecek
Ancak tek çözüm yolu shell değil, İlk başta admin panele geri dönelim.
Tema Üzerinden Denedim Hedef Site İndex Yemedi Alternatifi Varmıdır?
aTabii ki bununda bir alternatifi vardır Post Üzerinden atabilirsiniz, var olan bir "Post" editleyip site içerisinde bir yere nickinizi bırakabilirsiniz veya "Pages" i düzenleyerek yine aynı şekilde index kodlarınızı hedef sitenin ana kodları ile değiştirebilirsiniz Post cırt olduğu için farklı bir sitede daha demin bahsettiğim "Pages" üzerinden tekrardan anlatalım isterseniz
Post için site içerisinde ne tarz bir zone alabilirsiniz örnek olması açısından bir zone bırakıyorum hafif aşağıya doğru indiğinizde göreceksiniz Hacked By Teux & Turk Hack Team yazısını
aTabii ki bununda bir alternatifi vardır Post Üzerinden atabilirsiniz, var olan bir "Post" editleyip site içerisinde bir yere nickinizi bırakabilirsiniz veya "Pages" i düzenleyerek yine aynı şekilde index kodlarınızı hedef sitenin ana kodları ile değiştirebilirsiniz
Post cırt olduğu için farklı bir sitede daha demin bahsettiğim "Pages" üzerinden tekrardan anlatalım isterseniz Post için site içerisinde ne tarz bir zone alabilirsiniz örnek olması açısından bir zone bırakıyorum hafif aşağıya doğru indiğinizde göreceksiniz Hacked By Teux & Turk Hack Team yazısını
"Pages" den index nasıl atılır ?
Geldik konunun ilk başına dostlar Pages yani sayfadan nasıl index atılır ?
Ana admin panelden "Pages" e tıklıyoruz. Bizi All Pages ve New Pages karşılıyor ikisindende birini seçebilirsiniz All site içerisindeki sayfaları gösterir New yeni sayfa açmanızı sağlar. Ben All ile deniyeceğim.
Karşınıza bir sürü sayfada gelebilir bir kaç adet sayfada Edit sayfa üzerinde düzenlemeler yapmanızı sağlar, Trash silmenizi View ise ziyaret etmenizi sağlar. Edit diyoruz.
Böyle bir sayfa karşılıyor bizleri, + iconuna basın
Arama alanına html yazın, html bloğunu tutup sürükleyerek üst başlığın altına yerleştirin. HTML Bloğunun içerisine kendi index kodunuzu yazın ve updateleyin. Geri sayfaya gelin All Pages kısmına geri atacaktır sizi düzenleme yaptığınız siteye yukarıda bahsettiğim gibi View e tıklayın ( ziyaret edin.) Çok yüksek ihtimalle indexinizi yemiş olacaktır.
"Pages" den index atmak zonesi paylaşmazsak olmaz
Geldik konunun ilk başına dostlar
Pages yani sayfadan nasıl index atılır ?
Ana admin panelden "Pages" e tıklıyoruz. Bizi All Pages ve New Pages karşılıyor ikisindende birini seçebilirsiniz All site içerisindeki sayfaları gösterir New yeni sayfa açmanızı sağlar. Ben All ile deniyeceğim.
Karşınıza bir sürü sayfada gelebilir bir kaç adet sayfada
Edit sayfa üzerinde düzenlemeler yapmanızı sağlar, Trash silmenizi View ise ziyaret etmenizi sağlar. Edit diyoruz.
Böyle bir sayfa karşılıyor bizleri, + iconuna basın
Arama alanına html yazın, html bloğunu tutup sürükleyerek üst başlığın altına yerleştirin. HTML Bloğunun içerisine kendi index kodunuzu yazın ve updateleyin. Geri sayfaya gelin All Pages kısmına geri atacaktır sizi düzenleme yaptığınız siteye yukarıda bahsettiğim gibi View e tıklayın ( ziyaret edin.) Çok yüksek ihtimalle indexinizi yemiş olacaktır.
"Pages" den index atmak zonesi paylaşmazsak olmaz
Teux Elementor İle Düzenle Falan Var Bu Ne İşe Yarıyor ?
Elementor ise daha kolay index basmanıza yarayan bir wordpress eklentisi diyebileceğimiz pages den index basma mantığı ile hemen hemen aynıdır isterseniz ufaktan onada değinelim.
"Elementor İle Düzenle" seçeneğine bastıkdan sonra bizleri ana sayfa karşılar, Karşılamaz ise admin panelden giriş yaptıktan sonra ana sayfayı ziyaret edin yukarıda kısayol barından "Elementor İle Düzenle" seçeneğine tıklayın anasayfanın neredeyse no-code biçimde düzenlenebildiği bir sayfa sizleri karşılayacak
Yine aynı pages de olduğu gibi arama alanına html yazıp sayfa içerisine atıyoruz. ( Herhangi bir markaya karşı güven problemi olmasın diye ana sayfadaki yazıları karaladım )
Çıkan kutucuğa İndex kodumuzu yapıştırıp "Update" edelim. Sonrasında siteyi ziyaret edelim index yemiş olacaktır
Elementor'den Nasıl İndex Basılır Zone Kaydı
Konu gövde gösterisi gibi oldu ama helal edin her birinde farklı göründüğünden farklı zoneler almak zorunda kaldıkkk
Elementor ise daha kolay index basmanıza yarayan bir wordpress eklentisi diyebileceğimiz pages den index basma mantığı ile hemen hemen aynıdır isterseniz ufaktan onada değinelim.
"Elementor İle Düzenle" seçeneğine bastıkdan sonra bizleri ana sayfa karşılar, Karşılamaz ise admin panelden giriş yaptıktan sonra ana sayfayı ziyaret edin yukarıda kısayol barından "Elementor İle Düzenle" seçeneğine tıklayın anasayfanın neredeyse no-code biçimde düzenlenebildiği bir sayfa sizleri karşılayacak
Yine aynı pages de olduğu gibi arama alanına html yazıp sayfa içerisine atıyoruz. ( Herhangi bir markaya karşı güven problemi olmasın diye ana sayfadaki yazıları karaladım
)
Çıkan kutucuğa İndex kodumuzu yapıştırıp "Update" edelim. Sonrasında siteyi ziyaret edelim index yemiş olacaktır
Elementor'den Nasıl İndex Basılır Zone Kaydı
Konu gövde gösterisi gibi oldu ama helal edin
her birinde farklı göründüğünden farklı zoneler almak zorunda kaldıkkk
Umarım yararlı olmuştur, Siber alanda kendime birşeyler kattıkça sizlere aktarmaya çalışıyorum. Olabildiğince detayına iniyorum umarım beğenirsiniz, İyi Forumlar şimdiden bunu okuyan herkesin Kurban Bayramını Kutlarım
Konu dahilinde hiç bir site kurum veya kuruluşa zarar verilmemiştir, zone kayıtları alındıktan sonra index kodları tarafımca silinmiştir, verdiğim bilgiler sadece eğitim amaçlıdır, Yasa Dışı kullanımında sorumluluk kabul etmemekteyim
Konum Dikkatinizi çekti ise, Forumdaki Diğer Konularıma Göz Atmak İstermisin?
Konu dahilinde hiç bir site kurum veya kuruluşa zarar verilmemiştir, zone kayıtları alındıktan sonra index kodları tarafımca silinmiştir, verdiğim bilgiler sadece eğitim amaçlıdır, Yasa Dışı kullanımında sorumluluk kabul etmemekteyim
Konum Dikkatinizi çekti ise, Forumdaki Diğer Konularıma Göz Atmak İstermisin?
CSRF Zafiyeti | Web Zafiyetleri #2 https://www.turkhackteam.org/konular/csrf-zafiyeti-web-zafiyetleri-2.2041180/
İdor Zafiyeti Nedir | Web Zafiyetleri #1 https://www.turkhackteam.org/konular/idor-zafiyeti-nedir-en-detayli-anlatim.2040685/#post-9798063
Windows Rehberi
Bash Kabuk İzlerini Koruma - ADLİ TIP
Sistem Önerileri
Web SSS
israil, hayalistan gibi kısaca Türklere Ve Müslümanlara her türlü zerre kadar dahi zararı dokunabilecek her türlü sitelere indexlerinizi bekliyorum
Google aratmalarında çıkabilmek için anahtar kelimeler :
teux, teux kimdir, teux tht, wordpress, wordpress hacked, wordpress nasıl hacklenir, elementor, pages, post, hacking, Türk Hack Team, Turkish Hack Team, THT, tht, Ethical Hacking, Web site nasıl hacklenir, Siyah şapkalı hacker, zone, index, nasıl, atılır.
Windows Rehberi
Bash Kabuk İzlerini Koruma - ADLİ TIP
Sistem Önerileri
Web SSS
israil, hayalistan gibi kısaca Türklere Ve Müslümanlara her türlü zerre kadar dahi zararı dokunabilecek her türlü sitelere indexlerinizi bekliyorum
Google aratmalarında çıkabilmek için anahtar kelimeler :
teux, teux kimdir, teux tht, wordpress, wordpress hacked, wordpress nasıl hacklenir, elementor, pages, post, hacking, Türk Hack Team, Turkish Hack Team, THT, tht, Ethical Hacking, Web site nasıl hacklenir, Siyah şapkalı hacker, zone, index, nasıl, atılır.
Son düzenleme:
Daha fazla detaylara girip kafa karıştırmanın lüzmu yok gibi 
, Eyvallah.
