Konu Sahibi:ShuJaira
Çeviren:ByXen
Salam dostlar;
Aramıza yeni qatılan yoldaşlarımız index və shel yöntemlerinde çox problemlər yaşayırlar məndə sizlərə xitab olaraq bir mövzu hazırlamağa qərar verdim ümid edirəm müvəffəqiyyətli olar və bəzi çətinliklər aradan qalxar ...
Bu gün sizlərə Wordpress bir sayta necə index kodlarımızın bilərsiniz və necə shell basıb shell yoluna gedə bilərik. Bu mövzu başlıqlarını işləyəcəyik.
Uzatmadan baş qarışdırmadan ən sadə və aydın şəkildə izahata keçirəm.
Lazımlı vəsaitlər
K2 Shell :
https://yadi.sk/d/rn4ucukbr58EL
İndex Kod :
https://yadi.sk/d/5VW8L78ar58Az
Rar Pass ShuJaira-tht
Lazımlı vasitələri indirdikten sonra edəcəyimiz əməliyyatlara keçirik,
Brute Force və ya Türk Altaydan hacklediğimiz Wordpress saytlarının Admin panelinə daxil edirik.
Nümunə Admin Panel:
Şəkildə gördüyünüz sol tərəfdəki menyulardan apparanceye basırıq və içəridəki menuden editor deyirik dostlar
yəni; Admin panelə daxil> Apparance> Editor
Şəkildəki lazımlı seçkiləri etdikdən sonra sıra gəldi sayta kodlarımızın basmağa;
Kodlarımızın basdım. Update dedikdən sonra Saytın Ana səhifəsinə nəzarət etməyə gedirik ...
Kodlarımız basılmış və index işlemimizi reallaşdırmış oluruq ...
Əhəmiyyətli nəzərə alınacaq xəbərdarlıqlar;
Bəzi problemlər olabiliyolar index kodumu basdım amma saytın ana səhifəsində görünmür napmalıyım?
Dostlar pes etmək yox bir çox üsul mövcuddur bəzilərini izah etməyə başlayıram ...
Qırdığımı saytların içində təhlükəsizlik ola kodlarımızın basarız amma təhlükəsizlik maneə törətdiyi üçün göstərilməz bunları aşmaq üçün; az əvvəl yuxarıda göstərdiyim qovluqa dərhal geri dönürük ... '' Main index Template (index.php) 'də gözükmedimi?
Arayacağımız ve kodlarımızın tekrar yapıştırabileceğimiz dizinleri mevcuttur
Bunlar ;
Saytda bu rehberler axtarıb tapırıq və kodlarımız buraya yapıştırdıktan sonra təkrar anasayfamızı nəzarət edirik birindən biri basacaq
Ən sonra çarə olan Theme heaser (Header.php) 'yi ən sona
İndex mövzumuzun sonuna gəlmiş oluruq ....
Gələk Shell basmağa:
Wordpress Saytına Necə Shell Basarım?
Dostlar sheli basmak üçün təbii ki yenə admin panelinə çatmamız və içəridə olmazmı lazımdır daxil etdikdən sonra təkrardan eyni yolları izləyirik
Apparance> Editor qisiminə gəldiyi halda, Sağ tərəfdəki php kodlaşdırma variantlarından '' 404.php''yi tapırıq. Və verdiyim K2 Shel kodlarımızın buraya yapıştıracağız
Sırada edəcəyimiz əməliyyat Shelimizi görmək üçün bu səfər səhifəyə baxmırıq. Bir shel yolu girmemiz lazımdır. yəni 404.php'ye çatmalıyıq.
Bunun üçün:
Burda əhəmiyyətli xüsuslar onları yalnış etsək 404 found səhvi ilə qarşılaşarıq Hədəf sitemizi girdikdən sonra wp-content / Themes sabit Tema adımızı saytdan öyrənəcəyik Bunun üçün kodlarımızın basdığımız dizinə gedirik ...
Tema ismimizi'de öyrəndikdən sonra bu birləşmənin necə yapacağımıza gəldi sıra. Tema adımız olan: NOO JobMonster (shared on wplocker.com) 'u yazarkən bəzi xüsuslara diqqət etməliyik. Bütün adlar kiçik və birləşmiş olmalıdır; başqa shel yolumuzda səhv alırıq Tam olaraq shel yolumuzu girək indi
dedikdən sonra dirək hel yolumuza daxil edə bilməkdəyik ...
Nümunə Shell yolu:
Doğabilecek problemlər:
Ustad dediklərinin eynisi etdim lakin 404 səhvi alıram Shel daxil edə bilmədim nə etməliyəm?
Sitemizde Kod (SHELL) qoruma var. Shelimizi gif olaraq yedirteceğiz ... Shel daxil edə bilmədi isək səhv almışsanız dərhal sitemizi panelinə shel kodlarımızın bastğımız yerə dönürük.
Shel koldumuzun ən başına '' GIF89; a '' kodunu əlavə edirik və təsdiqləyirik təkrar Shelimizin yolua gedirik və içerdeyiz ...
Selametle..
Konunun Türkçesi:
http://www.turkhackteam.org/web-server-guvenligi/1301050-wordpress-siteye-index-ve-shell-basma-shujaira.html
Çeviren:ByXen
Salam dostlar;
Aramıza yeni qatılan yoldaşlarımız index və shel yöntemlerinde çox problemlər yaşayırlar məndə sizlərə xitab olaraq bir mövzu hazırlamağa qərar verdim ümid edirəm müvəffəqiyyətli olar və bəzi çətinliklər aradan qalxar ...
Bu gün sizlərə Wordpress bir sayta necə index kodlarımızın bilərsiniz və necə shell basıb shell yoluna gedə bilərik. Bu mövzu başlıqlarını işləyəcəyik.
Uzatmadan baş qarışdırmadan ən sadə və aydın şəkildə izahata keçirəm.
Lazımlı vəsaitlər
K2 Shell :
https://yadi.sk/d/rn4ucukbr58EL
İndex Kod :
https://yadi.sk/d/5VW8L78ar58Az
Rar Pass ShuJaira-tht
Lazımlı vasitələri indirdikten sonra edəcəyimiz əməliyyatlara keçirik,
Brute Force və ya Türk Altaydan hacklediğimiz Wordpress saytlarının Admin panelinə daxil edirik.
Nümunə Admin Panel:
Şəkildə gördüyünüz sol tərəfdəki menyulardan apparanceye basırıq və içəridəki menuden editor deyirik dostlar
yəni; Admin panelə daxil> Apparance> Editor
Şəkildəki lazımlı seçkiləri etdikdən sonra sıra gəldi sayta kodlarımızın basmağa;
Kodlarımızın basdım. Update dedikdən sonra Saytın Ana səhifəsinə nəzarət etməyə gedirik ...
Kodlarımız basılmış və index işlemimizi reallaşdırmış oluruq ...
Əhəmiyyətli nəzərə alınacaq xəbərdarlıqlar;
Bəzi problemlər olabiliyolar index kodumu basdım amma saytın ana səhifəsində görünmür napmalıyım?
Dostlar pes etmək yox bir çox üsul mövcuddur bəzilərini izah etməyə başlayıram ...
Qırdığımı saytların içində təhlükəsizlik ola kodlarımızın basarız amma təhlükəsizlik maneə törətdiyi üçün göstərilməz bunları aşmaq üçün; az əvvəl yuxarıda göstərdiyim qovluqa dərhal geri dönürük ... '' Main index Template (index.php) 'də gözükmedimi?
Arayacağımız ve kodlarımızın tekrar yapıştırabileceğimiz dizinleri mevcuttur
Bunlar ;
Kod:
index.php
Home.php
Header.php
Homepage.php
home_old.php
Page.phpSaytda bu rehberler axtarıb tapırıq və kodlarımız buraya yapıştırdıktan sonra təkrar anasayfamızı nəzarət edirik birindən biri basacaq
Ən sonra çarə olan Theme heaser (Header.php) 'yi ən sona
İndex mövzumuzun sonuna gəlmiş oluruq ....
Gələk Shell basmağa:
Wordpress Saytına Necə Shell Basarım?
Dostlar sheli basmak üçün təbii ki yenə admin panelinə çatmamız və içəridə olmazmı lazımdır daxil etdikdən sonra təkrardan eyni yolları izləyirik
Apparance> Editor qisiminə gəldiyi halda, Sağ tərəfdəki php kodlaşdırma variantlarından '' 404.php''yi tapırıq. Və verdiyim K2 Shel kodlarımızın buraya yapıştıracağız
Sırada edəcəyimiz əməliyyat Shelimizi görmək üçün bu səfər səhifəyə baxmırıq. Bir shel yolu girmemiz lazımdır. yəni 404.php'ye çatmalıyıq.
Bunun üçün:
Kod:
www.hedefsite.com/wp-content/Themes/tema adı/404.phpBurda əhəmiyyətli xüsuslar onları yalnış etsək 404 found səhvi ilə qarşılaşarıq Hədəf sitemizi girdikdən sonra wp-content / Themes sabit Tema adımızı saytdan öyrənəcəyik Bunun üçün kodlarımızın basdığımız dizinə gedirik ...
Tema ismimizi'de öyrəndikdən sonra bu birləşmənin necə yapacağımıza gəldi sıra. Tema adımız olan: NOO JobMonster (shared on wplocker.com) 'u yazarkən bəzi xüsuslara diqqət etməliyik. Bütün adlar kiçik və birləşmiş olmalıdır; başqa shel yolumuzda səhv alırıq Tam olaraq shel yolumuzu girək indi
Kod:
www.hedefsite.com/wp-content-/Themes/noojobmonster(sharedonwplocker.com)/404.phpdedikdən sonra dirək hel yolumuza daxil edə bilməkdəyik ...
Nümunə Shell yolu:
Doğabilecek problemlər:
Ustad dediklərinin eynisi etdim lakin 404 səhvi alıram Shel daxil edə bilmədim nə etməliyəm?
Sitemizde Kod (SHELL) qoruma var. Shelimizi gif olaraq yedirteceğiz ... Shel daxil edə bilmədi isək səhv almışsanız dərhal sitemizi panelinə shel kodlarımızın bastğımız yerə dönürük.
Shel koldumuzun ən başına '' GIF89; a '' kodunu əlavə edirik və təsdiqləyirik təkrar Shelimizin yolua gedirik və içerdeyiz ...
Kod:
Kod : GİF89;aSelametle..
Konunun Türkçesi:
http://www.turkhackteam.org/web-server-guvenligi/1301050-wordpress-siteye-index-ve-shell-basma-shujaira.html
Son düzenleme:
