THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Otomatik Symlink Çekmek / S4cuRıTy EneMy

S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
23-05-2014 13:42
#1
Otomatik Symlink Çekmek / S4cuRıTy EneMy
Merhaba arkadaşlar, yavaş yavaş geri dönmeye başladım diyebilirim az önce bir server'e girdim symlink çektim güzel bir sunucu ama ne yazıkkı ilgili kişiler symlink'i engellememiş hayatının en büyük hatasını yapmiş diyebilirim

Evet şimdi sizi meraklandırmadan hemen konumuza geçmek istiyorum diyelim bir server'e girdiniz ve config çektiniz ama config boş cıktı telaş etmeyin symlink baba burda

Öncellikle otomatik anlatımını yapicam ilerleyen günlerde manual olarak anlatabilirim bunun için webr00t babaya ihtiyaç var siteye webr00t yükleyin.




Symlink dedigimiz zaman gördügünüz gibi sunucudaki tüm siteleri önümüze listeledi tabii burdan hemen sitelerin sağ tarafından symlink dediginiz zaman böyle bir sayfa ekrana gelir.



Buradaki amaç yani her symlink'te bu böyle sayfa gelir ama illa wp olacak değil bi bakarsın mybb olur bi bakarsın joomla yada başka script v.s burada önemli olan config.php v.b db bilgileri taşıyan dosyalara ulaşmak eğer buna erişim yok ise pek uğraşmanızı tavsiye etmem ( ftp'de yer alan tüm dosyaları gösterir. )

Biliyorsunuz normal config çektik bize birşey yok dedi symlink budur ;



Sizin işinizi uğraştirir ama symlink cok etkili bir yoldur. Siteye bir sadrazam mysql bağlantı özelligi taşıyan bir shell basın ve user - pass bilgileri ile bağlanın.

ve DB'deyiz..



Buradan admin şifresini değiştirip panele erişim sağliyabilirsiniz ilerleyen günlerde üyelerimizin işini kolaylaştirmak adına symlink tools kodlamayi planliyorum bununda müjdesini buradan verelim


Bu konu S4cuRıTy EneMy Tarafından TurkHackTeam.NeT Adına Yazılmıştır.

Selametle / S4cuRıTy EneMy
IKANTUTAR, K1L1T Teşekkür etti.
K1L1T - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2014
Nereden:
./root
Mesajlar:
299
Konular:
16
Teşekkür (Etti):
83
Teşekkür (Aldı):
39
Ticaret:
(0) %
23-05-2014 14:04
#2
Yanlış Anlama Ama Symlink Konusunda Pro $hell daha iyidir diye düşünüyorum daha kolay ve toplu olarak görüntülüyor symlinki

shelle bakmak istersen bu konuda paylaştım TIKLA
--------------------- asasda
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
23-05-2014 14:06
#3
Alıntı:
K1L1T´isimli üyeden Alıntı Mesajı göster
Yanlış Anlama Ama Symlink Konusunda Pro $hell daha iyidir diye düşünüyorum farklı bypasslar ile toplu olarak görüntülüyor symlinki

shelle bakmak istersen bu konuda paylaştım TIKLA
Sürekli otomatik symlink çeken birisi değilim, aynı zamanda uzun bir süredir hacking ile uğraşmiyordum yeniler için ideal olan webr00t diye düşünüyorum
K1L1T - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2014
Nereden:
./root
Mesajlar:
299
Konular:
16
Teşekkür (Etti):
83
Teşekkür (Aldı):
39
Ticaret:
(0) %
23-05-2014 14:07
#4
Alıntı:
S4cuRıTy EneMy´isimli üyeden Alıntı Mesajı göster
Sürekli otomatik symlink çeken birisi değilim, aynı zamanda uzun bir süredir hacking ile uğraşmiyordum yeniler için ideal olan webr00t diye düşünüyorum
yok yanlış anlama evet yeniler için kolay sadece etkisi açısından söyledim
--------------------- asasda
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
23-05-2014 14:10
#5
Alıntı:
K1L1T´isimli üyeden Alıntı Mesajı göster
yok yanlış anlama evet yeniler için kolay sadece etkisi açısından söyledim
Yanlış anlamadım dostum, bana kalırsa root daha etkili ama durumu zor bunu böylede düşünebilirsin
K1L1T Teşekkür etti.
tgrl5000 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2013
Nereden:
False Vacuum
Mesajlar:
1.243
Konular:
111
Teşekkür (Etti):
1021
Teşekkür (Aldı):
463
Ticaret:
(0) %
23-05-2014 17:18
#6
Alıntı:
S4cuRıTy EneMy´isimli üyeden Alıntı Mesajı göster
Yanlış anlamadım dostum, bana kalırsa root daha etkili ama durumu zor bunu böylede düşünebilirsin
Yanlış anlamayın ama bana kalırsa da sv'ye göre shell'in işlevi değişiyo.Bazı sitelerde webroot ile daha iyi çekerken bazılarında diğer shellerle daha iyi çekiyorum bu hem smylink hemde config için geçerli zaten ikiside hemen hemen aynı ama
Bu arada eline sağlık abi güzel olmuş.
K1L1T Teşekkür etti.
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
23-05-2014 17:20
#7
Alıntı:
tgrl5000´isimli üyeden Alıntı Mesajı göster
Yanlış anlamayın ama bana kalırsa da sv'ye göre shell'in işlevi değişiyo.Bazı sitelerde webroot ile daha iyi çekerken bazılarında diğer shellerle daha iyi çekiyorum bu hem smylink hemde config için geçerli zaten ikiside hemen hemen aynı ama
Bu arada eline sağlık abi güzel olmuş.
Haklısın, az önce bir servere girdim kafadan 1000 site var rootlayacagız gibi gözükuyor
tgrl5000 Teşekkür etti.
CyberSancak - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2014
Mesajlar:
193
Konular:
14
Teşekkür (Etti):
51
Teşekkür (Aldı):
49
Ticaret:
(0) %
23-05-2014 17:23
#8
Abi eline sağlık bunu diğer forumunada koyalım mı?
tgrl5000 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2013
Nereden:
False Vacuum
Mesajlar:
1.243
Konular:
111
Teşekkür (Etti):
1021
Teşekkür (Aldı):
463
Ticaret:
(0) %
23-05-2014 17:24
#9
Alıntı:
S4cuRıTy EneMy´isimli üyeden Alıntı Mesajı göster
Haklısın, az önce bir servere girdim kafadan 1000 site var rootlayacagız gibi gözükuyor
Ah benimde modemle ilgili sıkıntılarım olmasaydı Bu arada belli etmiyon falan ama yavaştan hack'e geri dönüyon heralde
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
23-05-2014 17:27
#10
Alıntı:
CyberSancak´isimli üyeden Alıntı Mesajı göster
Abi eline sağlık bunu diğer forumunada koyalım mı?

Benim başka bir yerde yetkim yok kardeşim sadece sunucu hizmeti sağladıgım sitelerde genel ayarlamalar için yönetici olarak duruyorum sonradan bırakıyorum.

# Evet yavaş yavaş dönuyoruz
tgrl5000 Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler