THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Shell atılmış siteden FTP veya Veritabanı Bilgilerini Çekme

tolizuga - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
04/2013
Mesajlar:
759
Konular:
144
Teşekkür (Etti):
11
Teşekkür (Aldı):
84
Ticaret:
(0) %
11-06-2013 21:09
#1
Shell atılmış siteden FTP veya Veritabanı Bilgilerini Çekme
Shell atılmış siteden sitenin FTP veya Database (Veritabanı) bilgilerini çekmek için config Files dosyalarını okumanız gerekir. Ben anlatımı c100 shell üzerinden yaptım. ilk olarak config dosyalarını shell üzerinde listeleriz






listelenmiş şeklide hangi dizinde config dosyaları var görebilirsiniz. config.php veya configuration.phpdosyalarını okumamaız gerekir. Bu gerçi sitenin scriptine göre değişir onuda sayfanın sonunda hangi script de FTP bilgileri nerdedir ekleyeceğim.





Şekilde gördüğünüz gibi config dosyalarını listeledik şimdi komut satırından dosylarımızı okuyalım.






Komut satırına gelerek cat komutu ile dosyalarımızın içeriğini çekiyoruz. resimdeki gibi
cat /usr/local/apache/htdocs/sjc/sdsf/config.inc.php
yazdıktan sonra Execute sekmesine basarak dosyamızın içeriğini görebiliriz.
Script lere göre config files dosyaları şu şekildedir:
php nuke /config.php
vbulettin /includes/config.php
mybb /inc/config.php
phpbb /config.php
smf Settings.php
joomla configuration.php , configuration.php-dist
wordpress wp-config.php
Drupal /default/settings.php
vbulletin: /includes/config.php
vbulletin: /includes/class_core.php


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler