İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Config Çekme //

20-02-2014 01:43
#1
Oğuz~#> - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2009
Nereden:
Bursa
Yaş:
22
Mesajlar:
4.793
Teşekkür (Etti):
1877
Teşekkür (Aldı):
2498
Konular:
1495
Ticaret:
(0) %
Merhaba ,
arkadaşlar bu gün sizlerle config çekme bilgimi paylaşacağım
arkadaşlar ilk önce kısa bi giriş yapalım , config çekmenin bir
sürü yolu vardır ben size 1 tanesini anlatacağım...
birincisi sitemizin admin paneline giriyoruz ve oradan tema kısmından
editöre giriyoruz vede ordan kayıtlı olan temalardan birtanesini seciyoruz
diyelimki twenty ten temasını sectik o tema icerinsinden bir dizin secip
mesela header.php ordaki kodları silip webr00t.php nin kodlarını yapıştırıyoruz
sonraki aşamada ise hangi belgeye yazdıysak adını
unutmuyoruz ve üst link satırına
>>>>>>
Kod:
www.siteismi.com/wp-content/themes/twentyten/header.php


Yanlızca wp siteler icin bu yöntem gecerlidir unutmayalım lütfen

twentyten yazan yere hangi temayı düzenlediysek onun ismini seçeceğiz...
header.php yazan yere ise hangi metin şablonunu düzenlediysek
onu seçeceğiz ben header.php düzenlemiştim böyle yapıp
linkimize girdikten sonra aşşağıdaki ekranla karşılaşacaksınız....


Alıntı:
bura dan ise tıkayacağımız yer ;
safe mod fucker'e tıklıyoruz bunu her zaman yapmak gerekmez
ama biz her ihtimale karşı yapıyoruz daha sonra ise ...
cgishelle tıklıyoruz karşımıza gelen ekranda şifre istenen
yere ise yazacağımız şifre :
Kod:
webr00t
yazıp giriyoruz
sonra resimde göstereceğim yere ise
Kod:
cat /etc/passwd
yazıyoruz ..



Alıntı:
daha sonra entere basıyoruz
karşımıza gelen yazıları kopyalıyoruz ....
daha sonra config fuckere giriyoruz ...
boş alana büyük olana o yazıalrı yapıştırıyoruz
alttaki küçük yere ise şunu yazıyoruz :
Kod:
cat/etc/passwd
daha sonra config çek deyip işlemimizi bitiriyoruz ...




daha sonra config çeke tıkladıktan sonra karşımıza
gelen Click Here To Download Tar File
tıkladıktan sonra configimiz karşımızda ....
-- Shellin nasıl atılacağıda imzamdaki konumda mevcuttur arkadaşlar umarım açıklayıcı olmuşumdur


Alıntı:
Ee config cektik bundan sonra napıcaz diyen arkadaşlarımız için : : Mesela config cektikten sonra url den header.php yi silip configweb yazıyosunuz
ve siteler geliyor burdan hepsine tek tek tıklıyosunuz ve yazanları
bir yere kaydediyosunuz vede c100 veya başka bir shelli siteye aynı
webr00tun kodlarını yazdıgımız gibi yine bir tema secip başka bir dizine
login.php mesela orayada shellimizin kodlarını yazıp kaydediyoruz sonra shellimizi acıp sql bölümüne gelip kaydettigimiz configlerdeki bilgileri yazıyoruz Burada gördügümüz
db bilgilerini shellimizin icinde sql yerine tıklıyoruz ve aynen bilgileri
yazıyoruz bukadar lütfen anlamadığınız bişey varsa sorunuz
THTCodeR, TheAbraham, Benozan5400 Teşekkür etti.

09-07-2015 22:20
#2
'Unqre - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2015
Nereden:
İstanbul
Yaş:
23
Mesajlar:
863
Teşekkür (Etti):
43
Teşekkür (Aldı):
311
Konular:
49
Ticaret:
(0) %
Ellerine sağlık.
05-01-2016 04:57
#3
By1Sem - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
22
Teşekkür (Etti):
1
Teşekkür (Aldı):
3
Konular:
3
Ticaret:
(0) %
ellerinize sağlık
20-01-2016 12:44
#4
KadircanS - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
487
Teşekkür (Etti):
64
Teşekkür (Aldı):
70
Konular:
41
Ticaret:
(0) %
Saol Dostum.
Kullanıcı İmzası
Hacked ßy CLAY

-WE KİLL ANİMALS!

-Dont Enjoy Your Actions Only İn The Virtual World.

-Aim For The İmpossible.

-No System İs Safe
20-01-2016 12:48
#5
Cyfongen - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2015
Nereden:
Arnavutluk
Yaş:
22
Mesajlar:
2.171
Teşekkür (Etti):
89
Teşekkür (Aldı):
290
Konular:
267
Ticaret:
(0) %
Daha Kolay Yolu Var Dostum Eline Saglik
20-01-2016 12:49
#6
KadircanS - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
487
Teşekkür (Etti):
64
Teşekkür (Aldı):
70
Konular:
41
Ticaret:
(0) %
Alıntı:
Cyfongen´isimli üyeden Alıntı Mesajı göster
Daha Kolay Yolu Var Dostum Eline Saglik
Daha Kolayı Nedir Dostum?
Kullanıcı İmzası
Hacked ßy CLAY

-WE KİLL ANİMALS!

-Dont Enjoy Your Actions Only İn The Virtual World.

-Aim For The İmpossible.

-No System İs Safe
20-01-2016 12:52
#7
Cyfongen - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2015
Nereden:
Arnavutluk
Yaş:
22
Mesajlar:
2.171
Teşekkür (Etti):
89
Teşekkür (Aldı):
290
Konular:
267
Ticaret:
(0) %
Alıntı:
KadircanS´isimli üyeden Alıntı Mesajı göster
Daha Kolayı Nedir Dostum?
Google-Wordpress Config Çekme
Tikla
20-01-2016 12:59
#8
Volkan FG - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
©Volkan͐
Mesajlar:
1.077
Teşekkür (Etti):
552
Teşekkür (Aldı):
236
Konular:
46
Ticaret:
(0) %
Alıntı:
ACCO2´isimli üyeden Alıntı Mesajı göster
Merhaba ,
arkadaşlar bu gün sizlerle config çekme bilgimi paylaşacağım
arkadaşlar ilk önce kısa bi giriş yapalım , config çekmenin bir
sürü yolu vardır ben size 1 tanesini anlatacağım...
birincisi sitemizin admin paneline giriyoruz ve oradan tema kısmından
editöre giriyoruz vede ordan kayıtlı olan temalardan birtanesini seciyoruz
diyelimki twenty ten temasını sectik o tema icerinsinden bir dizin secip
mesela header.php ordaki kodları silip webr00t.php nin kodlarını yapıştırıyoruz
sonraki aşamada ise hangi belgeye yazdıysak adını
unutmuyoruz ve üst link satırına
>>>>>>
Kod:
www.siteismi.com/wp-content/themes/twentyten/header.php


Yanlızca wp siteler icin bu yöntem gecerlidir unutmayalım lütfen

twentyten yazan yere hangi temayı düzenlediysek onun ismini seçeceğiz...
header.php yazan yere ise hangi metin şablonunu düzenlediysek
onu seçeceğiz ben header.php düzenlemiştim böyle yapıp
linkimize girdikten sonra aşşağıdaki ekranla karşılaşacaksınız....




bura dan ise tıkayacağımız yer ;
safe mod fucker'e tıklıyoruz bunu her zaman yapmak gerekmez
ama biz her ihtimale karşı yapıyoruz daha sonra ise ...
cgishelle tıklıyoruz karşımıza gelen ekranda şifre istenen
yere ise yazacağımız şifre :
Kod:
webr00t
yazıp giriyoruz
sonra resimde göstereceğim yere ise
Kod:
cat /etc/passwd
yazıyoruz ..





daha sonra entere basıyoruz
karşımıza gelen yazıları kopyalıyoruz ....
daha sonra config fuckere giriyoruz ...
boş alana büyük olana o yazıalrı yapıştırıyoruz
alttaki küçük yere ise şunu yazıyoruz :
Kod:
cat/etc/passwd
daha sonra config çek deyip işlemimizi bitiriyoruz ...




daha sonra config çeke tıkladıktan sonra karşımıza
gelen Click Here To Download Tar File
tıkladıktan sonra configimiz karşımızda ....
-- Shellin nasıl atılacağıda imzamdaki konumda mevcuttur arkadaşlar umarım açıklayıcı olmuşumdur

Yararlı Konu Ellerine Sağlık
Kullanıcı İmzası
SİZİ SİZDEN DAHA İYİ TANIYORUZ
Volkan FG
PENTESTER
| TurkishCyberRaiders |-| OYUN GELİŞTİRME KULÜBÜ |
20-01-2016 16:14
#9
Üyelik tarihi:
07/2015
Nereden:
Öz Yurdunda
Yaş:
19
Mesajlar:
1.716
Teşekkür (Etti):
86
Teşekkür (Aldı):
209
Konular:
194
Ticaret:
(0) %
Ellerine sağlık.
20-01-2016 20:51
#10
CodePro - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
Erzurum
Mesajlar:
250
Teşekkür (Etti):
49
Teşekkür (Aldı):
15
Konular:
73
Ticaret:
(0) %
konu hortlatılıyor
Kullanıcı İmzası
Kür Şad ölmüş, fakat attan düşmemişti.
Ölmüş, fakat yenilmemişti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı