1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İddaa edenlere inanmayınız..⠀ Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.

1 Site'den 100 Site Hackleyin ! |config Çekme Resimli Anlatım...

'Web Hacking ve Güvenlik' forumunda BozkurtBeyi57 tarafından 21 Ağustos 2018 tarihinde açılan konu

    • Guest
    Katılım:
    19 Haziran 2018
    Mesaj:
    172
    Alınan Beğeniler:
    260

    Özel Mesaj
    Merhaba Devrelerim Config Çekmeyi Size Resimli Anlattım Kolay Gelsin..

    Öncellikle şifresini kırdığınız herhangi bir Wordpress sitesine giriş yapıyoruz.

    Shell Yapıştıracağımız için alttaki sıralamayı takip ediniz..

    Seçenekler Bölümünden >> Editor Kısmına Gelip >> 404.php Sayfasını seçiyoruz.

    [​IMG]

    Arkasından Webroot2 Shellimizin kodlarını yapıştırıyoruz sonrasında örnek http://www.siteadreismiz.com/404.php Olarak gidiyoruz.

    [​IMG]

    Buradan hemen Cgi-Shell geçiyoruz.

    [​IMG]

    Önümüze gelen yere şifreyi yazın sonra enter diyoruz.

    [​IMG]

    Daha sonra önümüze bu tarz yer gelecektir. Serverdeki siteleri dizmek anlamına gelen komut cat /etc/passwd kullanacağız.

    [​IMG]

    Bundan sonrasında önümüze kodlar gelecektir. Root yazısından itibaren en alttaki kutucuğun üstüne kadar olan kodları alıyoruz

    [​IMG]

    Sonrasında ise config fucker tıklayıp kodları oraya yapıştırıyoruz ve alttaki komutu config çekin üstüne yapıştır çek diyoruz.

    [​IMG]

    Bir süre sonra tamamlandı diyecektir.

    Şimdi ise sırada 2. Shelimizi upload etmeye geldi sıra hemen 404.php gidip yeni sheli yükleyelim.

    [​IMG]

    Yüklendikten sonrasında upload başarılı diyecektir. Arkasından 404.php kadar silin örnek http://www.siteadresaf.com/sadrazam.php (Yada sizin shell adınız )

    [​IMG]

    Sonrasında hemen Configweb tıklıyoruz.

    [​IMG]
    Gördugunuz gibi sunucuda tek bir site var oda bu site demek ki sunucu admine ait ve tek site barınmakta ama bizim işimize yaramaz belki ama en azından yolu öğreniyoruz şimdi siteleri nasıl hackliyeceğiz config i çektik işlem tamamlandı.

    Hemen son upload ettiğimiz shelle geçelim ve SQL kısmına girin.

    Sitenin confiğine girin.

    [​IMG]

    Oradaki bilgileri düzgünce SQL yazıp connect diyelim.

    [​IMG]

    Önümüze böyle bir yer gelecek buradan wp-options bulalım ve sitemizin ismini öğrenelim.

    [​IMG]

    Daha sonradan ise Wp-user girip adminin şifresini md5 değiştireceğiz oluşturduğunuz bir md5 admin userin şifresini değiştirin.

    [​IMG]

    Sonrasında panele girip siteye index atabilirsiniz.

    Kolay Gelsin-
     
  1. LorDest Guest

    • Guest
    Katılım:
    19 Ağustos 2017
    Mesaj:
    166
    Alınan Beğeniler:
    217

    Özel Mesaj
    Bilmeyenler için gayet başarılı...Eline emeğine sağlık Devrem
     
    CrossIsBack ve BozkurtBeyi57 bunu beğendi.
    • Guest
    Katılım:
    19 Haziran 2018
    Mesaj:
    172
    Alınan Beğeniler:
    260

    Özel Mesaj
    teşşekürler devrem
     
    CrossIsBack ve LorDest bunu beğendi.
  2. CrossIsBack Guest

    • Guest
    Katılım:
    21 Haziran 2018
    Mesaj:
    15
    Alınan Beğeniler:
    6

    Özel Mesaj
    Ellerine sağlık devrem
     
    BozkurtBeyi57 bunu beğendi.
    • Guest
    Katılım:
    19 Haziran 2018
    Mesaj:
    172
    Alınan Beğeniler:
    260

    Özel Mesaj
    sağol devrem :)
     
    CrossIsBack bunu beğendi.

Bu Sayfayı Paylaş