1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İddaa edenlere inanmayınız..⠀ Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.

Birden Fazla Site Hacklemek Hk. ~bilgi~

'Web Hacking ve Güvenlik' forumunda TROTTOMAN19 tarafından 16 Nisan 2018 tarihinde açılan konu

  1. TROTTOMAN19 Atıldı

    • Guest
    Katılım:
    28 Temmuz 2017
    Mesaj:
    1,664
    Alınan Beğeniler:
    2,759

    Özel Mesaj
    öncelikle hayırlı akşamlar. SYSTEM-FAILURE bir konu da , birden fazla nasıl site hackliyorsunuz demiş. Bende ufak bi yazı yazmak istedim. Ve yayınlamak istedim.
    Örnek Shell atılmış bir sunucuyu genel olarak bypass etmekten bahsedeceğim..

    Bir sunucuya girersin. Sunucuda açık olan izinlere bakarsın.
    Misal; /etc/named.conf okursa sym yaparsın bypass edersin serverı. (Symlink toolları ile mesela ) Ardından user ların içindeki (örn:/home/trottoman19/) trottoman19 kullanıcısının içinde sitelerin dosyalarına erişim sağlayıp configleri okursun. Ardından sitelerin configlerinden veritabanlarına bağlanıp password değiştirirsin (md5li haliyle) sonra login olup tek tek indexi çakar geçersin.

    Yada misal /home/ dizinine erişimin vardır. (Ki şu zamandaki sunucularda çok zor ). Mass deface çekersin tüm userların sitelerine index çakarsın. Hangi sitelere index vurduğunu görmek istiyorsan da yougetsignal.com dan reverse ip edip sunucudaki sitelere bakarsın.

    Yada /var/www/ dizinine erişim açıksa (ki genelde açık olur) oraya da mass deface (toplu index) çakarsın.

    Erişim izni yoksa cgi perl atarsın servera. Ona göre htaccess düzenlersin. Bi çok izni by-pass edip sunucu da cirit atarsın. Ln -s ile hedef gördüğün sitenin configini el ile (manuel) txt dosyasına çekersin.
    Misal :
    ln -s/home/trottoman19/public_html/configdosyası.php tr19.txt
    Yani bu demek oluyor ki ; trottoman19 kullanıcısının Config dosyasını tr19.txt dosyasına getir.

    Kolay gelsin
     
  2. BAYULKEN Atıldı

    • Guest
    Katılım:
    10 Aralık 2016
    Mesaj:
    1,682
    Alınan Beğeniler:
    4,539

    Özel Mesaj
    Komutanım elleriniz dert görmesin.
    bunları biliyordum. serverde root olmaya da değinirseniz sanırım forumda ilk olur :')
    hayırlı geceler.
     
    Xvhackerz ve HARDEF bunu beğendi.
  3. Mavi-Ay Atıldı

    • Guest
    Katılım:
    10 Ocak 2018
    Mesaj:
    206
    Alınan Beğeniler:
    201

    Özel Mesaj
    çok faydalı bi konuya deginmişsin ellerine saglık
     
  4. akose Atıldı

    • Guest
    Katılım:
    14 Ocak 2017
    Mesaj:
    1,797
    Alınan Beğeniler:
    2,704

    Özel Mesaj
    Eline sağlık iyi güzelde yeni kavrayanların anlaması zor bir yazı ama pekiştirmek adına güzel olmuş tekrardan eline sağlık :)
     
    Dmch bunu beğendi.
  5. Ahmedriza Guest

    • Guest
    Katılım:
    13 Mart 2018
    Mesaj:
    493
    Alınan Beğeniler:
    1,878

    Özel Mesaj
    Bilgi verici bir konu emegine saglik. Bos konular yerine bu tur konulara baksalar daha cok sey kazanacaklar..
     
    Orion-Pax, Dmch, BAYULKEN ve 3 kişi daha bunu beğendi.
    • Guest
    Katılım:
    28 Eylül 2016
    Mesaj:
    2,921
    Alınan Beğeniler:
    2,955

    Özel Mesaj
    elinize sağlık ..
     
    Dmch bunu beğendi.
  6. Sametcr19 Guest

    • Guest
    Katılım:
    10 Eylül 2017
    Mesaj:
    46
    Alınan Beğeniler:
    10

    Özel Mesaj
    Eline sağlık
     
  7. TROTTOMAN19 Atıldı

    • Guest
    Katılım:
    28 Temmuz 2017
    Mesaj:
    1,664
    Alınan Beğeniler:
    2,759

    Özel Mesaj
    Konu //güncel.
    Güncelleme Gerekçesi : Web deface a adım atmış olup kendini bir nebze daha ilerletmek için bilgi kaynağı olması.
     
    ismailkaya2 bunu beğendi.
  8. ismailkaya2 Guest

    • Guest
    Katılım:
    19 Aralık 2016
    Mesaj:
    953
    Alınan Beğeniler:
    805

    Özel Mesaj
    evet eline sağlık aklımdaki bazı soru işaretlerini gidermiş oldun
     

Bu Sayfayı Paylaş