Merhaba değerli THT üyeleri bugün sizlere shell atılan bir sitenin cpanel bilgilerini değiştirip cpanel'e nasıl sızabileceğinizi göstereceğim. Faydalı olması dileğiyle...
CPANEL Nedir?
Açılımı “control panel” olan cPanel, Linux hosting satın alan kullanıcıların faydalandığı bir web hosting kontrol paneli uygulamasıdır. Bu uygulama sayesinde web sayfası yöneticileri, görsel ve interaktif işlemlerini kolaylıkla gerçekleştirir. cPanel uygulaması ile birçok web hosting işlemi kısa sürede sorunsuz bir şekilde yapılır. Eğer böyle bir uygulama oluşturulmasaydı, her bir işlem için tek tek komut verilmesi gerekirdi. Bu da emek ve vakit kaybına neden olurdur. Bununla birlikte cPanel uygulaması sayesinde bütün işlemler kolaylıkla kontrol edilebilir durumdadır.
CPANEL'e Sızma
Öncelikli her sitenin cpanelinde olmaz. Eğer sitenin CPANEL login sayfasında "Şifreyi Sıfırla" bölümü yoksa bu dediğim yöntemi yapamazsınız.
İlk olarak siteye herhangi bir shell yüklemeniz lazım (alfa shell önerimdir) ve yetkilerinizin yeterli olması lazım.
".cpanel" klasörünü bulana kadar dizinlerde geri gidin. Büyük ihtimalle public_html veya www klasörünün gerisindedir.
Eğer bu dizini gördüyseniz buraya girmeden en alta gidin ve orda ".contactemail" adlı bir dosya göreceksiniz orayı açın ve oradaki mail adresini silip kendi mail adresinizi yerleştirin...(ben temp mail sitelerinden birini kullandım ama fark etmez)
Daha sonra yukardaki .cpanel klasörüne girin ve oradaki contactinfo dosyasına girin. Dosyanın içinde bir sürü bilgi vardır hepsini silip sadece email bölümünü bırakın ve kendi mailinizi oraya da ekleyin.
Daha sonra sitenin cpanel sayfasına gidin cpanel sayfasına sitenin sonuna /cpanel yazarak girebilirsiniz (örn:www.domain.com/cpanel) ve altta Şifreyi Sıfırla butonuna basın
Bize kullanıcı adı soruyor tekrar shellimize geri dönüyoruz ve alfa shellin en yukarısında user kısmındaki nicki buraya kopyalıyoruz.
Ve şimdi de bize mail adresini soruyor dosyalara yapıştırdığınız mail adresini de buraya ekleyip "Güvenlik Kodunu Gönderme" butonuna tıklayın.
Ve güvenlik kodu mailimize geldi kodu alıp siteye yazıyoruz ve şifre sıfırlama ekranı geliyor.
Ve shell üzerinden sitenin cpaneline sızmayı başardık
CPANEL Nedir?
Açılımı “control panel” olan cPanel, Linux hosting satın alan kullanıcıların faydalandığı bir web hosting kontrol paneli uygulamasıdır. Bu uygulama sayesinde web sayfası yöneticileri, görsel ve interaktif işlemlerini kolaylıkla gerçekleştirir. cPanel uygulaması ile birçok web hosting işlemi kısa sürede sorunsuz bir şekilde yapılır. Eğer böyle bir uygulama oluşturulmasaydı, her bir işlem için tek tek komut verilmesi gerekirdi. Bu da emek ve vakit kaybına neden olurdur. Bununla birlikte cPanel uygulaması sayesinde bütün işlemler kolaylıkla kontrol edilebilir durumdadır.
CPANEL'e Sızma
Öncelikli her sitenin cpanelinde olmaz. Eğer sitenin CPANEL login sayfasında "Şifreyi Sıfırla" bölümü yoksa bu dediğim yöntemi yapamazsınız.
İlk olarak siteye herhangi bir shell yüklemeniz lazım (alfa shell önerimdir) ve yetkilerinizin yeterli olması lazım.
".cpanel" klasörünü bulana kadar dizinlerde geri gidin. Büyük ihtimalle public_html veya www klasörünün gerisindedir.
Eğer bu dizini gördüyseniz buraya girmeden en alta gidin ve orda ".contactemail" adlı bir dosya göreceksiniz orayı açın ve oradaki mail adresini silip kendi mail adresinizi yerleştirin...(ben temp mail sitelerinden birini kullandım ama fark etmez)
Daha sonra yukardaki .cpanel klasörüne girin ve oradaki contactinfo dosyasına girin. Dosyanın içinde bir sürü bilgi vardır hepsini silip sadece email bölümünü bırakın ve kendi mailinizi oraya da ekleyin.
Daha sonra sitenin cpanel sayfasına gidin cpanel sayfasına sitenin sonuna /cpanel yazarak girebilirsiniz (örn:www.domain.com/cpanel) ve altta Şifreyi Sıfırla butonuna basın
Bize kullanıcı adı soruyor tekrar shellimize geri dönüyoruz ve alfa shellin en yukarısında user kısmındaki nicki buraya kopyalıyoruz.
Ve şimdi de bize mail adresini soruyor dosyalara yapıştırdığınız mail adresini de buraya ekleyip "Güvenlik Kodunu Gönderme" butonuna tıklayın.
Ve güvenlik kodu mailimize geldi kodu alıp siteye yazıyoruz ve şifre sıfırlama ekranı geliyor.
Ve shell üzerinden sitenin cpaneline sızmayı başardık