- 19 Kas 2021
- 420
- 142
- 18
Merhabalar sorum olacaktı. Panele girdim. Şimdi index basmak istiyorum sıradaki işlemim svye shell yedirip root olmak mı olmalı sonra index vs.
Mass defacer nedir?Evet shell yedirip root olmak en son iş mass defacer yapıp index atmak.
Mass defacer nedir?
Peki shelli soktum resim sokma yöntemiyle 8 tane resim vardı 9 oldu yani soktuğum anlaşılıyo fakat shell yolunu nasıl bulucam https://.......com/admin/index.php?p=gallery&id=2 adresine shell.gif.xml uzantılı c99 shell soktum fakat gidemedim uzantıya nasıl giderim?Bu konumu okuyabilirsiniz;
Wordpress Site Shell Yükleme ve Mass Deface [Wordpress Hacking]
Hepinize selamlar arkadaşlar. Bugün wordpress siteye shell atmayı / yüklemeyi ve mass deface yapmayı göstereceğim. Pek çok yöntem ve method mevcut. Hepsini bu konumuzda öğrenebileceksiniz. Şimdi konumuza geçelim; 1. Yöntem Öncelikle admin bilgilerini öğrendiğimiz Wordpress sitemize...www.turkhackteam.org
Mass deface yöntemi ile sunucuda var olan tüm sitelere aynı anda index atabilir ve hackleyebilirsiniz.
Peki shelli soktum resim sokma yöntemiyle 8 tane resim vardı 9 oldu yani soktuğum anlaşılıyo fakat shell yolunu nasıl bulucam https://.......com/admin/index.php?p=gallery&id=2 adresine shell.gif.xml uzantılı c99 shell soktum fakat gidemedim uzantıya nasıl giderim?
https://.......com/admin/index.php?p=gallery&id=2 burdan yükledim fakat yüklediğim dizini nasıl yazıcam.hangi dizinde yüklediyseniz o dizindedir. örneğin;
xxx.com/ghost.php
xxx.com/index.php/ghost.php
xxx.com/index.php/ornekdizin/ghost.php
gibi. veya yüklediğiniz yere gelin bilindik bir dizine yüklemeyi deneyin daha kolay bulunması açısından. yada dizinde oluşturup yapılabilir.
acaba sistemin yazıldığı dil shelle uygun değil olma ihtimali var mıhttps://.......com/admin/index.php?p=gallery&id=2/shell.gif.xml
https://.......com/admin/index.php/gallery/shell.gif.xml
https://.......com/admin/index.php?p=gallery/shell.gif.xml
Bu veya buna yakın dizinlerde olması lazım. Manuel arayıp bulmak lazım.
bunlardan başka hangi kombinasyonlar olabilirhttps://.......com/admin/index.php?p=gallery&id=2/shell.gif.xml
https://.......com/admin/index.php/gallery/shell.gif.xml
https://.......com/admin/index.php?p=gallery/shell.gif.xml
Bu veya buna yakın dizinlerde olması lazım. Manuel arayıp bulmak lazım.
Diğer resimlerin hangi dizin de olduğunu öğrenerek sonunu değiştirbunlardan başka hangi kombinasyonlar olabilir
Merhabalar sorum olacaktı. Panele girdim. Şimdi index basmak istiyorum sıradaki işlemim svye shell yedirip root olmak mı olmalı sonra index vs.
find / ( -perm -u+s -or -perm -g+s ) -type f -exec ls -l {} \;
shell atmayı deneyip symlink ile config çekebilirsiniz.
Sitenin configini çektikten sonra databaseye bağlanıp hackliyebilirsiniz config çekmek bu işe yarar hatta bu kategorinin ismi de Linux Bypass tır biraz zaman alır ama değer bence sizin görüşünüze kalmış yani.neden config çekmeliyim bu ne işime yarar?
shell attığımda şunu fark ettim https://.........com/images/gallery/k2ll33d.php bu dizinden bakıyım dedim [an error occurred while processing this directive] böyle bir hata aldım sonra sayfayı denetledimSitenin configini çektikten sonra databaseye bağlanıp hackliyebilirsiniz config çekmek bu işe yarar hatta bu kategorinin ismi de Linux Bypass tır biraz zaman alır ama değer bence sizin görüşünüze kalmış yani.
databaseden shell atmadan index basabilir miyim ana sayfaya veya databaseden shell atabilir miyimSitenin configini çektikten sonra databaseye bağlanıp hackliyebilirsiniz config çekmek bu işe yarar hatta bu kategorinin ismi de Linux Bypass tır biraz zaman alır ama değer bence sizin görüşünüze kalmış yani.
Ya buna gerek olmaz ki shell yolunu bulduysan 404 not found shell mi r57 i bilmem de gallery veya dökümanlara shell upload ettikten sonra çok kolay config çekerek rootlamadan siteleri hackliyebilirsin üstad mantık bu.databaseden shell atmadan index basabilir miyim ana sayfaya veya databaseden shell atabilir miyim
Config çekme işini shellden mi yapıyoruz yoksa symlinkten mi?Ya buna gerek olmaz ki shell yolunu bulduysan 404 not found shell mi r57 i bilmem de gallery veya dökümanlara shell upload ettikten sonra çok kolay config çekerek rootlamadan siteleri hackliyebilirsin üstad mantık bu.
İyi Forumlar.
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.