Yeni Gelenler İçin Site Bypass Yöntemi,Config [Anka Red Team]

m9RCVr.png



Yeni Katılan Gelen Arkadaşlarım İlk Önce Hoşgeldiniz.
Ben SerasZen.Hack olarak ilk başta Wordpress siteleri ile başlayan arkadaşlarım ile ilgili bypass konusu açmak istedim.
Çok Kolay ve Kullanışlıdır.
Sitelere sızarken arka planda sunucuya ait siteler vardır ama güvenlikleri olmadığından diğer sitelerde bypass yöntemi ile sızılabilir.Uzatmadan konuya geçiyorum.


Bypass Shellimizi koyalım ve Start a Basalım

Yukel1.png


İşlem Bittikden Sonra Done ye tıklıyalım.

yukle2.png



Gördüğünüz gibi Sunucudaki sitelerin Sql bilgileri.

Bir Tanesine tıklıyalım ve girelim.

yuk3.md.png




Burda Görmüş Olduğunuz gibi site sql bilgileri mevcut.

Alfa shell Üzerinden yada dilediğiniz bir shell üzerinden confige girebilcek DB_NAME DB_USER DB_PASSWORD VE DB_HOST Bilgilerimizi aynen shellimize girelim

yuk4.png


Alfa Shellimizde SqlManager seçeneğine tıklayarak bilgilerimizi aynı şekil buraya giriyoruz.Sonra Connect e tıklıyoruz.

yuk5.png



Confige girdikten sonra sol kenarda seçenekler çıkıyor orda ed_options var her sitede ed_options yazmaz siteden siteye göre değişir ornek vawa_options gibi options olan seçeneğe tıklayıp site url mizi gördüğünüz gibi alıyoruz. Siteyi bir kenarda http://edwards.staginsoftware . com /wp-login.php paneline girip bir kenarda bırakıyoruz .
Sonra sol kenarda Users kısmını bulup giriyoruz.


yuk6.png


Burda admin kullanıcı adı ve pass şifresi var bunu değişicez edit kısmına tıklıyoruz.

yuk7.png


Sonra bu linkten


Yada farklı bir md5 kodlayıcı siteden şifrelemek olduğumuz kelimeyi yazıp md5 kodunu alıyoruz sonra o kodu paneldeki md5 kodu ile değişiyoruz

yuk8.png


Passı üstte dediğim gibi almış olduğumuz md5 i oraya giriyoruz user login kısmınada admin yazıyoruz.

Sonra Update ye tıklayıp Sitemizin Paneline giriyoruz

yuk9.png


Kullanıcı adı Admin Şifre Admin olarak giriyoruz ve login e tıklıyoruz.

10.png



İşlem Bu Kadar

Hazır Sunucuya Girmişken Açıkta Olan Siteleride Bastım

ptx4z11.jpg
ptx4z11.jpg




Bypass Shell:


Alfa Shell:





 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.