İsrail Sitesi Hackleme

Discussion in 'Hack Dökümanları - Hack Articles' started by MereNHacK, Sep 7, 2018.

  1. MereNHacK

    MereNHacK

    Mesajlar:
    277
    Likes Received:
    148
    Açık wp sitelerinin config dosyalarını cekmemize yarıyor.

    Google dorkumuz :

    Kod:
    revslider.php "index of" site:il
    Site: il yerini silerseniz başka uzantılı siteleri de hacklersiniz.

    Dorku aratip bir siteye gidelim.

    Site urlsine kadar silip URL sonuna exploitimizi ekleyelim;

    Kod:
    wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
    Kodu ekleyince admin-ajax.php adli bir dosya indirecektir. Onun içinde config bilgileri vardır.

    Peki config bilgilerini çektik nasıl hacklicez diyorsanız kısaca bahsedeyim ;

    Navicat yada c99 shellin SQL bölümünden dB bilgilerini girip siteye baglaniyoruz.

    User bölümünden adminin şifresini kendi sifrenizin md5 haliyle değiştiriyorsunuz.

    Daha sonra site urlsini girip sonuna "/wp-login.php" ekliyorsunuz. Kullanıcı adini ve eklediğiniz şifreyle siteye giriş yapıyorsunuz ve artik admin panelindesiniz.

    İsterseniz index atin, isterseniz shell atin config çekin root olun gerisi size kalmis.

    Anlatım buraya kadar. İyi Forumlar

    Alıntıdır
     
  2. cavdar59

    cavdar59

    Mesajlar:
    688
    Likes Received:
    980
    bu olayı 2010-2011 de yapıyorduk şuanda tüm siteler localhost olduğu için indirsende hiç bir siteye bağlanamazsın araştırmadan konu açmayın
     
  3. Nobody

    Nobody KORKUSUZ

    Mesajlar:
    2,475
    Likes Received:
    4,195
    Çok eski bro
     
Loading...

Bu sayfayı Paylaş