Welcome to Spyhackerz family! Log in or Sign up to join us

İsrail Sitesi Hackleme

Discussion in 'Hack Dökümanları - Hack Articles' started by MereNHacK, Sep 7, 2018.

  1. MereNHacK

    MereNHacK Üst Tabaka

    Katılım:Aug 12, 2018
    Mesajlar:
    272
    Uzmanlık Alanları
    Coding,Sql İnjection,Hacking Games
    Özel Mesaj Yolla
    Açık wp sitelerinin config dosyalarını cekmemize yarıyor.

    Google dorkumuz :

    Kod:
    revslider.php "index of" site:il
    Site: il yerini silerseniz başka uzantılı siteleri de hacklersiniz.

    Dorku aratip bir siteye gidelim.

    Site urlsine kadar silip URL sonuna exploitimizi ekleyelim;

    Kod:
    wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
    Kodu ekleyince admin-ajax.php adli bir dosya indirecektir. Onun içinde config bilgileri vardır.

    Peki config bilgilerini çektik nasıl hacklicez diyorsanız kısaca bahsedeyim ;

    Navicat yada c99 shellin SQL bölümünden dB bilgilerini girip siteye baglaniyoruz.

    User bölümünden adminin şifresini kendi sifrenizin md5 haliyle değiştiriyorsunuz.

    Daha sonra site urlsini girip sonuna "/wp-login.php" ekliyorsunuz. Kullanıcı adini ve eklediğiniz şifreyle siteye giriş yapıyorsunuz ve artik admin panelindesiniz.

    İsterseniz index atin, isterseniz shell atin config çekin root olun gerisi size kalmis.

    Anlatım buraya kadar. İyi Forumlar

    Alıntıdır
     
  2. cavdar59

    cavdar59 Major

    Katılım:Jun 3, 2018
    Mesajlar:
    689
    Uzmanlık Alanları
    forumu bıraktım.
    Özel Mesaj Yolla
    bu olayı 2010-2011 de yapıyorduk şuanda tüm siteler localhost olduğu için indirsende hiç bir siteye bağlanamazsın araştırmadan konu açmayın
     
  3. Nobody

    Nobody Major

    Katılım:Jul 27, 2017
    Mesajlar:
    1,450
    Uzmanlık Alanları
    Web Hacking
    Cracking
    Linux
    Metasploit
    Özel Mesaj Yolla
    Çok eski bro
     
Loading...

Bu sayfayı Paylaş