İsrail Sitesi Hackleme

Discussion in 'Hack Dökümanları - Hack Articles' started by MereNHacK, Sep 7, 2018.

  1. MereNHacK

    MereNHacK Üst Tabaka

    Mesajlar:
    278
    Likes Received:
    146
    Açık wp sitelerinin config dosyalarını cekmemize yarıyor.

    Google dorkumuz :

    Kod:
    revslider.php "index of" site:il
    Site: il yerini silerseniz başka uzantılı siteleri de hacklersiniz.

    Dorku aratip bir siteye gidelim.

    Site urlsine kadar silip URL sonuna exploitimizi ekleyelim;

    Kod:
    wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
    Kodu ekleyince admin-ajax.php adli bir dosya indirecektir. Onun içinde config bilgileri vardır.

    Peki config bilgilerini çektik nasıl hacklicez diyorsanız kısaca bahsedeyim ;

    Navicat yada c99 shellin SQL bölümünden dB bilgilerini girip siteye baglaniyoruz.

    User bölümünden adminin şifresini kendi sifrenizin md5 haliyle değiştiriyorsunuz.

    Daha sonra site urlsini girip sonuna "/wp-login.php" ekliyorsunuz. Kullanıcı adini ve eklediğiniz şifreyle siteye giriş yapıyorsunuz ve artik admin panelindesiniz.

    İsterseniz index atin, isterseniz shell atin config çekin root olun gerisi size kalmis.

    Anlatım buraya kadar. İyi Forumlar

    Alıntıdır
     
  2. cavdar59

    cavdar59 Forumda yeni

    Major
    Mesajlar:
    688
    Likes Received:
    950
    bu olayı 2010-2011 de yapıyorduk şuanda tüm siteler localhost olduğu için indirsende hiç bir siteye bağlanamazsın araştırmadan konu açmayın
     
  3. Nobody

    Nobody Forum Denetleme

    Moderator
    Mesajlar:
    1,924
    Likes Received:
    2,707
    Çok eski bro
     
Loading...

Bu sayfayı Paylaş