Wordpress Saklanan Config i Bulun

Discussion in 'Hack Dökümanları - Hack Articles' started by hax0r.tr, Aralık 18, 2018.

  1. hax0r.tr

    hax0r.tr <?php dAyı ?>

    Mesajlar:
    642
    Likes Received:
    494
    Göründüğü Üzere Bazı Wordpress Sitelerindeki Serverlarda Config Çekerken Site Çıkmadığını Farkediyoruz.Peki Ya Gizlenmiş Bir Configse İşte Bu Yöntemle Gizlenmiş Configde ki Siteleri Bulabileceksiniz.

    Örnek Verecek Olursak:
    wp-config.php İken Atıyorum xxx.php Diye Değiştiriyorlar.Aşağıda Yazacağım Kodlarla Gizlenmiş Configi Yani Siteleri Bulabileceksiniz.

    İlk Olarak Telnette Cgi Shellde Normal Config Çeker Gibi

    Kod:
    ln -s /home/xxx/public_html/wp-load.php load.txt
    wp-load.php’yi Çekiyoruz.Çekmemizdeki Amaç Sıradan Biri Config Değiştirirse wp-load.phpyi
    Değiştirmek Aklına Gelmez.wp-load.php’yi Çektikten Sonra Açıyoruz Ve Aratıyoruz.

    Kod:
    if ( file_exists( ABSPATH
    Arattığımızda Hemen Karşısında configismi.php Yazar Değiştirilmiş Olan Configi Bulmuş Oluruz Ve
    Tekrardan


    Kod:
    ln -s /home/xxx/public_html/configismi.php config.txt
    Yazıp Gerçek Configi Çekmiş Oluruz Artık Özgürce Veritabınına Bağlanbilirsiniz.

    Not:Siteye Cgi-Telnet Shellini Upload Ettikten Sonra,Shelli Kontrol Edin executable Diye Bir Kısım Olacaktır.Tüm Kodları Oraya Yazacaksınız.

    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım

    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım
     
    Börü, emrelqqq, DOGANTEN and 5 others like this.
  2. Anarchosa

    Anarchosa Guest

    Ellerinize sağlık yararlı...
     
    hax0r.tr likes this.
  3. Konu Sahibi
    Konu Sahibi
    hax0r.tr

    hax0r.tr <?php dAyı ?>

    Mesajlar:
    642
    Likes Received:
    494
    Sağolasın kral
     
    Anarchosa likes this.
  4. Mr.Ömer

    Mr.Ömer

    Mesajlar:
    1,068
    Likes Received:
    2,694
    güzel eline sağlık
     
  5. #HeraklesEagle

    #HeraklesEagle

    Mesajlar:
    264
    Likes Received:
    679
  6. BLACKCaptain

    BLACKCaptain

    Mesajlar:
    242
    Likes Received:
    64
    aranan kan gibi ellerine sağlık @hax0r.tr
     
    hax0r.tr likes this.
Loading...

Bu sayfayı Paylaş