Wordpress Saklanan Config i Bulun (1 Viewer)

hax0r.tr

<?php dAyı ?>
Joined
Oct 31, 2016
Credits
0
Rating - 0%
Göründüğü Üzere Bazı Wordpress Sitelerindeki Serverlarda Config Çekerken Site Çıkmadığını Farkediyoruz.Peki Ya Gizlenmiş Bir Configse İşte Bu Yöntemle Gizlenmiş Configde ki Siteleri Bulabileceksiniz.

Örnek Verecek Olursak:
wp-config.php İken Atıyorum xxx.php Diye Değiştiriyorlar.Aşağıda Yazacağım Kodlarla Gizlenmiş Configi Yani Siteleri Bulabileceksiniz.

İlk Olarak Telnette Cgi Shellde Normal Config Çeker Gibi

Kod:
ln -s /home/xxx/public_html/wp-load.php load.txt
wp-load.php’yi Çekiyoruz.Çekmemizdeki Amaç Sıradan Biri Config Değiştirirse wp-load.phpyi
Değiştirmek Aklına Gelmez.wp-load.php’yi Çektikten Sonra Açıyoruz Ve Aratıyoruz.

Kod:
if ( file_exists( ABSPATH
Arattığımızda Hemen Karşısında configismi.php Yazar Değiştirilmiş Olan Configi Bulmuş Oluruz Ve
Tekrardan


Kod:
ln -s /home/xxx/public_html/configismi.php config.txt
Yazıp Gerçek Configi Çekmiş Oluruz Artık Özgürce Veritabınına Bağlanbilirsiniz.

Not:Siteye Cgi-Telnet Shellini Upload Ettikten Sonra,Shelli Kontrol Edin executable Diye Bir Kısım Olacaktır.Tüm Kodları Oraya Yazacaksınız.

http://www.dosya.tc/server10/ccoqax/shell.rar.html

https://www.virustotal.com/#/file/3...1501666d2349517ba61038e7e87e7d303d0/detection
 

Users who are viewing this thread

Top