Cgi Shell İle Server Bypass

Merhabalar herkese,
normalde bu konu için video çekecektim ama çok kısa ve birkaç adımda yapılacak bir şey olduğundan ekran görüntüleri ile paylaşmam daha iyi olur diye düşündüm. Adımlar basit zaten.
Bu paylaşımın amacı symlink, config grabber işlemlerini denediniz ama config okuyamadıysanız diye deneyebileceğiniz bir işlemdir.
Bir siteye shell yükledikten sonra config okumak için ne kadar yöntem varsa eğer denerseniz illa ki bir şekilde okunur. Bizlerde size bunu göstermek istiyoruz. Çünkü bir siteye girip index atmak kolay ama önemli olan devamını getirmektir. Daha fazla uzatmadan neler yapabileceğinizi gösterelim.

hedef sitemiz bu

Symlink’e Basıyoruz. Bastıktan sonra sitenin wordpress olduğunu görüyoruz. O yüzden config dosyası olan wp-config.php’ye tıklıuyoruz

Tıkladığımız da böyle bir hata alıyoruz.

Daha sonra alfa shell üzerinden cgi shelle geliyoruz. Buradan perl veya pythondan birini seçiyoruz. Ben perl’i seçtim.

Birini seçtikten sonra karşımıza bu ekran gelecek

​

config okumak için:
ln -s /home/xxxx/public_html/wp-config.php config1.txt şeklinde komut veriyoruz.
Komutumuzu verdikten sonra site adresinden:
/ALFA_DATA/cgialfa kısmına geliyoruz. Shelli nereye yüklediyseniz oradan yapıştırıp geçebilirsiniz. Mesela benim dizin yerim:
wp-content/plugins/wordpress/includes/ALFA_DATA/cgialfa
bu şekilde. Ben wordpress sitelere plugin ile shell yüklüyorum. Daha önce konumuzda da paylaşmıştık. Buradan bakabilir ve dosyayı da buradan indirebilirsiniz.

dizine de geçtikten sonra karşımıza config çekmesini istediğimiz dosyayı göreceğiz. Ben 1.txt diye komut verdim. Eğer txt dosyasına tıklarsanız config bilgilerini görmüş olursunuz 🙂 ​

Bu işlemde bu kadar basit 🙂 sizler de bu şekil bypass yöntemleri deneyerek config okuyabilir ve birden fazla site hackleyebilirsiniz.

Alfa shelli indirme butonuna tıklayarak indirebilirsiniz.​

​

 

Eline sağlık

 

Eline sağlık

Teşekkür ederim

 

Ellerinize saglik hocam devaminidi bekleriz

 

Ellerinize saglik hocam devaminidi bekleriz

teşekkürler devamı gelecek

 

Eline sağlık güzel konuymuş

 

@KatiB Kullandığın bütün programların toplu bir linkini ve program açıklamalarının bulunduğu bir konu açsan çok güzel olurdu eline sağlık

 

Eline sağlık güzel konuymuş

teşekkürler

 

@KatiB Kullandığın bütün programların toplu bir linkini ve program açıklamalarının bulunduğu bir konu açsan çok güzel olurdu eline sağlık

gerekenleri paylaşıyorum zaten, kullandığım her şey normal herkesin kullandığı araçlar

 

Eline sağlık.

 

Ellerine Sağlık Hocam Videolu anlatım daha hoş durabilirdi

 

Eline sağlık.

teşekkkürler

 

Ellerine Sağlık Hocam Videolu anlatım daha hoş durabilirdi

2-3 dakikalık bir şey olduğu için çekmek istemedim : belirttim zaten de bundan sonra bakarız

 

Merhabalar herkese,
normalde bu konu için video çekecektim ama çok kısa ve birkaç adımda yapılacak bir şey olduğundan ekran görüntüleri ile paylaşmam daha iyi olur diye düşündüm. Adımlar basit zaten.
Bu paylaşımın amacı symlink, config grabber işlemlerini denediniz ama config okuyamadıysanız diye deneyebileceğiniz bir işlemdir.
Bir siteye shell yükledikten sonra config okumak için ne kadar yöntem varsa eğer denerseniz illa ki bir şekilde okunur. Bizlerde size bunu göstermek istiyoruz. Çünkü bir siteye girip index atmak kolay ama önemli olan devamını getirmektir. Daha fazla uzatmadan neler yapabileceğinizi gösterelim.

hedef sitemiz bu

Symlink’e Basıyoruz. Bastıktan sonra sitenin wordpress olduğunu görüyoruz. O yüzden config dosyası olan wp-config.php’ye tıklıuyoruz

Tıkladığımız da böyle bir hata alıyoruz.

Daha sonra alfa shell üzerinden cgi shelle geliyoruz. Buradan perl veya pythondan birini seçiyoruz. Ben perl’i seçtim.

Birini seçtikten sonra karşımıza bu ekran gelecek

​

config okumak için:
ln -s /home/xxxx/public_html/wp-config.php config1.txt şeklinde komut veriyoruz.
Komutumuzu verdikten sonra site adresinden:
/ALFA_DATA/cgialfa kısmına geliyoruz. Shelli nereye yüklediyseniz oradan yapıştırıp geçebilirsiniz. Mesela benim dizin yerim:
wp-content/plugins/wordpress/includes/ALFA_DATA/cgialfa
bu şekilde. Ben wordpress sitelere plugin ile shell yüklüyorum. Daha önce konumuzda da paylaşmıştık. Buradan bakabilir ve dosyayı da buradan indirebilirsiniz.

dizine de geçtikten sonra karşımıza config çekmesini istediğimiz dosyayı göreceğiz. Ben 1.txt diye komut verdim. Eğer txt dosyasına tıklarsanız config bilgilerini görmüş olursunuz 🙂​

Bu işlemde bu kadar basit 🙂 sizler de bu şekil bypass yöntemleri deneyerek config okuyabilir ve birden fazla site hackleyebilirsiniz.

Alfa shelli indirme butonuna tıklayarak indirebilirsiniz.​

​

Eline sağlık 😊

 

Eline sağlık katib tmmdir:

 

Eline sağlık katib tmmdir:

Eyvallah