-
SkullZ
anlamazdin.py
Link: https://illegalplaces.com.tr/
Zone: https://ownzyou.com/zone/151403
Haber link: https://hacknews.biz/2023/06/20/pezevenk-ramazan-tekrar-hacklendi/
Neler oldu?
Zekası düşük ramazan ve arkasına aldığı liseli piçlerin ettikleri lafları duyduk. En son, dün gece şöyle bir mesaj geldi.
"Güvenlik en üst düzeydedir" dedikleri sisteme tekrar bi bakalım istedik.
Nasıl yaptık?
mysql bilgilerini aldıktan sonra, bir adminer bağladık. Bu sefer farklı bi şekil saplayalım dedik ve veritabanından işlem yaparak yani 2-3 SQL sorgusu çalıştırarak index bastık, gelin anlatayım
İlk etapta, xf_styles tablosuna girdik ve temaları inceledik.
Burada bulunan user_selection sütunu 1 olan tema aktif olan temadır. style_id'si 3 olan bu temayı aklımıza kaydedip, ikinci durağa, xf_templates'e gittik
basit bir where style_id=3 sorgusu ile temaya ait tüm tabloları çektik.
PAGE_CONTAINER template kısmını bulmak sıkıntılıydı, bundan ötürü bir sorgu daha eklememiz gerekti. ve index'in ilk iki satırını aramaya ekledik.
where template like %<!DOCTYPE html> <html id="XF"% sorgusunu ekleyince,
karşımıza çıkan ilk sütunun alıp, title id'sini alıp xf_template_history tablosundan kontrol ettik,
indexte varolan bir güncelleme yapıldı mı ve gerçekten page_container sayfası mı diyerek.
VE BUMM!
Zone: https://ownzyou.com/zone/151403
Haber link: https://hacknews.biz/2023/06/20/pezevenk-ramazan-tekrar-hacklendi/
Neler oldu?
Zekası düşük ramazan ve arkasına aldığı liseli piçlerin ettikleri lafları duyduk. En son, dün gece şöyle bir mesaj geldi.
"Güvenlik en üst düzeydedir" dedikleri sisteme tekrar bi bakalım istedik.
Nasıl yaptık?
mysql bilgilerini aldıktan sonra, bir adminer bağladık. Bu sefer farklı bi şekil saplayalım dedik ve veritabanından işlem yaparak yani 2-3 SQL sorgusu çalıştırarak index bastık, gelin anlatayım
İlk etapta, xf_styles tablosuna girdik ve temaları inceledik.
Burada bulunan user_selection sütunu 1 olan tema aktif olan temadır. style_id'si 3 olan bu temayı aklımıza kaydedip, ikinci durağa, xf_templates'e gittik
basit bir where style_id=3 sorgusu ile temaya ait tüm tabloları çektik.
PAGE_CONTAINER template kısmını bulmak sıkıntılıydı, bundan ötürü bir sorgu daha eklememiz gerekti. ve index'in ilk iki satırını aramaya ekledik.
where template like %<!DOCTYPE html> <html id="XF"% sorgusunu ekleyince,
karşımıza çıkan ilk sütunun alıp, title id'sini alıp xf_template_history tablosundan kontrol ettik,
indexte varolan bir güncelleme yapıldı mı ve gerçekten page_container sayfası mı diyerek.
VE BUMM!
Son düzenleme:
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
