LiteSpeed açığı Mass Config çekmek (1 Viewer)

[Mectruy]

LiteSpeed HEADER , README açığını biliyorsunuz bilmeyenler için videolu anlatımını tekrar aşağıya bırakıyım. bilmeyenler önce izlesin sonra okusun.

Bu açığı kullanırken config bilgilerini tek tek çekmek adeta zulum gibi oluyor, ben ufak bir kod parçacığı ile bunu mass hale getirdim.

lite.php olarak kayıt ediniz.

<?php
$file = fopen("dosya.txt",'r');
while(!feof($file)){

        $satir = fgets($file);

$as = substr($satir, 0, 7);
        echo "echo file_get_contents('/home/$as/public_html/wp-config.php'); <br />"; //
}
fclose($file); 

?>

lite.php içindeki wp-config.php kısmını siz sunucudaki hedeflediğiniz scripte göre değişebilirsiniz, Joomla için configuration.php yapabilirsiniz, bu aynı zamanda whmcs hosting yönetim scriptininde config adıdır. wordpress için wp-config.php şeklinde kalabilir.

cat/etc/group komutu ile user adlarını alıyoruz ve dizinimizde dosya.txt adında bir TXT dosyası oluşturup, komut satırından aldığımız group çıktılarını kayıt ediyoruz. sonrasında lite.php olarak kayıt ettiğimiz dosyayı açıyoruz ve karşımızda sunucudaki bütün tahmini config yolları sıralanıyor, lite.php dekilerin hepsini kopyalayıp HEADER dosyamızın içine kayıt ediyoruz. Sonrasında ise HEADER yüklü klasörümüzü açtığımız anda yüzlerce configi alt alta sıralı şekilde görüyoruz, bize zaman kazancı sağlıyor.

Bir nevi config grabber'in basitleştirilmiş hali diyelim.
Biliyorum bukadar detaylı anlatmak banada sıkıcı gelsede belki bu aşamaları bilmeyenler için detaylı yazdım

not: hala güncellenmemiş litespeed serverlar mevcut.

 

[deleted-user]

@Mectruy buraya senden benden başka kim giriyor

 

[Fl0ry]

Ben eheheheheh

LiteSpeed HEADER , README açığını biliyorsunuz bilmeyenler için videolu anlatımını tekrar aşağıya bırakıyım. bilmeyenler önce izlesin sonra okusun.

Bu açığı kullanırken config bilgilerini tek tek çekmek adeta zulum gibi oluyor, ben ufak bir kod parçacığı ile bunu mass hale getirdim.

lite.php olarak kayıt ediniz.

<?php
$file = fopen("dosya.txt",'r');
while(!feof($file)){

        $satir = fgets($file);

$as = substr($satir, 0, 7);
        echo "echo file_get_contents('/home/$as/public_html/wp-config.php'); <br />"; //
}
fclose($file);

?>

lite.php içindeki wp-config.php kısmını siz sunucudaki hedeflediğiniz scripte göre değişebilirsiniz, Joomla için configuration.php yapabilirsiniz, bu aynı zamanda whmcs hosting yönetim scriptininde config adıdır. wordpress için wp-config.php şeklinde kalabilir.

cat/etc/group komutu ile user adlarını alıyoruz ve dizinimizde dosya.txt adında bir TXT dosyası oluşturup, komut satırından aldığımız group çıktılarını kayıt ediyoruz. sonrasında lite.php olarak kayıt ettiğimiz dosyayı açıyoruz ve karşımızda sunucudaki bütün tahmini config yolları sıralanıyor, lite.php dekilerin hepsini kopyalayıp HEADER dosyamızın içine kayıt ediyoruz. Sonrasında ise HEADER yüklü klasörümüzü açtığımız anda yüzlerce configi alt alta sıralı şekilde görüyoruz, bize zaman kazancı sağlıyor.

Bir nevi config grabber'in basitleştirilmiş hali diyelim.
Biliyorum bukadar detaylı anlatmak banada sıkıcı gelsede belki bu aşamaları bilmeyenler için detaylı yazdım

not: hala güncellenmemiş litespeed serverlar mevcut.

Ya keşke bunu karakutukanali na girerken kullansaydık istemediğimiz kadar site vardı peh .Eline Sağlık bu arada.

 

[B3b3t0]

@Fl0ry şifreyi sana kim verdi bro ?

 

[Mectruy]

Beyler bölüm daha yeni ancak burayı hep piyasada olmayan dökümanlar ile zengileştireceğiz. Güzel kaliteli bir bölüm olacak güzel planlarımız var takipte kalınız.

 

[deleted-user]

@Fl0ry şifreyi sana kim verdi bro ?

ben

 

[l0rxhell]

başkan bunu head read aynı mantık degilmi readme die açıyoruz da 2017 ye güncellenen oto litelerde kalmış heralde