-
hax0r.tr
<?php dAyı ?>
Göründüğü Üzere Bazı Wordpress Sitelerindeki Serverlarda Config Çekerken Site Çıkmadığını Farkediyoruz.Peki Ya Gizlenmiş Bir Configse İşte Bu Yöntemle Gizlenmiş Configde ki Siteleri Bulabileceksiniz.
Örnek Verecek Olursak:
wp-config.php İken Atıyorum xxx.php Diye Değiştiriyorlar.Aşağıda Yazacağım Kodlarla Gizlenmiş Configi Yani Siteleri Bulabileceksiniz.
İlk Olarak Telnette Cgi Shellde Normal Config Çeker Gibi
Kod:
ln -s /home/xxx/public_html/wp-load.php load.txt
wp-load.php’yi Çekiyoruz.Çekmemizdeki Amaç Sıradan Biri Config Değiştirirse wp-load.phpyi
Değiştirmek Aklına Gelmez.wp-load.php’yi Çektikten Sonra Açıyoruz Ve Aratıyoruz.
Kod:
if ( file_exists( ABSPATH
Arattığımızda Hemen Karşısında configismi.php Yazar Değiştirilmiş Olan Configi Bulmuş Oluruz Ve
Tekrardan
Kod:
ln -s /home/xxx/public_html/configismi.php config.txt
Yazıp Gerçek Configi Çekmiş Oluruz Artık Özgürce Veritabınına Bağlanbilirsiniz.
Not:Siteye Cgi-Telnet Shellini Upload Ettikten Sonra,Shelli Kontrol Edin executable Diye Bir Kısım Olacaktır.Tüm Kodları Oraya Yazacaksınız.
http://www.dosya.tc/server10/ccoqax/shell.rar.html
https://www.virustotal.com/#/file/3...1501666d2349517ba61038e7e87e7d303d0/detection
Örnek Verecek Olursak:
wp-config.php İken Atıyorum xxx.php Diye Değiştiriyorlar.Aşağıda Yazacağım Kodlarla Gizlenmiş Configi Yani Siteleri Bulabileceksiniz.
İlk Olarak Telnette Cgi Shellde Normal Config Çeker Gibi
Kod:
ln -s /home/xxx/public_html/wp-load.php load.txt
wp-load.php’yi Çekiyoruz.Çekmemizdeki Amaç Sıradan Biri Config Değiştirirse wp-load.phpyi
Değiştirmek Aklına Gelmez.wp-load.php’yi Çektikten Sonra Açıyoruz Ve Aratıyoruz.
Kod:
if ( file_exists( ABSPATH
Arattığımızda Hemen Karşısında configismi.php Yazar Değiştirilmiş Olan Configi Bulmuş Oluruz Ve
Tekrardan
Kod:
ln -s /home/xxx/public_html/configismi.php config.txt
Yazıp Gerçek Configi Çekmiş Oluruz Artık Özgürce Veritabınına Bağlanbilirsiniz.
Not:Siteye Cgi-Telnet Shellini Upload Ettikten Sonra,Shelli Kontrol Edin executable Diye Bir Kısım Olacaktır.Tüm Kodları Oraya Yazacaksınız.
http://www.dosya.tc/server10/ccoqax/shell.rar.html
https://www.virustotal.com/#/file/3...1501666d2349517ba61038e7e87e7d303d0/detection
