Wp Saklanan configi bulma

Discussion in 'Hack Dökümanları - Hack Articles' started by SpyKing1299, Jul 5, 2018.

  1. SpyKing1299

    SpyKing1299

    Mesajlar:
    10
    Likes Received:
    2
    Bildiğiniz Üzere Bazen serverlarda siteden başka siteye geçerken bazılarının config yolları değişmiş oluyor
    wp-config.php iken atıyorum xxx.php diye değiştiriyorlar ve bilmeyen arkadaşlarımızda siteyi es geçiyorlar bu makalemizde saklanan/değiştirilen configi çekmeyi öğreniceksiniz..

    İlk olarak telnette cgi shellde normal config çeker gibi

    Kod:

    ln -s /home/xxx/public_html/wp-load.php load.txt

    wp-load.phpyi çekiyoruz çekmemizdeki amaç sıradan biri config değiştirirse wp-load.phpyi
    değiştirmek aklına gelmez wp-load.php'yi çektikten sonra açıyoruz ve aratıyoruz
    PHP Kod:
    Kod:

    if ( file_exists( ABSPATH

    arattığımızda hemen karşısında configismi.php yazar değiştirilmiş olan configi bulmuş oluruz ve tekrardan
    Kod:
    Kod:

    ln -s /home/xxx/public_html/configismi.php config.txt

    yazıp gerçek configi çekmiş oluruz artık özgürce veritabınına bağlanbilirsiniz umarım açıklayıcı olmuştur.;)
     
    Anarchosa likes this.
  2. sky

    sky BABA

    Mesajlar:
    735
    Likes Received:
    526
    eline sağlık kardeşim
     
Loading...

Bu sayfayı Paylaş