Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Merhaba EtikTürk Cemaati,
- Bu konumda sizlere config çekmeyi ve config Forbidden bypass yöntemini anlatacağım.
- Forumda Materyaller mevcut.
- WORDPRESS SİTELER İÇİN
- 1-Config Çekmek
- /*materyaller konu altında verilecektir*/
- Öncelikle siteye webr00t shellimizi yüklüyoruz.
- CGi-Shell bölümüne geliyoruz
- Şifremizi yazıyoruz varsayılan şifre -"webr00t"
- Boşluğa "cat /etc/passwd" yazıyoruz
- En baştan en sona kadar kopyalıyoruz ve "config fucker" bölümüne gidiyoruz
- Bilgileri yapıştırıyoruz ve altına "cat /etc/passwd" yazıyoruz
- Ekranda "tamamlandı" yazıyor
- Daha sonra webroot.php yazan yere kadar (webroot.php dahil) siliyoruz ve configweb yazıyoruz.
- Ekrana gelen .txt uzantılı dosyalara tıklıyoruz eğer hata vermez ise sadrazam.php shellimizi yüklüyoruz ve MySQL manager kısmına .txt dosyasının içindeki;
- Username,Password ve hostname kısımlarındaki bilgileri MySQL manager kısmına yazıyoruz.
- Sadrazam shellden veritabanımızı seçiyoruz ve wp_users kısmını buluyoruz.İçerisinde admin paneline girerken kullandığımız kullanıcı adı var ona tıklıyoruz.
- Kullanıcı adını, şifremizi ve e-postamızı istediğimiz gibi değiştirebiliriz
- Daha sonra wp_options bölümünü buluyoruz ordan sitemizin URLsini öğreniyoruz
- Admin paneline girip normal adımlarla siteyi deface ediyoruz.
- 2-BYPASS YÖNTEMİ
- Eğer .txt uzantılı dosyamıza girdiğimizde "Forbidden" hatası çıkarsa bu yöntemi uyguluyoruz.
- Shellimize giriyoruz ve r57 veya c99 shellimizi yüklüyoruz.
- c99 shelle giriyoruz ve yeni bir klasör oluşturuyoruz.
- Verdiğim dosyaların içinden ghost.root dosyasını oluşturduğumuz klasöre yüklüyoruz.
- Ardından "htaccess perl" dosyasının içindeki .htaccess dosyasını oluşturduğumuz klasöre yüklüyoruz.
- ghost.root dosyasının chmod değerini 0755 yapıyoruz.
- Eğer shellinizin "Sec.info" bölümü var ise giriyoruz
- "readable /etc/passwd" gibi bir şey olması lazım view diyoruz.
- Eğer yoksa webr00t shellimizin cgi-shell bölümüne tekrar gidiyoruz.
- Şifremizi giriyoruz ve boşluğa "cat /etc/passwd" yazıyoruz.
- Çıkan yeri baştan sona kopyalıyoruz.
- simitpeynir.com/oluşturduğunuzklasörünadı/ghost.root adresine gidiyorum
- Büyük kısma kopyaladığımız bilgiyi yapıştırıyoruz,altı boş kalıyor.
- Get confige tıklıyoruz.
- Shellimizden oluşturduğumuz klasöre birdaha gidiyor ve size verdiğim materyallerin içinden htaccess forbidden dosyasını açıyor ve içindeki .htaccess dosyasını yüklüyoruz.
- Şimdi configlerimizi görebiliriz.
- örn: simitpeynir.com/oluşturduğunuzklasöradı/xxx.txt
- Şimdi 1. bölüme dönüyoruz.
- Config Forbidden hatasını bypass etmiş olduk.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement