API tools faq
paste
Advertisement
KingSkrupellos

Konfigürasyon Çekerken Forbidden Hatasını Atlatma

KingSkrupellos
Sep 16th, 2017
142
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 2.68 KB | None | 0 0
raw download clone embed print report
  1. Merhaba EtikTürk Cemaati,
  2. Bu konumda sizlere config çekmeyi ve config Forbidden bypass yöntemini anlatacağım.
  3.  
  4. Forumda Materyaller mevcut.
  5.  
  6. WORDPRESS SİTELER İÇİN
  7.  
  8. 1-Config Çekmek
  9.  
  10. /*materyaller konu altında verilecektir*/
  11.  
  12. Öncelikle siteye webr00t shellimizi yüklüyoruz.
  13. CGi-Shell bölümüne geliyoruz
  14. Şifremizi yazıyoruz varsayılan şifre -"webr00t"
  15. Boşluğa "cat /etc/passwd" yazıyoruz
  16. En baştan en sona kadar kopyalıyoruz ve "config fucker" bölümüne gidiyoruz
  17. Bilgileri yapıştırıyoruz ve altına "cat /etc/passwd" yazıyoruz
  18. Ekranda "tamamlandı" yazıyor
  19. Daha sonra webroot.php yazan yere kadar (webroot.php dahil) siliyoruz ve configweb yazıyoruz.
  20. Ekrana gelen .txt uzantılı dosyalara tıklıyoruz eğer hata vermez ise sadrazam.php shellimizi yüklüyoruz ve MySQL manager kısmına .txt dosyasının içindeki;
  21. Username,Password ve hostname kısımlarındaki bilgileri MySQL manager kısmına yazıyoruz.
  22. Sadrazam shellden veritabanımızı seçiyoruz ve wp_users kısmını buluyoruz.İçerisinde admin paneline girerken kullandığımız kullanıcı adı var ona tıklıyoruz.
  23. Kullanıcı adını, şifremizi ve e-postamızı istediğimiz gibi değiştirebiliriz
  24. Daha sonra wp_options bölümünü buluyoruz ordan sitemizin URLsini öğreniyoruz
  25. Admin paneline girip normal adımlarla siteyi deface ediyoruz.
  26.  
  27.  
  28. 2-BYPASS YÖNTEMİ
  29.  
  30. Eğer .txt uzantılı dosyamıza girdiğimizde "Forbidden" hatası çıkarsa bu yöntemi uyguluyoruz.
  31. Shellimize giriyoruz ve r57 veya c99 shellimizi yüklüyoruz.
  32. c99 shelle giriyoruz ve yeni bir klasör oluşturuyoruz.
  33. Verdiğim dosyaların içinden ghost.root dosyasını oluşturduğumuz klasöre yüklüyoruz.
  34. Ardından "htaccess perl" dosyasının içindeki .htaccess dosyasını oluşturduğumuz klasöre yüklüyoruz.
  35. ghost.root dosyasının chmod değerini 0755 yapıyoruz.
  36. Eğer shellinizin "Sec.info" bölümü var ise giriyoruz
  37. "readable /etc/passwd" gibi bir şey olması lazım view diyoruz.
  38. Eğer yoksa webr00t shellimizin cgi-shell bölümüne tekrar gidiyoruz.
  39. Şifremizi giriyoruz ve boşluğa "cat /etc/passwd" yazıyoruz.
  40. Çıkan yeri baştan sona kopyalıyoruz.
  41. simitpeynir.com/oluşturduğunuzklasörünadı/ghost.root adresine gidiyorum
  42. Büyük kısma kopyaladığımız bilgiyi yapıştırıyoruz,altı boş kalıyor.
  43. Get confige tıklıyoruz.
  44. Shellimizden oluşturduğumuz klasöre birdaha gidiyor ve size verdiğim materyallerin içinden htaccess forbidden dosyasını açıyor ve içindeki .htaccess dosyasını yüklüyoruz.
  45. Şimdi configlerimizi görebiliriz.
  46. örn: simitpeynir.com/oluşturduğunuzklasöradı/xxx.txt
  47. Şimdi 1. bölüme dönüyoruz.
  48. Config Forbidden hatasını bypass etmiş olduk.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!