Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Selamün Aleyküm Sayın Cyberizm.Org Digital Security Team Ekibi.
- Orjinal Konu Linki => https://www.cyberizm.org/cyberizm-preview-fake-windows-linux-server-rooting-videolu-resimli.html
- [img]http://i.hizliresim.com/ad95yO.gif[/img]
- Anlatım => KingSkrupellos
- Konumuza Uygun Videolu Anlatım =>
- [hide][video=youtube]https://www.youtube.com/watch?v=u1P7mCAQdNU[/video][/hide]
- Konu Başlıkları => Windows ve Linux Sunucularını Önizleme Sahte Yolla ~ işaretini Kullanarak WebSite Hackleme Yöntemi
- Deface All WebSites on Server without Real Windows Linux Server Rooting - How To Deface Website With Fake Root - Deface metode Fake Root - Preview Bug on Servers
- 1) İlk önce herhangi bir sitede açık bulup shell yüklememiz lazım. Hangi açığın Hangi sitenin olduğu Hangi sunucuda olduğu önemli değil.
- 2) Önemli Uyarı => ~ işareti her sitede fake root olmamıza izin vermiyor.
- 3) Mesela Genellikle HEDEFSİTE/public_html/HEDEF-DOMAİN-ADRESİ-KISALTILMIŞ-HALİ/wp-content/themes/twenty-sixteen/SİZİN-SHELLİNİZ.php
- [img]https://i.hizliresim.com/qJmQaW.png[/img]
- Şeklinde Shell Attığımız Düşünelim. Yani demek istediğim /public_html/ yada /vhosts/domains/HEDEF-DOMAİN-ADRESİ-KISALTILMIŞ-HALİ/ yada /home/public_html/HEDEF-DOMAİN-ADRESİ-KISALTILMIŞ-HALİ/ şeklinde ~ işareti fake server root olmamızı sağlayabiliyor ama her zaman değil.
- Shell attığınız siteye birde kendi dosyanızı yükleyin. Mesela şöyle gözükecek şekilde. HEDEFSİTE/kingskrupellos.html .php .txt artık hangi dosya uzantısında atmak istiyorsanız o size kalmış.
- Mesela HEDEFSİTE/public_html/HEDEF-DOMAİN-ADRESİ-KISALTILMIŞ-HALİ/ 'deki domain kısaltma şekline root dediğimizi varsayalım. HEDEFSİTE/~root/kingskrupellos.php bu şekilde Sunucuda Fake Önizleme Bug uyla siteleri kolay bir şekilde hackliyebiliriz.
- 4) Bize önemli olan tek yer /public_html/ sonrası hedef sitenin bulunduğu domain'in kısaltılmış halidir. Buraya kendi index'li dosyamızı yükleyelim public_html 'den sonra.
- /public_html/HEDEF-DOMAİN-ADRESİ-KISALTILMIŞ-HALİ/
- [img]https://i.hizliresim.com/Qp480V.png[/img]
- 5) İkinci olarak yapmamız gereken olay şudur. Shell attığımız hedef sitemizdeki komşu Internet Protocol'deki [ IP ] 'deki sitelere Reverse IP Domain Checker ile bakmak olacaktır.
- Komşu Sitelere Bakabileceğiniz Yardımcı Site => viewdns.info/reverseip/
- [img]https://i.hizliresim.com/M0O4lQ.png[/img]
- Shell Üzerindende Komşu Domain Adreslerinede Bakabilirsiniz.
- [img]https://i.hizliresim.com/MaP8ba.png[/img]
- 6) Reverse IP Domain Checker'dan çıkan tüm siteleri tek tek [ örnekteki gibi ] deniyecez. Eğer siteler birbirleriyle komşu ise bizim attığımız index sitede her sitede gözükecektir.
- Mesela tüm siteler birbirleriyle komşu olduğunu varsayalım ver serverde 580 WebSite var diyelim. Hepsine teker teker bu metodu uyguladığımız vakit yüzlerce ve binlerce site hacklemiş oluruz.
- 7) Zone-H yıl 2003'den 2010'a kadar mirrorları onaylıyordu. Şunu söylemeliyim ki kesinlikle %100 Hacktir. Siteler varolduğu sürece ve aynı sunucuda birden çok fazla site barındığı sürece kıyamete kadar bu açık devam edecektir.
- Diğer Tüm Mirror Siteleri Onaylıyor. Onay Onhold olmasın diyorsanız en iyi mirror sitesi => archive.is'e kaydedebilirsiniz.
- HEDEFSITE/~root/kingskrupellos.html => Sadece Shell Attığımız Site [ Shell Bahane Siteler Şahane ] Bir taşta üç kuş misali website avlama taktiği
- HEDEFSITE-2/~root/kingskrupellos.html
- HEDEFSITE-3/~root/kingskrupellos.html
- HEDEFSITE-4/~root/kingskrupellos.html
- HEDEFSITE/~root/kingskrupellos.html
- 8) Archive.is Gibi Benzeri Mirror Sitelerinden Kaydımızı Alabiliriz.
- Örnek Herhangi Bir Sitede Deneme Yaptım. Sonuç Başarılı.
- Site => zemandi.com/~zemandi8/
- Kayıtlar =>
- archive.is/www.zemandi.com
- archive.is/pZMDs
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement