Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Wordpress / Config Cekmek / Resimli Anlatım /
Neon
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 12
Yaşam Puanı: 46 / 287
Deneyim: 50 / 100
Rep Sayısı: 5
Mesaj Sayısı: 181
Üyelik Tarihi: 12.09.2015
     
Yorum: #1
Wordpress / Config Cekmek / Resimli Anlatım /
26.09.2015 01:38
Merhaba canim kardeslerim. resimli bir anlatim yapmak istedim.Hemen baslayalim.

Öncellikle Sifresini Kırdıgınız Herhangi Bir Wordpress Sitesine Giriş Yapiyoruz.
Shell Yapiştiricagimiz İçin Alttaki Sıralamayi Takip Ediniz..
Secenekler Bölumunden >> Editor Kısmına Gelip >> 404.php Sayfasını Seciyoruz.

cyberizm

Arkasından Webroot2 Shellimizin Kodlarını Yapiştiriyoruz. Sonrasında Örnek : http://www.siteadreismiz.com/404.php Olarak Gidiyoruz.

cyberizm

Buradan Hemen Cgi-Shell Geçiyoruz

cyberizm

Önumuze Gelen Yere Şifreyi Yazicagiz. Sonra Enter

cyberizm

Daha Sonra Önumuze Bu Tarz Yer Gelicektir. Serverdeki Siteleri Dizmek Anlamina Gelen Komut - cat /etc/passwd - Kullanicagiz

cyberizm

Bundan Sonrasında Önumuze Kodlar Gelicektir. Root Yazısından İtibaren En Alttaki Kutucugun Üstüne Kadar Olan Kodları Aliyoruz.

cyberizm

Sonrasında İse Config Fucker Tiklayip Kodları Oraya Yapiştiriyoruz Ve Alttaki Komutu Config Cekin Üstüne Yapiştirip Çek Diyoruz.

cyberizm

Bir Süre Sonra Tamamlandi Diyecektir.
Şimdi İse Sırada 2.Shelimizi Upload Etmeye Geldi Sıra , Hemen 404.Php Gidip Yeni Sheli Yükleyelim.

cyberizm

Yüklendikten Sonrasında Upload Basarili Diyecektir. Arkasından 404.Php Kadar Silin. Örnek :
http://www.siteadresaf.com/sadrazam.php (Yada Sizin ShellAdınız )

cyberizm

Sonrasında Hemen Configweb Tikliyoruz

cyberizm

Gördugunuz Gibi Sunucuda Tek Bir Site Var Oda Bu Site Demekki Sunucu Admine Ait Ve Tek Site Barınmakta Ama Bizim İşimize Yaramaz Berki Ama En Azından Yolu Ögreniyoruz Şimdi Siteleri Nasil Hackliyecegiz Config' i Çektik İşlem Tamamlandı.
Hemen Son Upload Ettigimiz Shelle Geçelim Ve & SQL Kısmına Girin

cyberizm

Sitenin Configine Girin.

cyberizm

Oradaki Bilgileri Düzgünce SQL Yazip Connect Diyelim.

cyberizm

Önumuze Böyle Bir Yer Gelicek , Buradan "wp-options" Bulalim Ve Sitemizin İsmini Ögrenelim.

cyberizm

Daha Sonradan İse Wp-user Girip Adminin Şifresini MD5 Degiştiricegiz Oluşturdugunuz Bir Md5 Admin Userin Şifresini Degiştirin

cyberizm

Sonrasında Panele Giriş Yapıp Siteleri Hackleyebilirsiniz

İyi Forumlar..
(Bu konu en son: 26.09.2015 Tarihinde, Saat: 09:24 düzenlenmiştir. Düzenleyen: Mr.F92.)
Alinti
closx
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 6
Yaşam Puanı: 7 / 140
Deneyim: 62 / 100
Rep Sayısı: 1
Mesaj Sayısı: 60
Üyelik Tarihi: 15.09.2015
     
Yorum: #2
Cvp: Wordpress / Config Cekmek / Resimli Anlatım /
26.09.2015 01:59
teşekkürler
Alinti



1 Ziyaretçi
[-]
Sponsor Reklam