Cgi Shell İle Server Bypass

  • on Ağustos 30, 2020

Merhabalar herkese,

normalde bu konu için video çekecektim ama çok kısa ve birkaç adımda yapılacak bir şey olduğundan ekran görüntüleri ile paylaşmam daha iyi olur diye düşündüm. Adımlar basit zaten.

Bu paylaşımın amacı symlink, config grabber işlemlerini denediniz ama config okuyamadıysanız diye deneyebileceğiniz bir işlemdir.

Bir siteye shell yükledikten sonra config okumak için ne kadar yöntem varsa eğer denerseniz illa ki bir şekilde okunur. Bizlerde size bunu göstermek istiyoruz. Çünkü bir siteye girip index atmak kolay ama önemli olan devamını getirmektir. Daha fazla uzatmadan neler yapabileceğinizi gösterelim.

hedef sitemiz bu
Symlink’e Basıyoruz. Bastıktan sonra sitenin wordpress olduğunu görüyoruz. O yüzden config dosyası olan wp-config.php’ye tıklıuyoruz.
Tıkladığımız da böyle bir hata alıyoruz.
Daha sonra alfa shell üzerinden cgi shelle geliyoruz. Buradan perl veya pythondan birini seçiyoruz. Ben perl’i seçtim.
Birini seçtikten sonra karşımıza bu ekran gelecek

config okumak için:

ln -s /home/xxxx/public_html/wp-config.php config1.txt şeklinde komut veriyoruz.

Komutumuzu verdikten sonra site adresinden:

/ALFA_DATA/cgialfa kısmına geliyoruz. Shelli nereye yüklediyseniz oradan yapıştırıp geçebilirsiniz. Mesela benim dizin yerim:

wp-content/plugins/wordpress/includes/ALFA_DATA/cgialfa

bu şekilde. Ben wordpress sitelere plugin ile shell yüklüyorum. Daha önce konumuzda da paylaşmıştık. Buradan bakabilir ve dosyayı da buradan indirebilirsiniz.

dizine de geçtikten sonra karşımıza config çekmesini istediğimiz dosyayı göreceğiz. Ben 1.txt diye komut verdim. Eğer txt dosyasına tıklarsanız config bilgilerini görmüş olursunuz 🙂

Bu işlemde bu kadar basit 🙂 sizler de bu şekil bypass yöntemleri deneyerek config okuyabilir ve birden fazla site hackleyebilirsiniz.

Alfa shelli indirme butonuna tıklayarak indirebilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir