Config Bypass

Shell kodları aşağıdadır..!

Merhaba arkadaşlar,

Bu konuda sizlere farklı ve her zaman ki kolay bir bypass yöntemi göstereceğim.

Bu işlerle uğraşanlar bilir, siteler her zaman ana domain de olmaz ve config çekmek için hazırlanan sheller bu sitelerin configlerini çekemez çünkü config yolu eklenmediği için. Böyle olunca normal yollarla da config çekilmiyor ve siteyi bırakıp olanlarla uğraşabilirsiniz ama fazla site hacklemenin yolu hedeften en iyi şekilde yararlanmaktır. Ben de o yüzden sizlere bunu aşmanın yolunu göstereceğim.

Aşağıdaki işlemleri sırasıyla yaparak sizlerde daha fazla sitenin config yolunu çekebilirsiniz.

Size vereceğim shell kodu ile kendiniz hedef siteye göre bu yolları ve sayıları değiştirebilirsiniz.

Hedef sitenin config yolu yukarı gördüğünüz ve aşağıya yazdığım gibi:

Gözükmüyor ama var 😀

/public_html/serahv/wp-config.hp 

Biz sadece burayı değiştireceğiz.

Kodları hedef siteye göre düzenledikten sonra bypass veya istediğiniz bir isimle yeni bir dizin oluşturun.

Ve shelli kaydedip yükleyin.

Ben bypass diye bir dizin oluşturup buraya yükledim.

Shellimiz yükledikten sonra açalım. Karşımıza shell arayüzü gelecek.

Star 403 diyelim ve ardından çıkacak olan done yazısına tıklayalım.

Tamam’a bastıktan sonra .txt diye dosya açılacak ve girdiğimiz de config bilgileri bizi bekliyor olacak. 

Gördüğünüz üzere, wp-config.php gözükmemesine rağmen gösterdiğim yol sayesinde okunur hale getirdik. Böylece hedef sitemize istediğimizi yapabiliriz artık.

KODLARI İNDİRMEK İÇİN TIKLAYIN 😀

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir