23-02-2019 Saat:16:02
CONFİG NEDİR?
Config sitenin bilgilerinin bulunduğu ve diğer sitelerin serwerlarıyla iletişimin sağlandığı dosyadır.Tam adı config.php(wordpress) ya da configuration.php'dir(joomla).
Ne İşimize Yarıyacak?
Evet,gelelim asıl mevzuya ne işe yarıyacağına.Biz config dosyasından db adını,db şifresini ve db kullanıcı adını alarak bi de port değişikse onu da configten öğrenerek shellin sql bölümünden kendi sitemize bağlanabiliriz.Ee diyorsunuz zaten shell attığım bir siteye bağlansam ne olacak?Zaten amaç bu değil;asıl amaç config dosyasının içindeki bilgileri çekmek.Sizin görebildiğiniz kendi sitenizin bilgileri,fakat birkaç işlemle config çekebilirsek sunucuda bulunan bütün sitelerin config.phpsine ulaşabiliriz.Bu da şu demek oluyor,1 siteyle 100lerce,1000lerce site hackleyebiliriz.İşte shellin sql bölümünden sitelere bağlanabiliriz,ve şifrelerini değiştirip hepsini hackliyebiliriz.Config dosyasının işlevi bu.Çekildikten sonra db adı,portu,şifresi ve kullancı adıyla her sitenin serwerına dalabiliriz.
Bu Kadar Siteyi Tek Tek Sqlden mi Hackliyeceğiz?
İsterseniz yaparsınız ama yorar bu yüzden ya manuel yöntemlerle ya da shell aracılığıyla çekilmiş config içinde olan tüm siteleri hacklemeye çalışması için yazılmış php materyaller var.Bu mataryalleri internetten temin edebilir ve bir tuşla çekilmiş configteki sitelerin şifresini değiştirebilir veya topluca hackliyebilirsiniz.
Not Alıntı
Config sitenin bilgilerinin bulunduğu ve diğer sitelerin serwerlarıyla iletişimin sağlandığı dosyadır.Tam adı config.php(wordpress) ya da configuration.php'dir(joomla).
Ne İşimize Yarıyacak?
Evet,gelelim asıl mevzuya ne işe yarıyacağına.Biz config dosyasından db adını,db şifresini ve db kullanıcı adını alarak bi de port değişikse onu da configten öğrenerek shellin sql bölümünden kendi sitemize bağlanabiliriz.Ee diyorsunuz zaten shell attığım bir siteye bağlansam ne olacak?Zaten amaç bu değil;asıl amaç config dosyasının içindeki bilgileri çekmek.Sizin görebildiğiniz kendi sitenizin bilgileri,fakat birkaç işlemle config çekebilirsek sunucuda bulunan bütün sitelerin config.phpsine ulaşabiliriz.Bu da şu demek oluyor,1 siteyle 100lerce,1000lerce site hackleyebiliriz.İşte shellin sql bölümünden sitelere bağlanabiliriz,ve şifrelerini değiştirip hepsini hackliyebiliriz.Config dosyasının işlevi bu.Çekildikten sonra db adı,portu,şifresi ve kullancı adıyla her sitenin serwerına dalabiliriz.
Bu Kadar Siteyi Tek Tek Sqlden mi Hackliyeceğiz?
İsterseniz yaparsınız ama yorar bu yüzden ya manuel yöntemlerle ya da shell aracılığıyla çekilmiş config içinde olan tüm siteleri hacklemeye çalışması için yazılmış php materyaller var.Bu mataryalleri internetten temin edebilir ve bir tuşla çekilmiş configteki sitelerin şifresini değiştirebilir veya topluca hackliyebilirsiniz.
Not Alıntı
@kartalhackteam.10tl.net
