Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Konfigürasyon Çekerken Forbidden Hatasını Atlatma
#1
Merhaba EtikTürk Cemaati,
Bu konumda sizlere config çekmeyi ve config Forbidden bypass yöntemini anlatacağım.

Forumda Materyaller mevcut.

WORDPRESS SİTELER İÇİN

1-Config Çekmek

/*materyaller konu altında verilecektir*/

Öncelikle siteye webr00t shellimizi yüklüyoruz.
CGi-Shell bölümüne geliyoruz
Şifremizi yazıyoruz varsayılan şifre -"webr00t"
Boşluğa "cat /etc/passwd" yazıyoruz
En baştan en sona kadar kopyalıyoruz ve "config fucker" bölümüne gidiyoruz
Bilgileri yapıştırıyoruz ve altına "cat /etc/passwd" yazıyoruz
Ekranda "tamamlandı" yazıyor
Daha sonra webroot.php yazan yere kadar (webroot.php dahil) siliyoruz ve configweb yazıyoruz.
Ekrana gelen .txt uzantılı dosyalara tıklıyoruz eğer hata vermez ise sadrazam.php shellimizi yüklüyoruz ve MySQL manager kısmına .txt dosyasının içindeki;
Username,Password ve hostname kısımlarındaki bilgileri MySQL manager kısmına yazıyoruz.
Sadrazam shellden veritabanımızı seçiyoruz ve wp_users kısmını buluyoruz.İçerisinde admin paneline girerken kullandığımız kullanıcı adı var ona tıklıyoruz.
Kullanıcı adını, şifremizi ve e-postamızı istediğimiz gibi değiştirebiliriz
Daha sonra wp_options bölümünü buluyoruz ordan sitemizin URLsini öğreniyoruz
Admin paneline girip normal adımlarla siteyi deface ediyoruz.


2-BYPASS YÖNTEMİ

Eğer .txt uzantılı dosyamıza girdiğimizde "Forbidden" hatası çıkarsa bu yöntemi uyguluyoruz.
Shellimize giriyoruz ve r57 veya c99 shellimizi yüklüyoruz.
c99 shelle giriyoruz ve yeni bir klasör oluşturuyoruz.
Verdiğim dosyaların içinden ghost.root dosyasını oluşturduğumuz klasöre yüklüyoruz.
Ardından "htaccess perl" dosyasının içindeki .htaccess dosyasını oluşturduğumuz klasöre yüklüyoruz.
ghost.root dosyasının chmod değerini 0755 yapıyoruz.
Eğer shellinizin "Sec.info" bölümü var ise giriyoruz
"readable /etc/passwd" gibi bir şey olması lazım view diyoruz.
Eğer yoksa webr00t shellimizin cgi-shell bölümüne tekrar gidiyoruz.
Şifremizi giriyoruz ve boşluğa "cat /etc/passwd" yazıyoruz.
Çıkan yeri baştan sona kopyalıyoruz.
simitpeynir.com/oluşturduğunuzklasörünadı/ghost.root adresine gidiyorum
Büyük kısma kopyaladığımız bilgiyi yapıştırıyoruz,altı boş kalıyor.
Get confige tıklıyoruz.
Shellimizden oluşturduğumuz klasöre birdaha gidiyor ve size verdiğim materyallerin içinden htaccess forbidden dosyasını açıyor ve içindeki .htaccess dosyasını yüklüyoruz.
Şimdi configlerimizi görebiliriz.
örn: simitpeynir.com/oluşturduğunuzklasöradı/xxx.txt
Şimdi 1. bölüme dönüyoruz.
Config Forbidden hatasını bypass etmiş olduk.
www.deccal.org


Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Okunamayan Konfigürasyon Dosyasına ByPass Yöntemi KingSkrupellos 6 244 02-12-2016, Saat: 21:12
Son Yorum: Kolonkun
  Deccal Access Forbidden Hatası Dosya Yükleyici Shell KingSkrupellos 8 167 01-12-2016, Saat: 21:14
Son Yorum: Mr.Blade
  WordPress Konfigürasyon ve Etc Dosyasını İndirme Dorkları ve Exploitleri KingSkrupellos 2 126 02-09-2016, Saat: 14:51
Son Yorum: M.RX
  Konfigürasyon Dosyasını Siteden Çekme ve Mass Deface + Videolu Anlatım KingSkrupellos 4 768 10-03-2015, Saat: 23:13
Son Yorum: byefsane57
  Litespeed Serverlerde Config Çekerken 403 Acces Forbid Bypass iMoGeN 1 784 18-11-2014, Saat: 21:33
Son Yorum: FRI3DHOF
Anahtar Kelimeler

Konfigürasyon Çekerken Forbidden Hatasını Atlatma indir, Konfigürasyon Çekerken Forbidden Hatasını Atlatma Videosu, Konfigürasyon Çekerken Forbidden Hatasını Atlatma Online izle, Konfigürasyon Çekerken Forbidden Hatasını Atlatma Bedava indir, Konfigürasyon Çekerken Forbidden Hatasını Atlatma Yükle, Konfigürasyon Çekerken Forbidden Hatasını Atlatma Hakkında, Konfigürasyon Çekerken Forbidden Hatasını Atlatma Nedir, Konfigürasyon Çekerken Forbidden Hatasını Atlatma Free indir, Konfigürasyon Çekerken Forbidden Hatasını Atlatma Oyunu, Konfigürasyon Çekerken Forbidden Hatasını Atlatma Download


1 Ziyaretçi