Litespeed Serverlerde Config Hatası >> Bypass





Herkese merhabalar :) 

Hikayemiz Şöyle ;

Bruteden Bir Site Düşürdünüz
1-)www.örneksite.com/wp-login.php:admin:admin

O Siteye Shell Attınız
2-)http://www.örneksite.com/wp-content/...emaadı/404.php

Configden 50 Site Çıktı Mass Deface Yapmak İstediniz Deface Tuşuna Bastınız Ama Bir Hata !


------------------------------------------------------
403 Acces Forbidden Hatası !
------------------------------------------------------

Peki Şimdi Siteler Boşa mı Gidecek ? Tabi ki Hayır.

1-)Shell'e Geri Dön

2-)Dosyaların Üstünde " .htaccess " Olması Lazım Yoksa Oluşturun.

3-) ve Bu Kodları Yazıp Kaydedin


Kod:

<Files *.php> 
ForceType application/x-httpd-php4 
</Files> 
<ahm tas: <ifModule mod_security.c> 
SecFilterEngine Off 
SecFilterScanPOST Off 
</IfModule>

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

#2 l Sitenin SQL Açıklı Olup Olmadığını Nasıl Anlarız ?

Resim
Merhaba arkadaşlar **SQL Dorkunuzu yazdınız şimdi sitelerde nasıl açık olup olmadığını anlamak istiyorsanız yapmanız gerekenler şöyle ; 1-)Dork'u Google'de aratın --index.php?id= 2-)Siteler zaten şöyle olacak  - -www.örneksite.com/index.php?id=10    (10 örnektir başka birşeyde olabilir) 3-)İD Değerin sonuna ( tek tırnak ' ) koyun. --www.örneksite.com/index.php?id=10' 4-)Sitede bir bozulma,mysql hatalarından birini alıyorsanız site'de sql açığı mevcut demektir. Video'da çektim bunun için ;      
Devamı

#4 l SQLMAP Kurulumu ve Kullanımı

Resim
Merhaba arkadaşlar bu yazının konusu ; -Dork yazdık,açıklı site bulduk ve şimdi veritabanını hacklemek için havij yerine sqlmap ile veritabanına ulaşıyoruz. 1.1-)Python ve SQLMAP Kurulumu Gerekli Malzemeler ;  -Python 2.7.8 -sqlmap dosyası ("http://sqlmap.org/") Kurulumu ; -Python 2.7.8 bilgisayara indirip setup ile kuruyoruz -Daha sonra "sqlmap" adlı dosyayı " Bilgisayım >> Yerel Disk C:// " dizinine atalım. 1.2-)Hack Aşaması  1-)cmd açalım çalıştır >> cmd 2-)C://sqlmap klasörüne inelim tek tek yazıyoruz.  cd..  cd.. cd sqlmap   3-)Sitenin veritabanını çekelim. sqlmap.py -u sqlaçıklıurl --dbs Not: Bu işlemden sonra [Y/n] Sorusu gelecek hepsine "Y" Diyoruz. 4-)Sitenin Tablolarını çekelim sqlmap.py -u sqlaçıklıurl veritabanıadı --tables  5-)Sitenin Kolonlarını çekelim.Hangi kolonu istiyorsanız onu çekin. sqlmap.py -u sqlaçıklıurl -D veritabanıadı -T tabloadı --columns 6-)Çekitğimiz kolonda iş
Devamı

Whois Sorgusu Nedir ? Nasıl Çekilir ?

Resim
--WHOİS -- who is "Kim?" anlamına gelmektedir. Who is sorgusu, web sitelerin trafik ve özel bilgilerine erişmenize yardımcı olur. Who is sorgusuyla web site domain alım ve bitim süresine, DNS makinalarına, host edilen firma bilgilerine, NS sağlayıcılarına, site internet protokol (IP) numarasına, web site statüsüne kolayca erişmenizi sağlar. Who is Sorgusu Hangi Durumlarda Çekilir? Who is sorgusunu genelde webmasterlar, crackerlar, hackerlar yaygın olarak kullanırlar. Özellikle hackerlar, bir web site bir sisteme saldırmadan önce, o sistem hakkında bilgi toplamak zorundadırlar. Who is sorgusunu kullanarak, saldırı için kendilerine uygun info dökümanını oluşturmaya çalışırlar. Yararları Zararları Nelerdir? Who is sorgusu, sizin firma bilgilerinizi gösterdiği için, Herhangi bir data nız databaseden alındığında firmadan giriş yapılarak host paketinize ve/veya alan adınız Tehlike altına girebilir. Who is Sorgusu Nasıl Çekilir? Who is sorgusu çeken
Devamı