PiLoT

Linux Hack

Bildiğiniz gibi çoğu linux server control panel olarak bunların en meşhuru olan cpanel kullanırlar buradan ftp kullanıcısı ekler kaldırırız mail hesapları oluştururuz bunun gibi birçok işlem yapabiliriz.

Sitenin cpaneline bağlanmamız için www.siteismi.com:2082 veya www.siteismi.com/cpanel diye gireriz bunu url’ye yazınca bizden cpanele ulaşmamız için kullanıcı adı ve şifre ister biz burada şifreyi ve kullanıcı adını bilmediğimiz için cpanelin default şifrelerini deneyeceğiz.

Bunların en yaygını democp:democp ; cpdemo:cpdemo ; demo:demo ; test:test şeklindedir tabi bu örnekleri çoğaltabiliriz

örnek: ülkelerin diline göre yazabiliriz mesela ispanyolcada prueba:prueba olarak yazabiliriz eğer default şifreler tutmazsa burada social engineering yapacaksınız.

Host firmasına mail atıp cpanelin demo şifresini ve kullanıcı adını soracaksınız. Şimdi şifreleri denedik o da ne demo:demo tuttu eğer bu tuttuysa büyük ihtimalle ftp’yede demo kullanıcı olarak bağlanabiliriz.

Hemen ftp programınızı açıp ftp.siteismi.com kullanıcı adı:demo şifre:demo diyoruz ve ftpye giriyoruz fakat kısıtlı haklarla bağlandık şimdi bu adresten phpshelli indirin

http://www.geocities.com/eno72002/phpshell.zip phpshelli ftp’ye atacağız attıktan sonra bu şekilde siteye girip attığınızı kontrol edebilirsiniz www.siteismi.com/~demo/ gördüğünüz gibi attığınız phpshell orada duruyor hemen shelle bağlanıyoruz.

www.siteismi.com/~demo/phpshell.php açılan sayfada phpkonsole tıklıyoruz ve ekrana gelen shellde bi takım linux komutları yazıyoruz tabi burada bazı shell komutlarını bilmeniz gerekiyor

"ls, cd, cat, echo, touch, cp, rm, mv, mkdir, v.s".... gibi.

Evet şimdi shelldeyiz şimdi bazı komutlar yazalım öncelikle serverdaki domain isimlerini ve bunların kullanıcı adlarını görmemiz için şu komutu yazmalıyız "cat /etc/trueuserdomains" evet

Karşımıza domain:kullanıcı ismi şeklinde tüm domainler görüntülendi burada işimiz yarayacak olan kullanıcı ismidir şimdi serverdaki domainlerde config.php dosyası arayacağız bu dosya genelde forumu olan sitelerde php nuke olanlarda gibi yerlerde bulunur şimdi böyle bi site bulduk serverda öncelikle serverdaki bu sitenin içine giriyoruz ama girebilmek için kulanıcı adını buluyoruz serverdan ve bu komutla sitenin klasörüne giriyoruz

"cd /home/kullanıcıadı/public_html;ls -la" önümüze sitenin dosyaları listelendi burada config dosyası arayacağız bu dosya genelde conf klasörünün içinde bulunur hemen klasörün içine giriyoruz "cd /home/kullanıcıadı/public_html/conf/;ls -la" gördüğümüz gibi config.php dosyası karşımızda hemen dosyanın içindeki bilgilere bakacağız burada sql database şifresini öğreneceğiz bu bizim ne işimize yarayacak diyeceksiniz bazı salak adminler sql database şifresi ile ftp şifresini aynı yapar şu komutla dosyanın içindeki bilgilere ulaşıyoruz.

"cat /home/liceo1/public_html/conf/config.php" ewet bilgiler karşımıza listelendi "dbpass" karşısında yazan şifreyi kopyala yapıp sitenin ftp’sine bağlanacağız şifre bölümüne "dbpass" karşısında yazan şifreyi yazıyoruz kullanıcı adınada az önce trueuserdomains altında bulduğumuz hedef belirlediğimiz sitenin kullanıcı adını yazıyoruz o da ne şifre tuttu artık sitenin ftp’sindeyiz artık siteye istediğinizi yapabilirsiniz...

Eğer şifre tutmazsa girdiğimiz sitede md5 ile cryptelenmiş şifre arayacaksınız bunu md5 kırıcılar ile kırıp siteye tekrar yetkili şekilde girebilirsiniz oldu ya buda tutmadı bu sefer siteyi kim host etmişse yani sitenin resellerını bulacağız /etc/trueuserowners açılan sayfada user:reseller şeklinde sıralanmışlardır siteyi host eden reseller’ıda bulduk şimdi resellerın dosyalarına bakıp password arayacağız

/home/reseller/public_html eğer password bulursak ve buduğumuz password ile ftp’ye girebilirsek resellerın web manager panelinede ulaşabiliriz demektir.

www.resellerismi:2086 buradan resellerın tüm kullanıcılarını görebiliriz ve buradan kullanıcıların şifrelerini değişebiliriz...

FlashBy

Arkadasım bu yazıyı alıntımı yaptın bilmiyorum ama bu işler bukadar kolay işler değil. anlattığın kadar basit olsaydı ortalıkta site kalmazdı her gün birilerinin sitesi ucardı.ayrıca hosting firmaları senin anlattıklarının çoktaan önlemini aldılar. artık phpsell dosyaları bulundukları ftp den dışarı adımını atamıyorlar. atsalar bile serverda oyle boş boş gezinip durusunuz. bu yazıyı okuyupta denemeye kalkacak olan arkadaslarım benden size tavsiye boşuna vaktinizi harcamayın. hee ben illaki deneyecegim diyen varsa buyurun hostunuz benden denemek için. serverımda 860 site var buyurun deneyin...

newbiemember

Hocam sen de yani Allah aşkına. Mesajın yazılış tarihine baksana 10.09.2005 tam 1 yıl sonra cevap yazmışsın. Ayrıca bir de dökümanın yazılış tarihini düşün sen.

Zamanında işe yarardı ama artık yaramıyor. Herşey de öyle değilmi zamanında kullanırsan işe yarar

FlashBy

Doğru söylüyorsun kardeşim, cevap yazarken hiç tarihe bakmamışım :d

esrarengiz..

pılot abıııı......

byrne

YA YİNE Mİ SENSİN KARDEŞİM YA. SENİN KAFANDA VAR MI ? NEDEN BENİM SİTEMİ PKK SİTESİ OLARAK TANITIYORSUN. KENDİNİ Mİ TATMİN ETMEYE ÇALIŞIYORSUN. ERKEK MİSİN SEN. ERKEK SEN YALAN LA DOLAN LA UĞRAŞMA.
Yöneticiler: Sizi de göreve çağırıyorum. Bu adam haksız yere bu sitede sürekli bana hakaret savuruyor.