Linux Hack
Bildiginiz gibi çogu linux server control panel olarak bunlarin en meshuru olan cpanel kullanirlar buradan ftp kullanicisi ekler kaldiririz mail hesaplari olustururuz bunun gibi birçok islem yapabiliriz.
Sitenin cpaneline baglanmamiz için www.siteismi.com:2082 veya www.siteismi.com/cpanel diye gireriz bunu url’ye yazinca bizden cpanele ulasmamiz için kullanici adi ve sifre ister biz burada sifreyi ve kullanici adini bilmedigimiz için cpanelin default sifrelerini deneyecegiz.
Bunlarin en yaygini democp:democp ; cpdemo:cpdemo ; demo:demo ; test:test seklindedir tabi bu örnekleri çogaltabiliriz
örnek: ülkelerin diline göre yazabiliriz mesela ispanyolcada prueba:prueba olarak yazabiliriz eger default sifreler tutmazsa burada social engineering yapacaksiniz.
Host firmasina mail atip cpanelin demo sifresini ve kullanici adini soracaksiniz. Simdi sifreleri denedik o da ne demo:demo tuttu eger bu tuttuysa büyük ihtimalle ftp’yede demo kullanici olarak baglanabiliriz.
Hemen ftp programinizi açip ftp.siteismi.com kullanici adi:demo sifre:demo diyoruz ve ftpye giriyoruz fakat kisitli haklarla baglandik simdi bu adresten phpshelli indirin
http://www.geocities.com/eno72002/phpshell.zip phpshelli ftp’ye atacagiz attiktan sonra bu sekilde siteye girip attiginizi kontrol edebilirsiniz www.siteismi.com/~demo/ gördügünüz gibi attiginiz phpshell orada duruyor hemen shelle baglaniyoruz.
www.siteismi.com/~demo/phpshell.php açilan sayfada phpkonsole tikliyoruz ve ekrana gelen shellde bi takim linux komutlari yaziyoruz tabi burada bazi shell komutlarini bilmeniz gerekiyor
"ls, cd, cat, echo, touch, cp, rm, mv, mkdir, v.s".... gibi.
Evet simdi shelldeyiz simdi bazi komutlar yazalim öncelikle serverdaki domain isimlerini ve bunlarin kullanici adlarini görmemiz için su komutu yazmaliyiz "cat /etc/trueuserdomains" evet
Karsimiza domain:kullanici ismi seklinde tüm domainler görüntülendi burada isimiz yarayacak olan kullanici ismidir simdi serverdaki domainlerde config.php dosyasi arayacagiz bu dosya genelde forumu olan sitelerde php nuke olanlarda gibi yerlerde bulunur simdi böyle bi site bulduk serverda öncelikle serverdaki bu sitenin içine giriyoruz ama girebilmek için kulanici adini buluyoruz serverdan ve bu komutla sitenin klasörüne giriyoruz
"cd /home/kullaniciadi/public_html;ls -la" önümüze sitenin dosyalari listelendi burada config dosyasi arayacagiz bu dosya genelde conf klasörünün içinde bulunur hemen klasörün içine giriyoruz "cd /home/kullaniciadi/public_html/conf/;ls -la" gördügümüz gibi config.php dosyasi karsimizda hemen dosyanin içindeki bilgilere bakacagiz burada sql database sifresini ögrenecegiz bu bizim ne isimize yarayacak diyeceksiniz bazi salak adminler sql database sifresi ile ftp sifresini ayni yapar su komutla dosyanin içindeki bilgilere ulasiyoruz.
"cat /home/liceo1/public_html/conf/config.php" ewet bilgiler karsimiza listelendi "dbpass" karsisinda yazan sifreyi kopyala yapip sitenin ftp’sine baglanacagiz sifre bölümüne "dbpass" karsisinda yazan sifreyi yaziyoruz kullanici adinada az önce trueuserdomains altinda buldugumuz hedef belirledigimiz sitenin kullanici adini yaziyoruz o da ne sifre tuttu artik sitenin ftp’sindeyiz artik siteye istediginizi yapabilirsiniz...
Eger sifre tutmazsa girdigimiz sitede md5 ile cryptelenmis sifre arayacaksiniz bunu md5 kiricilar ile kirip siteye tekrar yetkili sekilde girebilirsiniz oldu ya buda tutmadi bu sefer siteyi kim host etmisse yani sitenin resellerini bulacagiz /etc/trueuserowners açilan sayfada user:reseller seklinde siralanmislardir siteyi host eden reseller’ida bulduk simdi resellerin dosyalarina bakip password arayacagiz
/home/reseller/public_html eger password bulursak ve budugumuz password ile ftp’ye girebilirsek resellerin web manager panelinede ulasabiliriz demektir.
www.resellerismi:2086 buradan resellerin tüm kullanicilarini görebiliriz ve buradan kullanicilarin sifrelerini degisebiliriz...
eno7
