CMS Config Yolları Nelerdir? Config Nasıl Çekilir?

CMS Config Yolları Nelerdir? Config Nasıl Çekilir?

Merhaba Sevgili Hackerhub Takipçileri Bir Çok Web Sitesinin Sunucusuna Girdiğinizde Host Üzerinde Barınmakta Olan Sitelerin Admin Panellerine Erişim Sağlamak İçin Config Yolundaki MYSQL Veri Tabanı Bilgileriyle Hedef Sitemizin Mevcut Admin Kullanıcı Adı ve Şifresini Değiştirebilir İstersekte Kendimize Yeni Bir Yönetici Hesabı Atayabiliriz Daha Sonrasında İse Gönlünüz İsterse Shelleyin Gönlünüz İstersede Hedef Web Sitesinden Yararlanmaya Bakın.

CMS Config Yolları :

1. Php Nuke : siteadı.com/config.php 
2. vBulettin : siteadı.com/includes/config.php
3. Mybb : siteadı.com/inc/config.php
4. Phpbb : siteadı.com/config.php
5. Smf : siteadı.com/Settings.php
6. Joomla : siteadı.com/configuration.php
7. Wordpress : siteadı.com/wp-config.php
8. Drupal : /default/settings.php
9. vbulletin : /includes/config.php & /includes/class_core.php

Hedef Siteniz Hangi CMS Kullanıyor ise Onun Doğrultusunda Configleri Çekebilirsiniz Config Çekmek İçinde Herhangi Bir Shell'in Execute(Komut Kısmına) :

" ln -s home/useradı/public_html/config.php 1.txt "

Şeklinde Girdiğinizde Komut Satırını Hangi Klasörün İçerisinde Kullandıysanız O Dosya İçerisine 1.txt Olarak Config Bilgilerini Yansıtacaktır. Eğer Yansıtmadığı Durumlarda ise Sunucuya Göre Kendiniz Bilginiz Doğrultusunda Sunucu Bypass Ederek Bilgileri Ekrana Yansıtmanız Gerekecek

1.txt Çekmediyse Örnek Olarak :

" ln -s home/useradı/public_html/config.php README "

HEADER Olarakta Deneyebilirsiniz Hâla Config Bilgileri Ekrana Yansımıyor ise Htaccess. Dosyası Var İse Editleyin Eğer Mevcut Bypass Denediğiniz Klasörde Yoksa Kendiniz Oluşturun

" ReadMe 1.txt "

 

Olarak Kaydedin Mevcut Bypass Dosyasına Gelin Örnek siteadı.com/config/ CTRL + U İncele Yaparsanız Sayfa Üzerinde MYSQL Veri Bilgilerini Tekrardan Size Yansıtacaktır. Umarım Konum Sizlere Yardımcı Olmuştur. Yakında Htaccess. Bypass Generator Programı Paylaşılacaktır Takipte Kalın.