Cgi Telnet shell ile serverlerde geçiş sağlama |
Merhaba...Shell cgi-telnet shell kullanımı ve serverlerin nasıl geçildiğini elimden geldiği kadar anlatmaya çalışacağım.
Öncelikle şunu bilelimki cgi telnet komut sistemi gibi kodlar ile çalışan bir sistemdir sunucular ile ilgilenenler anlar putty kodları gibi kodlar ile çalışır. Ve shell “cgi.pl” şeklinde sunucuya yüklenir tabi çalışması için CHMOD 755 olması gerekir eğer çalışmassa .htaccess kodları değiştirilir.
Options FollowSymLinks MultiViews Indexes ExecCGI
AddType application/x-httpd-cgi .m4
AddHandler cgi-script .m4
AddHandler cgi-script .m4
Bu kodlar ile genelde çalışır kodların sonundaki .m4 uzantısını siz kendi uzantınıza göre değiştirin
Eğer yine çalışmassa server telnet yemiyor demektir biraz daha profesyoneller yaparlar belki ama şimdi bunları anlatacağım.
Diğelimki shelli yedirdik CHMOD 755 yaptık ve shell çalıştı. Genelde c99,c100 gibi shellerde
“cat /etc/passwd” komutu çalışmayabilir ama cgi shell’de onları okuma şansı daha yüksektir aynı şekilde “cat /etc/named.conf | grep zone” koduda bu kod serverdeki diğer siteleri gösterir ve cgi telnet shell ile genelde okunur. “cat /etc/named.conf | grep zone” kodunbu yazdık ve kendimize bir hedef site seçtik diyelim ki www.siteismi.com diye geçiyor. Sonra “cat /etc/passwd” yazdık CTRL+F ile aramak daha kolay olur siteismi.com’a ait kullanıcı adını buluyoruz.
Diğelimki kullanıcı adı “siteismi” şu şekilde yazar,
siteismi:x:xxxx:xxxx::/home/siteismi:/usr/local/cpanel/bin/noshell
AddHandler cgi-script .m4
Bu kodlar ile genelde çalışır kodların sonundaki .m4 uzantısını siz kendi uzantınıza göre değiştirin
Eğer yine çalışmassa server telnet yemiyor demektir biraz daha profesyoneller yaparlar belki ama şimdi bunları anlatacağım.
Diğelimki shelli yedirdik CHMOD 755 yaptık ve shell çalıştı. Genelde c99,c100 gibi shellerde
“cat /etc/passwd” komutu çalışmayabilir ama cgi shell’de onları okuma şansı daha yüksektir aynı şekilde “cat /etc/named.conf | grep zone” koduda bu kod serverdeki diğer siteleri gösterir ve cgi telnet shell ile genelde okunur. “cat /etc/named.conf | grep zone” kodunbu yazdık ve kendimize bir hedef site seçtik diyelim ki www.siteismi.com diye geçiyor. Sonra “cat /etc/passwd” yazdık CTRL+F ile aramak daha kolay olur siteismi.com’a ait kullanıcı adını buluyoruz.
Diğelimki kullanıcı adı “siteismi” şu şekilde yazar,
siteismi:x:xxxx:xxxx::/home/siteismi:/usr/local/cpanel/bin/noshell
burda en baştaki kullanıcı adıdır. Kullanıcı adını öğrendik şimdi oraya geçiş yapmaya çalışalım
komut yerine şöyle yazıyoruz,
“cd /home/siteismi/public_html/” burdaki siteismi yerine sitenin “cat /etc/passwd “kısmında okuduğumuz kullanıcı adını yazıyoruz. Geçme izni varsa zaten geçer.
Geçtikden sonraki kodumuz “Is –la” bu kod sitenin içindeki dosya ve klasörleri görüntüler.
Kodumuzu yazdık ve okuduk eğer site wordpress ile config dosyası “wp-config.php” olur.
Forum ise inc yada includes gibi klasörlerde config.php gibi dosyalar olur işte onlar sitedeki kullanıcıların v.s bulunduğu veri tabanı dosyalarıdır.
Configleri okumak için kodumu örn:” cat wp-config.php” yazarsak “wp-config.php”yi okuruz. Ordaki bilgileri normal bir shell yükleyip mysql bölümünden giriş yapıp admin bilgilerini filan görebilirsiniz.
Genelde xxx_users yada xxx_user gibi yazar kullanıcıların olduğu yer oraya girince şifre yani password diye yazar orda tuhaf bir şifreleme sistemi olur genelde md5 olur onlar internette md5 kırma siteleri var ordan kırabilirseniz kırarsınız yoksa edit yani düzenleme yaparak 123456’nın md5 şifrelemesi
“e10adc3949ba59abbe56e057f20f883e” bunu password kısmına yazarsanız şifre 123456 olur.
Sonrada sitenin admin panelini bulup ve girip istediğiniz gibi takılırsınız
Evet benden bu kadar elimden geldiği kadar anlatmaya çalıştım inşallah yararlı olmuştur
komut yerine şöyle yazıyoruz,
“cd /home/siteismi/public_html/” burdaki siteismi yerine sitenin “cat /etc/passwd “kısmında okuduğumuz kullanıcı adını yazıyoruz. Geçme izni varsa zaten geçer.
Geçtikden sonraki kodumuz “Is –la” bu kod sitenin içindeki dosya ve klasörleri görüntüler.
Kodumuzu yazdık ve okuduk eğer site wordpress ile config dosyası “wp-config.php” olur.
Forum ise inc yada includes gibi klasörlerde config.php gibi dosyalar olur işte onlar sitedeki kullanıcıların v.s bulunduğu veri tabanı dosyalarıdır.
Configleri okumak için kodumu örn:” cat wp-config.php” yazarsak “wp-config.php”yi okuruz. Ordaki bilgileri normal bir shell yükleyip mysql bölümünden giriş yapıp admin bilgilerini filan görebilirsiniz.
Genelde xxx_users yada xxx_user gibi yazar kullanıcıların olduğu yer oraya girince şifre yani password diye yazar orda tuhaf bir şifreleme sistemi olur genelde md5 olur onlar internette md5 kırma siteleri var ordan kırabilirseniz kırarsınız yoksa edit yani düzenleme yaparak 123456’nın md5 şifrelemesi
“e10adc3949ba59abbe56e057f20f883e” bunu password kısmına yazarsanız şifre 123456 olur.
Sonrada sitenin admin panelini bulup ve girip istediğiniz gibi takılırsınız
Evet benden bu kadar elimden geldiği kadar anlatmaya çalıştım inşallah yararlı olmuştur
0 yorum: