Newest Post
// On :16 Haziran 2019 Pazar
Merhaba arkadaşlar bugün sizlere
cron job bypass ile /etc/passwd okunmayan serverlerde /etc/passwd okumayı anlatacağım
öncelikle sitemizde bakıyoruz /etc/passwd hepsini okuyamıyoruz
şimdi cpanele gidelim tabi cpaneli cracklemeniz lazım
alt kısımda cron jobs buluyoruz arkadaşlar
şimdi yukarıda email kısmı var buraya sallama bir mail girin maille işimiz yok
Once Per Minute seçin şimdi aşağıda command kısmı var işimiz orayla
Kod:
ln -s /etc/passwd 1.txt
komutumuz bu arkadaşlar bu komut sayesinde filemanagerde 1.txt oluşacak ve bize /etc/passwd okuma şansı sunacak
Filemanagere gidiyoruz dosya hemen oluşmaz arkadaşlar sayfayı yeniliyoruz
30-40 sn sonra oluşuyor
dosyaya tıklayıp editi seçiyoruz
gördüğünüz gibi tüm /etc/passwd okuduk
aynı şekilde
Kod:
ln -s /etc/named.conf 2.txt
ile named.conf okuduk
gördüğünüz gibi arkadaşlar
burdan sonrası sizde
named.conf dan user olan siteyi bulup aynı şekilde config bilgilerini
çekebilirsiniz
örnek sitemiz MyBB forum
user --> kartal
ln -s /home/kartal/public_html/inc/config.php 3.txt
şeklinde sitenin config bilgilerini alabilirsiniz
Kayıtlar
