Neler yeni

Hedef Sitenin Sunucusuna Sızma |LD (1 Viewer)

Mesajlar
5
Credits
0
Selamun Aleyküm / Aleyküm Selam
Bu Konuda Kendimize Hedef olarak seçtiğimiz bir sitenin suncusuna sızmayı ele alacağız.

Öncelikle kendimize bir hedef site seçelim.
Ben Bu Domaini Seçtim;
www.srijanconsultancy.com

g6yC4g.png




Sitemizin Scriptine Baktığımızda WordPress bir sisteme sahip olduğu anlaşılıyor.
wp-login.php‘ye bakarak bunu teyit edelim.
Evet Sistem WordPress.
25237bcb23132fa94.png


Bir Reverseip Çekelim Hem Sunucudaki Domain Sayısına bakalım, hemde sunucuyu inceleyelim.
Reverse IP results for srijanconsultancy.com (50.28.79.232)
==============

There are 340 domains hosted on this server.
The complete listing of these is below:
Sunucuda 340 Domain Barınıyor.;
3d0cacf7f0cf8623f.png




Sitenin Sunucu İP Adresini kopyalayalım.
Şimdi Bingde aratarak Sunucuda açıklı olabilecek php ile yazılmış sitelere bakacağız.
Bing.com‘a giriş yapıyoruz.
ip: php?id= şeklinde aratıyoruz.
Bizim sitemizin ip adresi 50.28.79.232 olduğu için;
ip:50.28.79.232 php?id= olarak aratacağız.

43b21af5055a08e35.png




Gördüğünüz Gibi Birçok Site Çıktı.
509a01a93d9a139d3.png




İlk Url‘den bakmaya başlayalım Site Bir Devlet Sitesi gov.in uzantılı bakalım ilk sayfaya tek tırnak atalım bir değişim olacak mı?

6192f49120452654d.png



Evet Sayfa Değişime Uğradı Burada Sql Zaafiyeti olabilir.
Direkt En basit sqlmap‘a atalım bakalım ne gibi sonuçlar alacağız;

7e9eac15f92d51fee.png




Evet Sql Zafiyeti Mevcut Databaseye Başarıyla Girdik.;
8648e8b2984bc3c1b.png




User Password‘u da Çektik.;
97d0d52df383e04fd.png




Panele gidip giriş yapalım;
Panele sqlmap‘tan çektiğim şifreyi girmedim.
Panelde Sql Bypass zafiyeti vardı.
Sql Bypass zafiyeti ile panele giriş yaptım.

xMXIIq.jpg




Paneldeyiz;
Panel içinde herhangi bir Upload yeri bularak Shell upload ettik.

11aab0e789903bd953.png





Shellimizi attık ve Shell‘e geçiş yaptık.

12b61bac0f2145d96c.png




cat /etc/passwd komutu ile Hedef Sitemizin Usernamesini bulduk.;

1327491ab77c5d1e29.png





Ben Config‘i Çektim fazla uzamasın diye o aşamaları eklemedim.
Hedefimizin Config Bilgileri;
ln -s /home/srijancons103916/public_html/wp-config.php olarak önümüze getirdik.
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( ‘DB_NAME‘, ‘srijanco_wp715‘ );

/** MySQL database username */
define( ‘DB_USER‘, ‘srijanco_wp715‘ );

/** MySQL database password */
define( ‘DB_PASSWORD‘, ‘D]S!(b!F9q57p6P]‘ );

/** MySQL hostname */
define( ‘DB_HOST‘, ‘localhost‘ );
22ac495a424fab9134.png




Aldığımız Config Bilgileri ile Mysql bağlantısı yapıp admin parolasını kendimize göre editleyip panele giriş yapacağız.;

1469b3e20ca246e657.png





wpcp_users‘i seçiyoruz ihtiyacımız olan tablo o.
Bu Sırada gidip kendimize WordPress sistemlere uygun bir hash oluşturalım.
imhatimi123 olarak oluşturdum.


Sıra Geldi Panele Girmeye;
Username:mrinal
Pass:imhatimi123
1625457194fb055bdb.png





Ve Paneldeyiz.
Hedefimize Ulaştık artık site bizimdir.
Shell atıp index atalım. (Theme Editor Kısmı üzerinden index atılabilir ancak shell atmayı tercih ettim.)

18be226d66e46554f4.png




Shellimizi attık.;

1926b06ac25da1c8c8.png




İndex.php dosyasını editleyip kendi indeximizi atalım




Sonuç;
Hedefimizin Ana Sayfasına Başarıyla İndeximizi attık.
 

Bu konuyu görüntüleyen kullanıcılar