• İletişim
Perşembe, Aralık 12, 2019
Y E R 6 S E C
No Result
View All Result
  • Anasayfa
  • Forum
  • Haberler
    • Teknoloji haberleri
    • Güvenlik Haberleri
    • Hack haberleri
    • Yapay Zeka Haberleri
  • Siber Güvenlik
    • Genel Güvenlik
    • Fiziksel güvenlik
    • Sunucu güvenliği
    • Sosyal Mühendislik
    • Tersine Mühendislik
    • Bilgisayar Güvenliği
    • Ağ Güvenliği
    • Kriptografi
    • Tools & Exploits
    • Bilişim Hukuku
  • Programlama
    • Php
    • Asp.net
    • Css & JavaScript
    • Python
    • Perl
    • Ruby
    • C / C# / C++
    • Java / Mobil Programlama
    • Algoritma
    • MATLAB
    • Diğer programlama dilleri
  • Donanım – Yazılım
  • Püf noktalar
  • Künye
  • İletişim
  • Anasayfa
  • Forum
  • Haberler
    • Teknoloji haberleri
    • Güvenlik Haberleri
    • Hack haberleri
    • Yapay Zeka Haberleri
  • Siber Güvenlik
    • Genel Güvenlik
    • Fiziksel güvenlik
    • Sunucu güvenliği
    • Sosyal Mühendislik
    • Tersine Mühendislik
    • Bilgisayar Güvenliği
    • Ağ Güvenliği
    • Kriptografi
    • Tools & Exploits
    • Bilişim Hukuku
  • Programlama
    • Php
    • Asp.net
    • Css & JavaScript
    • Python
    • Perl
    • Ruby
    • C / C# / C++
    • Java / Mobil Programlama
    • Algoritma
    • MATLAB
    • Diğer programlama dilleri
  • Donanım – Yazılım
  • Püf noktalar
  • Künye
  • İletişim
No Result
View All Result
Y E R 6 S E C
No Result
View All Result
Home Genel

Paylaşımlı sunuculara sızma!

StabilBey by StabilBey
23 Ağustos 2019
in Genel, Güvenlik Haberleri, Siber Güvenlik, Sunucu güvenliği
0
Paylaşımlı sunuculara sızma!
0
SHARES
14
VIEWS
Bu gönderiyi Facebook da paylaşBu gönderiyi Twitter da paylaş

Merhaba değerli okuyucularımız.

Bu makalem de sizlere Paylaşımcı sunucuların için de ki web sitelerine sızma testini anlatacağım. Öncelikle şunu söyleyeyim bu konuyu anlatmam da ki amaç bunları öğrenip ona göre güvenlik önlemleri almanızdır!

READ ALSO

Siber istihbarat nedir?

Termux Bilinmeyen Numaradan SMS Atma

Bize bir adet vps lazım. Bu vps size ait olsa daha iyi olur ayrıca vps’in için de Mysql – PhpMyAdmin kurulu olması lazım.

Ayrıca Mysql’a dışardan erişimide açmamız gerekiyor, VPS’e kurduğumuz Phpmyadmine giriş yapıyoruz ve yeni bir kullanıcı oluşturuyoruz, oluşturduğumuz kullanıcıya dışardan bağlantı izni veriyoruz.

Karşımıza şöyle bir sayfa geldi, Anamakine adı: % yazan kısım aynı böyle olacak, kullanıcı adı ve şifreyi kafanıza göre yaparsınız.

Tamamdır artık uzak bağlantı yapabileceğiniz bir veritabanı her daim hazırda bekliyor.

Şimdi Bing.com , google.com, yahoo.com gibi kendine özel veritabanı ile arama motoru işlevini yerine getiren sitelerden veya reverse ip aracılığı ile hostingde barınan sitelerin bir listesini yapıp , kurulum aşamasında bırakılan web sitelerini tespit ediyoruz. Neden kurulum aşaması ? webmaster wordpressi bir klasöre yüklemiştir ancak mysql bağlantılarını yapmadan öylece bırakmıştır, bu durumu lehimize çevirip uzak mysql sunucumuzu kullanarak wordpress,Joomla,Drupal,Xenforo,Vbulletin, scriptlerin install sayfalarındaki veritabanı bilgilerini doldurarak kurulumunu biz yapıyoruz, n ve admin oluşturuyoruz, yani script farketmiyor yeterki mysql bilgileri girilmeden bırakılmış bir script olsun, hepsini biz uzaktan kurabilir ve admin panellere girebiliriz.

Notlar..
Kurulum sayfasında localhost yazan kısma vpsmizin ip adresini yazıyoruz ve phpmyadminde oluşturduğumuz veritabanı bilgilerini yazıyoruz.

  • Örnek wordpress install sayfası
    wp-admin/install.php
  • Mybb install sayfası
  • /install
  • Vbulletin install sayfası
  • /install/install.php

Not: Kurulumu unutulmuş sayfaları bulmak artık zor çünki bu sayfaların index alması ve arama motorlarında görünmesi çok nadirdir, bu yüzden sırf bu iş için bir tools yazılması gerekebilir.
konuya zaman ilerledikçe yenilikler eklenecektir, belki bir tools yazar eklerim install sayfaları için.

Döküman paylaşımlı hosting sağlayan hosting şirketlerinin bu konuya dikkat etmesi için yazılmıştır, sunucuya upload shell atılmış kadar tehlike yaratabilen bir durumdur.

Bunu beğen:

Beğen Yükleniyor...
Tags: kurulmamış site hackkurulmamış sitelere sızmakurulmamış siteleri hacklemelocalhost sızmaPaylaşımlı sunucu hackPaylaşımlı sunuculara sızmapaylaşımlı sunucuya sızma

Related Posts

Siber istihbarat nedir?
Genel

Siber istihbarat nedir?

26 Kasım 2019
Termux Bilinmeyen Numaradan SMS Atma
Genel

Termux Bilinmeyen Numaradan SMS Atma

12 Kasım 2019
6 TL .Com Domain! Bu Fırsatı Kaçmaz!
Genel

6 TL .Com Domain! Bu Fırsatı Kaçmaz!

11 Kasım 2019
php-rce
Genel

PHP-FPM & NGINX RCE(CVE-2019-11043) GÜVELİK ZAFİYETİ! SECURİTY PATCH!

6 Kasım 2019
Google, Chrome’daki güvenlik zafiyerini kapatıyor!
Güvenlik Haberleri

Google, Chrome’daki güvenlik zafiyerini kapatıyor!

6 Kasım 2019
Termux Birden Fazla Tool // Email Spam Atma
Donanım - Yazılım

Termux Birden Fazla Tool // Email Spam Atma

5 Kasım 2019
Next Post
Paylaşımlı sunuculara sızma!

Apache2Buddy Kurulum'u

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bloga e-posta ile abone ol

Bu bloga abone olmak ve e-posta ile bildirimler almak için e-posta adresinizi girin.

Diğer 14 aboneye katılın

Categories

  • Bilgisayar Güvenliği (2)
  • Donanım – Yazılım (11)
  • Genel (38)
  • Genel Güvenlik (3)
  • Güvenlik Haberleri (13)
  • Haberler (6)
  • Hack haberleri (2)
  • Java / Mobil Programlama (1)
  • Konu dışı (10)
  • Php (1)
  • Programlama (5)
  • Püf noktalar (20)
  • Python (1)
  • Siber Güvenlik (27)
  • Sosyal Mühendislik (9)
  • Sunucu güvenliği (9)
  • Teknoloji haberleri (7)
  • Tersine Mühendislik (4)
  • Tools & Exploits (4)

Kategoriler

  • Bilgisayar Güvenliği
  • Donanım – Yazılım
  • Genel
  • Genel Güvenlik
  • Güvenlik Haberleri
  • Haberler
  • Hack haberleri
  • Java / Mobil Programlama
  • Konu dışı
  • Php
  • Programlama
  • Püf noktalar
  • Python
  • Siber Güvenlik
  • Sosyal Mühendislik
  • Sunucu güvenliği
  • Teknoloji haberleri
  • Tersine Mühendislik
  • Tools & Exploits

Yakın zamanda paylaşılanlar

  • Siber istihbarat nedir?
  • Instagram’ın güvenlik açığı gizli hesapları tehdit ediyor
  • Termux Bilinmeyen Numaradan SMS Atma
  • 6 TL .Com Domain! Bu Fırsatı Kaçmaz!
  • Siber Güvenlik Forumu

No Result
View All Result
  • Genel
  • Siber Güvenlik
  • Sunucu güvenliği
  • Sosyal Mühendislik
  • Tersine Mühendislik
  • Programlama
  • Donanım – Yazılım
  • Püf noktalar
  • Haberler
  • Hack haberleri
  • Teknoloji haberleri
  • Konu dışı

Login to your account below

Forgotten Password?

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
%d blogcu bunu beğendi: