Merhaba değerli okuyucularımız.
Bu makalem de sizlere Paylaşımcı sunucuların için de ki web sitelerine sızma testini anlatacağım. Öncelikle şunu söyleyeyim bu konuyu anlatmam da ki amaç bunları öğrenip ona göre güvenlik önlemleri almanızdır!
Bize bir adet vps lazım. Bu vps size ait olsa daha iyi olur ayrıca vps’in için de Mysql – PhpMyAdmin kurulu olması lazım.
Ayrıca Mysql’a dışardan erişimide açmamız gerekiyor, VPS’e kurduğumuz Phpmyadmine giriş yapıyoruz ve yeni bir kullanıcı oluşturuyoruz, oluşturduğumuz kullanıcıya dışardan bağlantı izni veriyoruz.
Karşımıza şöyle bir sayfa geldi, Anamakine adı: % yazan kısım aynı böyle olacak, kullanıcı adı ve şifreyi kafanıza göre yaparsınız.
Tamamdır artık uzak bağlantı yapabileceğiniz bir veritabanı her daim hazırda bekliyor.
Şimdi Bing.com , google.com, yahoo.com gibi kendine özel veritabanı ile arama motoru işlevini yerine getiren sitelerden veya reverse ip aracılığı ile hostingde barınan sitelerin bir listesini yapıp , kurulum aşamasında bırakılan web sitelerini tespit ediyoruz. Neden kurulum aşaması ? webmaster wordpressi bir klasöre yüklemiştir ancak mysql bağlantılarını yapmadan öylece bırakmıştır, bu durumu lehimize çevirip uzak mysql sunucumuzu kullanarak wordpress,Joomla,Drupal,Xenforo,Vbulletin, scriptlerin install sayfalarındaki veritabanı bilgilerini doldurarak kurulumunu biz yapıyoruz, n ve admin oluşturuyoruz, yani script farketmiyor yeterki mysql bilgileri girilmeden bırakılmış bir script olsun, hepsini biz uzaktan kurabilir ve admin panellere girebiliriz.
Notlar..
Kurulum sayfasında localhost yazan kısma vpsmizin ip adresini yazıyoruz ve phpmyadminde oluşturduğumuz veritabanı bilgilerini yazıyoruz.
- Örnek wordpress install sayfası
wp-admin/install.php - Mybb install sayfası
- /install
- Vbulletin install sayfası
- /install/install.php
Not: Kurulumu unutulmuş sayfaları bulmak artık zor çünki bu sayfaların index alması ve arama motorlarında görünmesi çok nadirdir, bu yüzden sırf bu iş için bir tools yazılması gerekebilir.
konuya zaman ilerledikçe yenilikler eklenecektir, belki bir tools yazar eklerim install sayfaları için.
Döküman paylaşımlı hosting sağlayan hosting şirketlerinin bu konuya dikkat etmesi için yazılmıştır, sunucuya upload shell atılmış kadar tehlike yaratabilen bir durumdur.
