Zamanında baya işimize yarayan aşırı basit bir olaydır hatta döküman olarak görmemek bile gerekir ama işte insanlar denemiyor bunu. Ben de ihtiyacı olan kardeşlerim için yazayım dedim.
Site yedekleri webmasterlar için olmazsa olmaz şeylerdir. Çoğu webmaster barındığı hosting firmasından otomatik yedek hizmeti alır. Bu hizmeti almayanlar ise eliyle manuel olarak dosya yedeklemesi yapar.
Bu yedek ziplerini çoğu zaman site dosyaları içerisinde bırakır.
dosyaların isimleri genellikle .well-known.zip, wp-admin.zip, admin.zip, wp.zip, db.zip, database.zip, wordpress.zip, wp2024.zip, 2024.zip, data.zip, info.zip, a.zip cart curt olur.
bunu tarayan bi tool kodlamıştım. yakında konuyu editleyip eklerim. Hedef bir sunucuda 400 site varsa mutlaka birinde zip dosyası bulmanız olasıdır.
Bunun haricinde sitede eğer zip dosyası bulamazsanız sitenin subdomainlerine buradan ulaşabilirsiniz;
https://subdomainfinder.c99.nl/
aynı yedek taramasını bulduğunuz subdomainler için de yapın.
Velev ki bir sitenin zip dosyasını buldunuz ve her hack dökümanında olduğu gibi wordpress olduğunu varsayalım. wp-config.php içerisindeki bilgileri yedekleyin ve firmadan host satın alın. aynı yere düşerseniz ne ala bağlanıp bilgileri byp edebilirsiniz. Aynıı sunucuya atmazsa, hedefteki sunucu içerisinde 400 site varsa birine mutlaka bir açık bulup girebileceğinizi umuyorum. 400 sitede zaafiyet bulamamanız için sunucunun tamamı CMS scriptlerden oluşuyor olması lazım öyle değil mi? Diyelim onu da yapamadınız oke. Daha güzel bir method var.
Diyelim ciğeri 5 para etmez eziğin tekisiniz ve hedef siteye girmek istiyorsunuz. imhatimine kaydoluyorsunuz
@Revonzy nickli bir eleman var arada sırada kendini ilah olarak görse de iyi çocuk ona mesaj atıyorsunuz. Revonzy abi şu hedef siteye bi bakar mısın diye.. o elinden gelen yardımı size sağlar. Revonzy methodu hala fix değil sömürebilirsiniz. Taciz edin oçu
