Güncell Konular ;

// On :12 Aralık 2017 Salı



Selamun aleyküm beyler apache serverlerde iş gören bir .htacces klasörü var bilenler için değil bilmeyenler için diyerekten geçelim;
UnHidden Content:

Bildiğimiz gibi servere iş görür bir .htaccess dosyası upload ettiğinizde bypasslayamıyacağanız sw yoktur biz de yine .htaccess dosyası ile işimizi halledicez muhtemelen config çekmek isterken "403 forbidden" hatası aldınız bunun çözümüne adım adım bakalım;
(önerim wso shelldir altta linki var)

1) Wso shellin alt kısmından make dir bölümünden klasör oluşturuyoruz benim klasörümün adı 123

2) Oluşturduğumuz klasöre girip wso shellden alt kısımda upload file bölümünden size vereceğim .htaccess i 123 klasörüne upload ediyoruz

3) Ve execute bölümünden "ln -s /home/name/www/wp-config.php worthless.txt" yani hedef sitenin config yolunu yazıyoruz daha sonra www.örneksite.com/123/ olarak girdiğinizde configler karşınızda olacak.Ben worthless.txt olarak yaptım siz onu notepad ile düzenleyip kendi isminizi koyabilirsiniz.

Arkadaşlar mantık şu 123 klasörüne upload ettiğimiz size vermiş olduğum ".htaccess" dosyası "worthless.txt" adlı her dosyayı dışarıya yansıtmaya odaklı oluyor belki çektiğiniz configin içine girince "403 forbidden" hatası alıyor olabilirsiniz ama bu .htaccess o hatayı es geçip direkt "worthless.txt" dosyasındaki configi hedef alıyor ve dosyanın içine girmeden okuyabiliyorsunuz.

Not; Her swde işe yaramaz ama çoğu swde faydasını gördüm sizde görürsünüz.

htaccess -> http://s2.dosya.tc/server5/ue5gg5/.htaccess.rar.html
wso shell -> http://s2.dosya.tc/server5/itfa9i/wso1.zip.html

// 2010- B0RU70 Se☪uЯity - Hacklink Al , B0RU70 \\