Google Arama kodları : inurl:uploads ".sql.txt" wordpress
inurl:uploads ".xml_.txt" wordpress
Aradığımızda karşımıza çıkan sitelerden birisine giriyoruz karşımıza sitenin bütün yedeklerinin ve database bilgilerinin olduğu kısım çıkıyor
Burda kayıtlı olan bir çok bilgi database tablo bilgileri ip ve mail bilgilerine kadar gösteriyor bizim için önemli olan database bilgisini almak mysql.conf.txt inkine bakıyoruz karşımıza sitenin database bilgileri geliyor
Resimde görüldüğü gibi bütün bilgiler mevcut database ismi database kullanıcı adı ve şifresi her sitede mysql.conf.txt isimli dosya olamaya bilir siz linklere bakarak fakrlı isimlerdede olsa database bilgileri ve tablolarının olduğu bilgilere erişe bilirsiniz
Bundan sonra sitenin PhpMyAdmin bölümünü bulup giriş yapmak ve siteyi hacklemek bu açık çok büyük devlet sitelerimizde bile var malesef örneğin yargitayın sitesinde ama Burada o siteyi vermiyoruz..
Hiç yorum yok:
Yorum Gönder