Bu faylın köməyile biz shell atdığımız serverdəki config php-ları oxuya biləcəyik.Təbii ki hamısını yox SQL faylda müəyyən scriptlərin (wordpress,bulletin ves.)
config yolları var ancaq onları götürə bilir.Özünüzdə config yolu əlavə edə bilərsiz sonradan
http://www.share.az/3khq9uoxup2h/Sharp_Cyber.SQL.html
İstifadəsi olduqca asandir.Əvvəlcə bi qovluq yaradın (shell atdıgınız saytda) və .htaccess adlı fayl yaradın
Kod:
AddHandler cgi-script .shh
AddHandler cgi-script .SQL
AddHandler cgi-script .gif
AddHandler cgi-script .py
Sonra Config stealer-ı həmin qovluğa upload edin.(fayla chmod 755 edin)Sonra da browser de hemin faylı açın.Başqa bir pəncərədə shell açın ve əmr yerine cat /etc/passwd yazın
Nəticəni Cookie stealer-dəki Böyük yerə (textarea) kopyalayın kiçik yer boş qalsın enter basıb gözləyin.Done! yazanda config stealer-ın olduğu qovluğa baxın orda text faylı varsa açın (Bəzən olmaya bilər serverdən serverə dəyişir mes BlueHOst-da alınmaz) qabağınıza hansısa userin saytının configi cıxacaq
Həmin userin adı text faylın adında qeyd olunur (Reqemleri çıxmaq şərtile mes hysds19.txt varsa o zaman user hysds götürün).Sonra shelldə ls /var/named əmrini verin CTRL+F basın axtariş yerinə userin adın yazın saytın adı gələcək(.db-ni çıxmaq şərtilə) Gəlməsə hərfləri azaldın yenə tapmasa bu faylı config stealer-ın qovluğuna uplaod edin
http://www.share.az/36ebbnkky1b6/domain.shh.html
Faylı chmod 755 edin.brovserdə açın orda userə uyğun gələn saytın adı yazır axtarışa verib tapın
Qeyd Config faylı ilə siz configini oğurladığınız saytın database-ine girib admin parolu götürə bilərsiz