Bildiginiz gibi sitemin Demolar bolumunde cesitli PoC’lar (Proof of Concept), ve ilginizi cekebilecek scriptler paylasiyorum..Bu sefer de yepyeni bir script ile karsinizdayim Scriptimizin adi Server Joomla Scanner. Adindan da anlayacaginiz gibi bu script ile bir serverdaki butun Joomla siteleri listeleyebiliyorsunuz..Neden Joomla diyecek olursaniz da, Joomla hazir scripti eklenti ve modifikasyon bakimindan en genis destege sahip ve en yaygin olanlarindan biridir. Durum boyle olunca da Joomla sitelerde acik bulmak bir hayli kolay oluyor ve bu sayede de bir server rootlamak istiyorsaniz joomla siteler guvenligin en zayif halkasi oluyor..
Oncelikle Serverin IP Adresini buluyorsunuz..Bunu yapmak icin Windows’da komut satirini (cmd) acin..Baslat—->Calistir—->cmd
Daha sonra da ping www.mahmutesat.com seklinde istediginiz sitenin adresini yazin..Karsiniza cikacak IP Adresi o serverin IP Adresidir..
IP Adresini aldiktan sonra da www.mahmutesat.com/demolar/joomla.php linkine gidip karsiniza cikacak kutuya IP Adresini yazin..
Biraz bekledikten sonra karsiniza butun Joomla siteler cikacaktir..
Isin guzel tarafi, script butun Joomla siteleri bulmakla kalmiyor, onlarin eklentilerindeki aciklari da listeliyor..Her bir sitenin altinda hangi eklentiler oldugu yazar ve hemen yanlarinda da exploit-db linkleri bulunur..
Boylece bir server uzerindeki Joomla scriptleri listeleyip acik bulunanlari da aninda gorebileceksiniz
Script Linkini Tekrardan Vereyim: http://www.mahmutesat.com/demolar/joomla.php
Tamamen yazıları okuyunuz es geçmeyin !
Oncelikle Serverin IP Adresini buluyorsunuz..Bunu yapmak icin Windows’da komut satirini (cmd) acin..Baslat—->Calistir—->cmd
Daha sonra da ping www.mahmutesat.com seklinde istediginiz sitenin adresini yazin..Karsiniza cikacak IP Adresi o serverin IP Adresidir..
IP Adresini aldiktan sonra da www.mahmutesat.com/demolar/joomla.php linkine gidip karsiniza cikacak kutuya IP Adresini yazin..
Biraz bekledikten sonra karsiniza butun Joomla siteler cikacaktir..
Isin guzel tarafi, script butun Joomla siteleri bulmakla kalmiyor, onlarin eklentilerindeki aciklari da listeliyor..Her bir sitenin altinda hangi eklentiler oldugu yazar ve hemen yanlarinda da exploit-db linkleri bulunur..
Boylece bir server uzerindeki Joomla scriptleri listeleyip acik bulunanlari da aninda gorebileceksiniz
Script Linkini Tekrardan Vereyim: http://www.mahmutesat.com/demolar/joomla.php
Tamamen yazıları okuyunuz es geçmeyin !