TaRGeTWoRKeR
08-21-2007, 01:37 PM
Arkadaşlar bildiğimiz üzere bu aralar joomla hemen hemen hergün bir açık çıkmakta.Biz de bu açıklardan sisteme girebiliyoruz.Ama benim ve sanıyorum bir çok kullanıcı perm sorunu yaşamıştır.Ana dizinde yazma imkanımız yoktur ve buraya bir türlü indexi atmayı başaramayız.Ama Ama joomla da ana dizindeki arkred\">\"confıguratıon.php\" nin genelde yazma izni açık olarak bırakılmıştır.Evet bu configuration.php açık alt satırlarda \"$mosConfig_offline = ’0’\" yazar ve onun hemen altında\" $mosConfig_offline_message = ’Sitemiz şuanda bakımdadır.<br /> Lütfen daha sonra ziyaret ediniz.’;\" gibisinden ibareler vardır.Biz burada \"0\" değerini \"1\" yapıp ve message kısmını da dilediğimiz gibi değiştirip ayrıca \"$mosConfig_sitename = ’Deneme’;\" buradaki deneme yazısını yine dilediğimiz gibi değiştirip kaydedip çıktığımızda siteye yazdıklarımız ana sayfada görülür.Böylece hiç olmazsa index basmış oluruz..
Farzedelim ki \"confıguratıon.php\" değiştirme iznimiz yok o zaman çareler tükenmiyor.Bu sefer anadizinde \"templates\" klasörünü bulacaz ve bu klsör büyük bir ihtimal yazma izni vardır.Bu klasörün içine girdiğimizde bir kaç tane tema dosyaları olcaktır.Tabii biz hangisi varsayılan tema olduğunu bilemeyiz o yüzden oradaki her bir tema klasörlerin \"index.php\" ni bizim index.html kodları ile değiştirip olup olmadığına bakabiliriz..Farzedelimki burada da bazı tema klasörlerine yazma iznimiz yok ve o zaman bir yol daha var bu sefer configuration.php den aldığımız veritabanı şifresi,kullanıcı adı tablo adı vs. gibi bilgilerle veri tabanına bağlanıp user tablosundan admin hashını alıp çözdükten sonra sisteme \"Sitedeki Linkleri Sadece Üyelerimiz Görebilir.." yolundan admin panaline gireriz.E burada artık ne yapmak istersen yapabiliriz.Ayrıca Ufak bir not düşmek istiyorum bazen configuration.php den aldığımız veritabanı şifreşi admin şifresiyle aynı olabiliyor.O zaman hashı kırmaya gerek kalmıyor.Yapmamız gereken admin kullanıcı adını öğrenmek ve Şifreyi girmek.
Farzedelim ki \"confıguratıon.php\" değiştirme iznimiz yok o zaman çareler tükenmiyor.Bu sefer anadizinde \"templates\" klasörünü bulacaz ve bu klsör büyük bir ihtimal yazma izni vardır.Bu klasörün içine girdiğimizde bir kaç tane tema dosyaları olcaktır.Tabii biz hangisi varsayılan tema olduğunu bilemeyiz o yüzden oradaki her bir tema klasörlerin \"index.php\" ni bizim index.html kodları ile değiştirip olup olmadığına bakabiliriz..Farzedelimki burada da bazı tema klasörlerine yazma iznimiz yok ve o zaman bir yol daha var bu sefer configuration.php den aldığımız veritabanı şifresi,kullanıcı adı tablo adı vs. gibi bilgilerle veri tabanına bağlanıp user tablosundan admin hashını alıp çözdükten sonra sisteme \"Sitedeki Linkleri Sadece Üyelerimiz Görebilir.." yolundan admin panaline gireriz.E burada artık ne yapmak istersen yapabiliriz.Ayrıca Ufak bir not düşmek istiyorum bazen configuration.php den aldığımız veritabanı şifreşi admin şifresiyle aynı olabiliyor.O zaman hashı kırmaya gerek kalmıyor.Yapmamız gereken admin kullanıcı adını öğrenmek ve Şifreyi girmek.