Fazla uyumuşum saati geçirdik kusura bakmayın.
Web sunucu üzerinde 2 adet domain mevcut birisi hedef domain biri attack domain
Hedef domain üzerindeki wordpress config bilgisini yada sunucuyu hackleyen 1000 TL'yi alır. (ilk olan 1000 TL'yi kazanır.)
Attack domain:
https://lab1.dnshosting.me/
İstediğiniz yazılım ile çalışabilirsiniz o yüzden FTP veriyorum;
Doamin: lab2.dnshosting.me
Kullanıcı: lab1
Şifre: Jo@hr082
https://lab1.dnshosting.me/test.php Giriş şifresi: asdf
Buradan shellerinizi upload edebilirsiniz.
===================================
Hedef domain:
https://lab2.dnshosting.me/
Config dizini;
/var/www/vhosts/lab2.dnshosting.me/httpdocs/wp-config.php
Sunucuda herhangi güvenlik yazılımı yok. CloudLİnux, Kernelcare CXS v.s. Sadece imunifyav var oda zaten manuel çalışıyor.
Eğer r10 dışındaysanız mail adresim:
kaan@serverscity.net
Süre Cuma gecesi biter.