Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
!-!_Site HACK Kesin Hiç BİŞİ Bilmeyen De Yapar(Forum)
!-!_Site HACK Kesin Hiç BİŞİ Bilmeyen De Yapar(Forum)
-
S.a kardeşlerim öncelikle bayramınızı kutlarım belli forumda uygulaya bılıcegımız bu taktık cok basıttır işlemleri harfıyen yerıne getırın garantıdır admin olmak sizin elinizde
açığı istekli bir şekilde portal adminleri tarafından bırakıldığı düşünülen ADP Forum Portal’ın hacklenme konusunu sizlere anlatacağım.
Yapacaklarınızı şimdi sıralıyorum beni iyi bir şekilde dinleyiniz;
1) Başlangıçta bu formu kullanan siteleri bulmamız gerekiyor. Bunu içinde her zaman kullandığımız bir site arama motorunu kullanmamız yeterli olacaktır. Arama motorlarında aratacağımız yazı "ADP Forum 2.0.3 is powered by VzScrpits" bu olmalıdır.
2) Daha sonra açılan sayfalardan herhangi bir kurban seçiyoruz ve siteye giriş yapıyoruz.
3) Site açıldıktan sonra sitenin uzantısının sonunda bulunanları forum/ kadar siliyoruz ve forum/ sonuna users/ yazıp enterliyoruz. Sonuç www.siteadi/varsa uzantı/forum/users olacaktır. Burada users yazmamızın amacı konu başında da anlattığım gibi adminlerin basit açıklarından biri olarak görülen kullanıcıların kayıtlı olduğu liste ve bu listeden kullanıcılara ait bilgleri öğrenmemiz mümkündür.
4) Daha sonra açılan sayfada admin, webmaster gibi yönetim üyelerini belirten bir isim varsa tıklıyoruz, yoksa herhangi bir üyeyi tıklayarak önce onun daha sonra da admin’in ismini öğrenmeye çalışıyoruz.
5) Kullanıcılardan bir tanesine tıkladıktan sonra karşımıza yeni bir sayfa açılacaktır.
Sayfada yapacaklarınızı belirtiyorum;
ü Açılan sayfa da karşınıza bir tarih modu çıkacak ve o tarih kullanıcının siteye ne zaman üye olduğunu belirtiyor olacak. Tarih modunu iki alt tarafında ki ise kullanıcının şifresidir. Şifre hashlenmiştir ( yani şifrelenmiştir.)
6) Daha sonra hash şifreyi ayıklamak için bilenler kendi programlarını bilmeyenler ise Burayı Tıklayarak kullanıcının şifresini öğrenebilirler.
7) Şimdi yapmamız gereken ise öğrendiğimiz şifre ilen login olmak login olduktan sonra eğer user/ sayfasından admin kullanıcı adını öğrenemediysek login olduktan sonra üyeler sayfasından admin kullanıcı adını öğrenebilir. Yok eğer öğrendiysek artık hack işlemi sona ermiş ve artık sitenin yöneticisi olarak sisteme giriş yapmış bulunmaktasınızdır.
sorun ve yorum beklıyorum
-
lem nebu kımse bişi yazmıyo herkes haclemeye mı calısıyo yoksa he
lem guncel haber sıtesımı burası a.g. hack sıtesı %75
-
Hoca bilinmedik bir portal olmadığı için ilgi çekmemiş konu tepki vermen normade phpbb vbulletin konulşarına bakarsan ilginin olduğunu görürsün.Neyse eğer o portal için saldırı yapılacaksa bir köşede bulunması gereken bir döküman ama google gireyi hackleyim çok saçma be hocam!
-
HeLaL olsun moruq gerçi daha denemedim ama deneyeceğim, bayramını kutluyorum, ulen bende tahribatta bayramlaşma olur diyodum, ama tın yoq neyse herkesin bayramı kutlu olsun...
-
Gayet ii bi paylaşım olmuş bayramınız kutlu olsn..!
-
http://www.tahribat.com/forumdisplayfolder.asp?folderid=19025
Foruma dikkatli bakalım. -
bayramınız kutlu ossun kardeşlerım
-
sağ ol dostum,aslında arşivlik sayılabilir
-
bunu senim yazdın yoksa biyerdenmi tırtıkladın ?
-
hu hu ya konu açıyom yaklaşık yarım saat içinde konu ortadan yok oluyor neden _?
-
abi güzel sistem de bu şifre çözme işi biraz uzuyo ya başka bi fikrin varmı bunun için.