

Php,Asp Fark Etmez Script Cekme Olayı Nasıl Yapılır ?
-
Konu Sapmış Ruzgar MDB Yolunu Bilmedende Sayfayı hackelersin DB alırsın 1
resim yükleme olmasa bile Sayfaya Shell açarsın açık varsa tabi Remote File inclusion RFİ yani
Rfi yoksa LFi kesin vardır onun içinde Sunucudan Host alıp shell /tmp Dizinine Atarak phpden çagırırsın
asp aspx İçinde Sql injection tenkinlerini Kullanırsın daha ileri gidersek Sayfa kodlamsına baglı olarak Xss imggif dekullana bilirsin. yani olmaz diye bişeyyok hersey olur.
-
Nitrous
Hacım istersen daha fazla rezil olmadan mesajlarını falan editle?
FP ile çek serverside scripti,
Ben sana ne istersen vercem.
Benden sana 10 000YTL para.
Nasıl olsa ben o 10 000'i rahat rahat çıkarırım serverside scriptleri çekebiliyor olsak...
Yahu FP ile çekilse, millet moron mu script falan satın alıyor?
PayPal'a da moron gibi komisyon falan ödüyoruz.
Serverside kısmını ver,
Verification kısmı da yeter, sonra ben paso istediğim hesabı verify edeyim.
10bin dediğin nedirki o zaman : )))
10milyon çekeyim sana paypaldan.
Log kısmını da bulur atlatırız olmadı :P
Yani nasıl olsa hallederiz : ))
Hah bir de,
FP ile web script çekiliyorsa, ResHacker'la da sistem programlarının source'unu alabilir miyiz :P
Eğer öyle ise, hiç uğraşmayalım, Çakma Win. satalım millete.
Updatelerin de source'unu çalar hallederiz olayı...
7 tane farklılık yaptık mı sorun olmaz heralde : )
Hah, db yi çekme konusunda da,
PayPal'ın db sine de 20 000YTL veriyorum.
Yahu işleri çocuk oyuncagı mı sanıyorsunuz?
Sizce bu sistemler üretilirken hiç düşünmüyorlar mı?
Public HTML de mi sanıyorsunuz her dosya?
Hepsi public mi yani?
Mesela ben ftp.tahribat.com/adminpaneli
Yazsam scriptleri çeker miyim sanıyorsunuz yani?
Bu mudur :|
FP le çekersin abi, hatta IE, Opera, FF, Konqueror, Safari bilmemne... hepsiyle de çekersin.
Gir bir browserla siteye,
Dosya - Farklı kaydet.
Al sana script :P
Hah sonu .ASP ile bitiyor diye, orda bir ASP kodu görcem sanıyorsan,
Çok büyük yanılgı içindesin..
Bir de laptop falan demişsin,
Ben sana MacbookAir da alırım 10 bin in yanında.
Ayrıca bir de scripti alırım da DB yi bulamam gibi geyikler dönmüş,
Abi scriptin içinde connectionString yok mu zaten?
Dünyanın SQL cümlesi o su bu su yok mu?
Yani script kafadan bulmuyor heralde DB'yi.
Script'in içinde nasıl olsa adı adresi bilmemnesi var...
Bir WebScript yazmışlığım yok hayatta, ama önemi de yok.
Bunları yapacak babayiğit 10bin'e rağzıysa 10bin vereyim.
Yok derse ki daha çok kazancam birlikte para vurup bahama'larda yaşayalım :|
-
asp ve php sitenin icine gomuluor kodları db bulmak ımkansız (kolay bir sistem ve acigi war /db.mdb yaparsa deil tabi) baska bır programı fılan varmı dıye sormustum konu biras karıstı :)
-
@musket
ben sana paypalı tahribatı fpyle çekerim demiyorum..anlamak istediğiniz gibi anlıyorsunuz..:D
fp ile çektiğim scriptler var istersen atim kullan:D mdb side war merak etme.tamam iyisin güzelsin biliyorsun bi şe dediğim yok.amma ve lakin bizde bişiler biliyoruz kendi çapımızda..
ruzgar sana hiçbişi demiyorum echoll vermiş sana zaten bide ben vermiim..konuyu uzatmayın sapıtmayın bi dalaşma vardı onun cevabını verdim ben bu da bu konusa son sözüm uzatmak isteyen beni bulsun..!
-
RuzgaR bunu yazdı:
-----------------------------
Nitrous bunu yazdı:
-----------------------------ftp şifresini örenmene grek yok bide nasi örencek onu merak ediom:D
sql kullanmiosa frontpagele bile çekebilin scriptleri..asp olanların mdbsinide çeken aynı zamanda.ama php biraz daa karışık ve zor..shell sokmayı dene sen git deneme host al aynı makinadan olmadı aynı serverdeki başka bi sitenin adminiyle anlaş sok çok yöntem war yani:D
-----------------------------
1.Mysql kullanan asp scriptleri de var.2.FrontPage değil mdb yi çekmek asp yi bile çekemez.Sadece saf html şeklinde çeker.
3.Günümüzde çoğu makina(özellikle linuxlar) shell'e karşı duyarlıdır artık zehir yemiyorlar pek.
4.Shell yiyecek kadar aptal bir firmaysa zaten sana siteyi makinasıyla satar;ve başka bir hosttan aynı makinadaki diğer sitelere erişim o kadar kolay olsaydı çok değil bi haftada index yemeyen site kalmazdı.
5.Oturup yazma sen burda araştırma yapıp boşunamı emek veriyorsun: )
Adam scriptini koruyacak önlemler alırsa o zaman kul hakkı olur,koruyamazsa senin hakkın olur.Koy oraya bi küp altın çalmasınlar kul hakkıdır : ))olurmu öyle şey.
-----------------------------Hocam tek shell zehir değil. Sürüyle shell war. Çoğu makina da shell yiyor(özellikle linuxlar). Shell yiyen firma salak demek de değil.
-----------
bi de resim upload imkanı bile olmayan bi siteye sen c99.php(shell)'i nerden sokuyorsun eger biliyorsan MSNDEN ANLATMANA GEREKYOK BURDAN ANLATKİ MİLLET KARSİSİNDA HAKSİZ OLDUGUMU ANLAYAYIM.free accountları eklemem.
-----------
Shell sokmak için resim upload imkanı olmasına gerek yok. rfi denen bi olayımız var. Ayrıca çoğu serverda tek bi site bulunmaz. Serverdaki diğer sitelere bakarsın. Sokarsın shelli.
Hiçbirini yapamıyosan o serverdan alırsın bi host. Shell sokarsın. -
fp ile nasil asp site mdb si ile cekiliyor videolu anlatım yapip koyabilecek biri warmı?