Forum
Aktif konular
Üyeler
Kurallar
Arama
Soop Portal Hack? Soop Portal Hack?
-
Amac:Soop Portal ile yapılmıs Siteleri Hackleme
YontemDB yi ele gecirme
Etkilenen Script:Soop Portal (asp)
Hemen etkilenen siteleri nasıl arayacağınızı gostermek istiyorum.İlk olarak benim onerim rus arama moturu cunku soop portal a genel olarak webwiz forum kurulur ve webwiz i en cok tercih eden ülke nin ruslar oldugu bir gercektir.
Eğer dediğimi merak ettiyseniz size baska bir arama moturunda aramak için;
http://ya.ru sitede su sekilde aratıyoruz.”powered by soop portal” yada “soop portal , webwiz” Bu sizin hayal gucunuze kalmış.
"Peki yok kardes ben google dan sasmam" dıyenler içinse olay su “powered by soop portal inurl: (hangi ulkeden kurbanı sececeksenız o ulkenın kısaltılması ornegın turkiye tr gibi)” evet aradık şimdi acıgı olan siteleri nasıl tespit edecegiz.portalın ana sayfasını acın ve sunu browseriniza ekleyınız.
Forum/admin/database/soop_raven.mdb
Peki bunu ekledıgınızde browserınızdakı görüntü su sekılde olacak...
http://www.kurbansite.com/Forum/admin/database/soop_raven.mdbBR
Peki bu şekilde eklediğimizde ne olacak hemen soyleyeyım sitenin db si elinize gececektır.
Karsınıza bir dosya indirme gelicek o dosya da iste sitenin db si.
Peki db yi indirdik ama bunu neyle acacagız dıyenler için hemen belirtmek istiyorum bu iş için yani uzantısı .mdb seklinde olan db leri acmak için microsoft acces biçilmis kaftandir.
Bunun dısında mdbview gibi programlarla da acabilirsiniz.Anlatımın sonunda size mdbview un linkini bulabilirsinniz.
Neyse biz işimize devam edelim dosyayı acarsanız user pass vb gibi tablolarla karsılasıcaksınız işte illegallieteye merak saranların en zorluk çektiği nokta bu sitenin scripti şifleri kriptonlamıstır.Yani kırılması zor bir hal vermiştir.Peki bu durumda ne yapacağız.
Şimdi cookie edit ile nasıl bir siteye admin girişi yapacağız hemen soyleyeyım browser olarak opera kullanmanızı tavsiye ederim cunku hack dunyasında cok buyuk artıları bulunmaktadır ornek vericek olursak image ozellıgındeki dosyaların kodları nı gosterebiliyor.
Neyse konuyu dagıtmayalım işimize devam edelim.siz o tablolarda outhor ismindekini seçeçeksiniz orada uyler vs var user code yazanı nın altından admine ait olanı bulucaksınız.Ornek olarak resim 1 .
Ve onu operanın cookie edit ozelliğini kullanarak siteye admin girisi yapacagız.Peki bu nasıl olacak.
İlk olarak code u aldıgınızı var sayıyorum ve yapmanız gerekenleri soyluyorum...
Opera web browser / Araçlar //Gelişmiş / Çerezler e giriyoruz.
Ve sitemize ait olan dosyayı buluyoruz.ve acıyoruz karsımızda 4 tane rakamlı harflı bolme olucak orada SOOP: gibi bir şey le baslaıyor olması lazım hemen onu secıyoruz.Ve deger bolumune sunu yazıyoruz..
UID=x
Buradaki x yazan yere mdb den actıgınız administrator user codunu kopyalıyorsunuz.Ve tamam diyip o pencereyi kapaıyoruz ve ana sayfayı yenile yi tıklıyoruz ve hazırmısınız kendınızı admin olarak gormeye....
Evet siteye admin girişi yaptıktan sonra geriye herhangi bir haberi editleyip içine meta taqı (yonlendirme codu) atmak kalıyor onuda yaptıktan sonra site hacked.
alıntdır.
Şimdi arkadaşlar ben ubu yöntemi uygulayarak 25 e yakın mdb buldum
fakat anlatıma bakarsanız admin user codunu opera adlı browsere girip soop denilen yerde değer bölümüne yapıştırıyorum.
aynen denilen gibi ve sayfayı yeniliyorum ama bakıyorum ki hala admin olarak giriş yapmamışım.
arkadaşlar bilen veya bu yöntemi uygulayabilen varsa lütfen sölesin.
Lütfen ben örnek veriyim birtane
http://www.richlandplayers.com/forum/admin/database/soop_raven.mdb
www.drumrock.com/forum/admin/database/soop_raven.mdb
alın bu yöntemle bulunan db lerdeki admin kodlarının çoğuda aynı bir kişi bizi aytdınlatsın lütfen
cevap bekliyorum
-
sanırsam herkes yaz havasında ve kimse hackle uğraşmıyor :):)
-
mdbview programının linki nerde hocam en sona yazarım demişşin yazmamıssın
-
Arkadaşlar size zahmet ne olursunuz bu konuya bitr açıklık getirelim bir sürü sitede açık var
-
Şimdi arkadaşlar ben ubu yöntemi uygulayarak 25 e yakın mdb buldum
fakat anlatıma bakarsanız admin user codunu opera adlı browsere girip soop denilen yerde değer bölümüne yapıştırıyorum.
aynen denilen gibi ve sayfayı yeniliyorum ama bakıyorum ki hala admin olarak giriş yapmamışım.
arkadaşlar bilen veya bu yöntemi uygulayabilen varsa lütfen sölesin.
Lütfen ben örnek veriyim birtane
http://www.richlandplayers.com/forum/admin/database/soop_raven.mdb
www.drumrock.com/forum/admin/database/soop_raven.mdb
alın bu yöntemle bulunan db lerdeki admin kodlarının çoğuda aynı bir kişi bizi aytdınlatsın lütfen
cevap bekliyorum
-
bi tane bişle cevap vreniniz yok helal olsun be
-
yav a.k
cyber-warriordan kopi pestlemişin burda soruosun
neyse
yapıpta giremiosan bazı önlemler alınmış olabilr
emin deilim ama bir IP dışında giriş diğerlere(diğer IP) kapanmış olabilir...
ve dediği gibi kriptolanmış onlar onların kriptsounu çözmeden direk yapıştırman bir işe yaramaz o kriptoları çözüp yeniden yapmayı dene
o da olmadı mı
indirdiin mdbler faketir
adam yolu değiştirmiş sana da alıp oyalansın diye bırakmışıtr böle bişey (:
ms accesle de bu işi yapabilrsiniz yazan adam fazla kasmış : D
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Toplam Hit: 1439 Toplam Mesaj: 7
Cevapla