Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Sub Açığı Nedir? Yardım Edin
Sub Açığı Nedir? Yardım Edin
-
Arkadaşlar gördümki bazıları bu yöntem kullanarak zone alıyor mesela
bizim tahirbat.com u örnek verelim
adam gidiyor hacked.tahribat.com diye bi site açıyor veya domainmi alıyor diyelim ne olduğunu tam bilmiyorum sonra buna zone alıyor ve sorduğumuzda
bu bir sub açığıdır veya tam adıyla sub domain olması lazım
1) bu adam böyle site hacklemeye kalksa lamer olduğu her yernden anlaşılıyor
2)bu yönteme host almak için adama para yetmez
.....
yani işin özü nedir bu sub açığı veya sub domain açığı çok merak ediyorum
-
Hoca ne diyon? :)
Başka birine ait domainden subdomain alınmaz :)
-
Bu xxxxx blogcu.com dıye adres alıp blogcu.comu hackledım demek gibi bişeymı bende merak edıyorum
-
Godaddydeki cok sacma bir acık...
Aslında acık bile değil...
sadece hem host hemde domaini godaddyde olan sitelerde işe yarıyor... (ki adamın sitenin adı hackleneceksite.com olsun)
eğer hem domain hemde host godaddyde ise, (ki senin sitenin ismi seninsite.com olsun)
seninsite.com un paneline gir, subdomain ekleme menüsüne gir, subdomain olarak hacked.hackleneceksite.com yaz... sonrada kendi sitende o hostu ekleyip index at :)
Her ne kadar kulağa aşırı sacmada gelse calışıyor, ve işin dahada garibi, godaddy bunu olası karşılıyor :)
-
renegadealien bunu yazdı:
-----------------------------Godaddydeki cok sacma bir acık...
Aslında acık bile değil...
sadece hem host hemde domaini godaddyde olan sitelerde işe yarıyor... (ki adamın sitenin adı hackleneceksite.com olsun)
eğer hem domain hemde host godaddyde ise, (ki senin sitenin ismi seninsite.com olsun)
seninsite.com un paneline gir, subdomain ekleme menüsüne gir, subdomain olarak hacked.hackleneceksite.com yaz... sonrada kendi sitende o hostu ekleyip index at :)
Her ne kadar kulağa aşırı sacmada gelse calışıyor, ve işin dahada garibi, godaddy bunu olası karşılıyor :)
-----------------------------
:S ne kadar saçma bi şey :S kafam karıştı :| godaddy de plesk kullansın :D
tbt nin domain de godaddy de değilmiydi renocum ?
-
Godaddy, cPanel ve Plesk olsun hiç farketmez, tüm sistemlerde bu sub domain mevzusu olabiliyor.
Godaddy mantığında anlatacak olursak, olay şöyle işliyor;
Şimdi ben x.com domainimi godaddy'de host ediyorum ve domaini ordan aldım. (Domainin DNS Godaddy'de olduğundan, istediğimiz işlemi yapabiliyoruz.)
Elemanın teki de Godaddy'den daha önce domain almışsa, 1 ücretsiz host kredisi oluyor. O krediyi kullanarak oluşturacağı host ismine "subdomain.x.com" yazıyor ve hostu ekliyor :) Olay bundan ibaret...
Gelelim plesk ve cpanel'e; şimdi "x.com" ABC firmasında host edilmiş, sen gidip ABC Firmasına bana 1-2 günlük deneme reseller hesabı aç paranı atıyım dersen, az da kandırma kabiliyetin varsa adam sana mutlaka deneme reseller açacaktır.
Sen gidip o aldığın resellere "subdomain.x.com" hostunu eklersen doğal olarak domainin DNS, ABC Firmasında olduğu için sorunsuz bir şekilde host oluşturacak.
Sizinde anlayacağınız gibi hiç bir teknik müdahale söz konusu değildir. Umarım anlatabilmişimdir.
Dip Not: Godaddy sağladığı ücretsiz host hizmetinden sadece godaddyden reglenmiş domainler yararlanabiliyor. Domainin DNS'de godaddyde ise siz hackersiniz demektir :D
-
herkese çok teşekkür edyiyorum ilgilendiğiniz için ama bence saçma bi yöntem ve hack bile denmiyecek bişe yani göstereceğim bu yöntemle bi site var ve bi hack teami hacklemiş sözde bu hacklenen siteye whois çekince freehostiaya ait olduğunu gördüm ve biras internete baktığımda freehostia da bir çeşit sub domain açığı varmış
acaba hangi yöntemi izledi :) biras fazla soru sordum ama aklıma takıldı ne zamandır yani diyorum bu lamer nasıl böle bişey yaptı :D