Zehir İle Site Hack
-
Zehir ile Site Hack
Şimdi size bir sitenin ve o sitenin bulunduğu server'ı nasıl hacklenceği hackında bilgi vereceğim. İlk olarak kulllanacağımız tools bir ASP kod dan ibarettir.Bu asp kodu ile server içinde rahatlıkla gezebilirsiniz ama bu gezme içi server içindeki yetkilere göre değişir..Bunlardan bahsedeceğim teker teker... Kullanacağımız ASP kodunun adı Zehir.asp yada Zehir3.asp yada Elmaliseker.asp . Şimdi bunların ortak amacı server içinde gezme, download etme, edit lemek, upload gibi özelliklere sahipler.. Bunları nasıl kullanacağım? Bunları kullanmanız için ilk önce bir sitede açık bulmanız gerek.Nasıl bir açık? UPLOAD sistemi. Birçok sitede webmasterlar kendi ftp lerine dosya göndermek için küçük bir upload sistemi (bu 2 Asp kodundan oluşur belli bir klasöre dosya göndermek için biçilmiş kaptan) vardır. O isstemi bulup ve nereye dosyayı gönderdiğini takip etmeliyiz.. Mesela SaVSAK.CoM 'u siz hacklemek istiyorsunuz.Ve SaVSAK.CoM/admin/upload/upload.asp diye gizli bir upload bölümü var.Siz burayı uğraştını ve buldunuz diyelik.Siteyi hacklemek için en kolay yöntem ZEHİR ASP kodunuzu buraya upload etmektir.(şimdi sorarsınız nasıl upload edeceğim şöyle SaVSaK taki upload.asp sayfasında bir browser bölümü ve birde gönder butonu vardır.Siz browser dan kendi PC deki zehir i tıklayıp gönder diyeceksiniz) imdi zehir i gönderdiniz. Ama bitmedi.Onu çalıştırmanız gerek. Onun içinde zehir.asp nin nereye gittiğini bilmeniz gerek. hackleniceksite.com/admin/upload/upload.asp upload ettiğiniz dosya hep bir üst dizinlerde olmak zorundadır.(Genelde böyledir) Siz onu bulacaksınız. Mesela ben sitemde upload edilen dosyaları SaVSAK.CoM/admin/upload/Ejder/ diye dizin altına göndertmiş olayım.Siz buraya gittiini biliyorsanız.İşlem tamamdır. Hemen hackleniceksite.com/admin/upload/ecel/zehir.asp yazıp benim site sizin ellerinizin altında artık.Herşeyi yapabilirsiniz. Birde server gerekli önlemleri FSO (file sistem object) önlemini almadıysa siz server içindeki tüm sitelere ulaşabilir, server ı göçeltebilirsiniz. Ama siz server ın C: D: E: veya diğer sitelerin bulunduğu yerlere ulaşamıyosanız orda Server ın Permission (yetki) kısıtlama önlemii vardır. Server korumuya almıştır... Dikkat edin ki böyle yollarla girdiğiniz server ve siteler de LOG lar tutulur. Bunlar sitede ve server daki hareketleri not alır. Myxparadise arkadaşım iyi bilir bunu. Sitenin log ları genelde şurdadı: mesela SaVSaK için örnek; siteadi/log/ burda olur genellikle...Silin onlarıı... Birde Server ın LOG ları varıdr..O ise C:/log/ içinde dir. Bu bazen değişebiliyor.... Zehir.asp kullanmasında ise A: c: d: e: gibi sürücüleer gözükür ve onlara tıklayarak aşağıda içeriliğini gösterir(ama listelenmiş halini). Göstermesse yetkiniz yoktur . Birde orda başlarda sitedeki zehirin yerini gösteririr..Orda çok önemli bir özellik daha vardır. O kısmı ise HIZLI erişim kısmıdır. Kullanım çok kolay. oraya C: yazın c ye girin.. Akılıma gelenler bunlar... Ama sizden tek bir isteğim olacak. Sadece Türk Sitelerine bu tür saldırıları yapmayınız. Yapacaksanız YABANCI SİTELERE yapınız...Hatta paylaşın burda hep beraber göçeltelim... Birde size bir küçük bir kıyakk geçiyorum. O ise mesela bir tane server a girdiniz..Orda 100 tane site var. Ana hemen aşağıdaki download ı indirin. Hazırlayın. Sonrada server a upload edin. hepsi bu. İmha.asp çalıştımı tüm siteler 1 sn den kısa bir sürede HACKLENSİN... Açıklama: Burda sadece MDB dosyasını açıp, site adı ve sitenin yerini yazıyon. Sonrada index.asp yi çalıştırıyon... asd.htm adlı HTML sayfasını istediğin yani site uzantısını belirlediğin yere gönderiyoo. Bunu adını azd.htm ---> index.htm diye değiştir....bunu extreme abimden ogrendim.onu saygıyla anıyorum
-
dostum bak ben sana zehirin kullanımını anlatayım bi boka yaramazda genede anlatayım..
Upload edersin zehir kaçsa hepsi aynı adlarını değişip görüntü değişip piyasaya sürüyorlar
girersin zehir.asp ye sonra üst dizin dersin siteler ihackle dersin :D veya derdin diyeyim ben yani bu kadar kasma boşuna uzun uzun
sonra sen index atmadan bakmıssın Oooo Wc varıyır basmış :D
-
somee.com burası yiyor onu. 1 saat te zone-h te tavan yaparsın.
-
hızlıda çalışıyor orası ha :D
hostmu alsak parayla ne :D
