Başka 1 forum Hack Basit

wild_jackal

Yeni üye
22 Mar 2006
14
1
ilk once yararlanacagimiz siteler:
1.hazirkod.com
2.google.com
3.belki whois.com
4.belki asp.net
simdilik yeter....datebase'e ulasmanin bir cok yolu var. mesela forumlardan,asp bosluklarindan ve.b..
simdi ilk once webwiz forumlarinin hacklenmasina bakalim.yapacagimiz ilk is google.com adresine girip
�Powered Web Wiz Forums� veya �Web Wiz Guide Forum�u aratmak(eger sonuna inurl:uk(us) yazarsak yalniz o ulkeyi arar. mesela:powered Web Wiz Forums inurl:uk olacak.bunu yaptiktan sora karsimiza bir cok site cikar.
bize bunlardan yalniz: ornek olarak: https://tik.lat/tSl93 - boyle olani lazim. bu tur sitelerden birinin uzerine tikliyoruz.
sonra sayfa acildiktan sonra "default.asp" olan kismini silip oraya admin/database/wwForum.MDB yaziyoruz.
Yani su sekle geliyor https://tik.lat/cUx3O ya da https://tik.lat/FcidP sekilde olabilir....
daha sora enter tusuna basiyoruz. ve hemen kaydet uyarisi geliyor.kaydedebilirsek cok guzel.isin yarisindan cogunu halletmis bulunuyoruz.
ama bu yontem her sitede de gecerli degil. bazen bizden dahili sifre ister. o zaman ugrasmasina degmez. bazen de hata mesaji verir.
ama mutlaka yuzde kirk oranlik bi payla DB-e ulasabilirsiniz.ben cok sitelere ulasdim.ama adini vermek dogru olmaz..kendiniz bir az caba
gosterseniz mutlaka bulacaksiniz...diyelim ki kaydet uyarisi geldi ve siz DB-i indirdiniz. DB-ler her zaman Acces'de calisir.DB-i actiginiz zaman
acces kendiliginden ise duser ve bir liste ekrana gelir.burda tum kullanicilarin username ve sifresi yaziliyor.ayni zamanda admin'in de.
admin her zaman 1-ci olur(sirasina gore.yani karsisinda 1 yaziyo.ID'nin altinda).onu bulup admin'in sifresile siteye girebilirsiniz.
peki diyelim ki girdiniz.eee?sora????iste isin en zevkverici yani...isterseniz siteyi kapatin, isterseniz link atin, isterseniz admin
sifresini degistirip istediginiz bir sifre yazin, ya da siteyi hack edinnn.bazi forum sitelerinde admin sadece foruma bakar.baska islere
karisamaz.ama bazi sitelerde admin hem foruma bakar hem de sitenin en yetkili sahsidir.bunu anlamak icin dikkat etmelisiniz:
eger forum sayfasinin etrafinda baska linkler varsa demek ki siz her sey yapabilirsiniz.yok eger yazilardan baska bi sey yoksa o zaman
siz yalniz forumda istediginiz seyi yapabilirsiniz.bi de unutmadan soyliyim bazi sitelerde ise mutlaka kayit olmalisiniz ki DB-i ele gecirebilesiniz.
anlayacaginiz biraz caba gostermelisiniz..ben her seyi demek istiyorum ki sora yapamazsaniz haberiniz olsun...bi de bunu soyliim ben her iki turlu siteni
de hack ettim.yani oluyor.isimlerini verecem....simdi diyelim ki adminin sifresile girdik ve sadece forum elimizin altinda.anlayacaginiz rehberliyimiz kisitli.
admin olarak bir sey yapmak istiyorsaniz ki istedigimiz de bu, o zaman login olduktan sora foruma baslamadan sayfanin ustunde bir yerde "yonetim paneli" adli
tiklanasi bir yer var...onu bulup tikliyoruz, ve karsimiza yeni bir sayfa geliyoo..eger gelmezse ki cogu zaman gelmez o zaman tikladigimiz zaman
ayni sayfada yetkilerimiz dahilinde yapabilecegimiz seyler aciliyor.yukarida settings veya ayarlar kisminda degistirmek istediginiz seyleri degistiriyosunuz.
ondan sorasi kolay ve size kalmis. " ALINTIDIR"
 

HaQaN

Yeni üye
26 Mar 2006
1
0
"1dc46c34fb267a43a0bc0d11fef4ba9b" Şifre BöyLe Bişey Çıkıyo Md5 le Kırmak qerekiyo Demi ?
 

_by_danger_

Katılımcı Üye
26 Eki 2007
979
14
Denizli
database
https://tik.lat/XwrK1
 

mrproblem

Katılımcı Üye
25 Kas 2007
375
2
gezici
Bu yolla cookie leri düzenleyerek md5 lerle uğraşmaksızın da giriş yapılabiliyordu sanırım. Kendi cookie nizi indirdiğiniz mdb deki adminin cookie kodu ile değiştirip siteyi kapatıp tekrar açtığınızda admin olarak girmiş oluyordunuz.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.