Bugün bu heyecanımı sizlerlerle paylaşmak istedim.
Aklımda ünlü bir twitter hesabını ele geçirmek vardı bir çok araştırma yaptım ve;
Twittera girdim farkettigim ik şey hesap kurumsaldı ve bir web sitesi vardı siteye girdim, biraz kurcalarken admin panelini buldum biraz şans biraz yapımcısının aptallıgı sebebiyle kullanıcı adı admin şifre sitenin ismi olarak buldum cms bi siteydi ve burada api ile baglanmış bir twitter hesabı vardı birden çok kullanıcı buradan twit atıyordu.
düşünmeye başladım nasıl alırım diye burada sorular sordum ancak her kez kendinin hackeridir bunu bir kez daha anladım expolit shelll vs denedim ancak bunlar artık bu tür kurumsal site hostinglerinde işe yarar hack yontemleri olmadıgını anladım.
sitenin ip sine whois çektim ve o ipde 70 üzerinde site buldum tek tek denemeye başladım ve 50 ye yakın sitenin admin panel şifresinin aynı oldugunu buldum.
siteyi yapan arkadaşın mailine ulaştım sahte bir mail hesabı ile kendisinden o hesaba ait mailin şifresini istedim ve 5 dakika sonra döndü mail sunucusuna kendisinin bakmadıgını ve bu konudada istersek destek verebilecegini söyledi. tabi ingilizce
anladım ki mail sunucusu şirket hesabında burada artık tıkandıgımı düşünürken bugün o hesapdan şirkette dünya çapında bi etkinlik yapılacagının tweetini paylaştı;
aklıma benimde admin panelden oymuş gibi tweet atabilecegim aklıma geldi ve başladım forumu tekrara gezmeye saolsun bi arkadaş fake script paylaşmış log.txt yazınca şifreler çıkıyor o scriptte script bilgim olmamasına ragmen index sayfasını bi davetiye olarak degiştirdim.
davetiyem giriş yapıldgında etkinlik davetiyeniz gelecektir diye ve heyecanla admin panelden kurumsal bi mail attım;
sonuç istedigim o twitter hesabına artık sahibim:yaho1
Aklımda ünlü bir twitter hesabını ele geçirmek vardı bir çok araştırma yaptım ve;
Twittera girdim farkettigim ik şey hesap kurumsaldı ve bir web sitesi vardı siteye girdim, biraz kurcalarken admin panelini buldum biraz şans biraz yapımcısının aptallıgı sebebiyle kullanıcı adı admin şifre sitenin ismi olarak buldum cms bi siteydi ve burada api ile baglanmış bir twitter hesabı vardı birden çok kullanıcı buradan twit atıyordu.
düşünmeye başladım nasıl alırım diye burada sorular sordum ancak her kez kendinin hackeridir bunu bir kez daha anladım expolit shelll vs denedim ancak bunlar artık bu tür kurumsal site hostinglerinde işe yarar hack yontemleri olmadıgını anladım.
sitenin ip sine whois çektim ve o ipde 70 üzerinde site buldum tek tek denemeye başladım ve 50 ye yakın sitenin admin panel şifresinin aynı oldugunu buldum.
siteyi yapan arkadaşın mailine ulaştım sahte bir mail hesabı ile kendisinden o hesaba ait mailin şifresini istedim ve 5 dakika sonra döndü mail sunucusuna kendisinin bakmadıgını ve bu konudada istersek destek verebilecegini söyledi. tabi ingilizce
anladım ki mail sunucusu şirket hesabında burada artık tıkandıgımı düşünürken bugün o hesapdan şirkette dünya çapında bi etkinlik yapılacagının tweetini paylaştı;
aklıma benimde admin panelden oymuş gibi tweet atabilecegim aklıma geldi ve başladım forumu tekrara gezmeye saolsun bi arkadaş fake script paylaşmış log.txt yazınca şifreler çıkıyor o scriptte script bilgim olmamasına ragmen index sayfasını bi davetiye olarak degiştirdim.
davetiyem giriş yapıldgında etkinlik davetiyeniz gelecektir diye ve heyecanla admin panelden kurumsal bi mail attım;
sonuç istedigim o twitter hesabına artık sahibim:yaho1
