- 8 Kas 2007
- 24
- 5
Exclamation Exploit ile Php Site hack
Selamun Aleküm Arkadaşlar
Size exploitle php site hack anlatıcam
Google arama kodumuz: inurl:info_db.php
Önümüze bir sürü site gelecek.Biz bunlardan herhangi birini seçioruz.
Sonra sıra info_db.php olan kısmı silip aşağıda verdiğim kodu yapıştırıyosunuz
kod:info_db.php?action=file&subkat id=1&noheader=1&fileid=-1/**/UNION/**/SELECT/**/0,0,0,username,password,0, 0,0, 0,0,email,0,0,0,0,0,0,0/**/FROM/**/bb1_users/**/wh ere/**/userid=1
http://www.hackleneceksite.com/wbb2/info_db.php
bunu şöle yapıoruz
http://www.%c3%b6rneksite.com/wbb2/info_d...re/**/userid=1http://www.örneksite.com/wbb2/info_d...re/**/userid=1[/URL]
Not: 'No exploit' derse açık kaptılmıştır.
Userid=1 Genelde Admindir
Userid=2,3,4 Diğer yetkililer olabilir.
Buna göre Userid=1 Bırakıp deneyin Karşınızda md5 gelecektir.
Adminmi değilmi ise mailinde gözükür sql injek mailide alacak şekilde ayarlı,adminin maili site uzantılıdır genellikle.
Admin Md5'inide aldık sıra geldi bunu kırmaya.
ilkolarak
http://gdataonline.com/seekhash.php ye bakın olmassa
http://www.milw0rm.com/cracker/insert.php
Bu adresten ekliyeceksiniz Md5'inizi kırmasını bekliyeceksiniz.
Ama md5 harf,sayı ve karakter karışımı ise kırılması biraz zordur.
Size birşey diyeyim; 10 tane md5 verdiysem 7'sini kırdı emin olun hemde çok kısa bir zamanda kırmaz demeyin direk ekleyin arkadaşlar.
Sonra Md5'ide kırdık,admin kullanıcı adı ve şifresi ile login olunuz.
Daha sonra Admin CP adlı menüden(genelde üstte olur) admin paneline gidiniz.Bulamassanız site/acp'den girebilirsiniz.
Bu panel dili değişik olduğu için karışık genellikle.Buradan Avatar adı geçen aşağılara doğru bir menü vardır.Nasıl derseniz 3-4 tane Avatar XXX die menüler vardır alt alta bunların 1 veya 2.sine tıklayın GÖZAT butonu görükecektir.
Oradan istediğiniz php dosyasınızı seçip önerilen c99 servera atınız.Siz attıktan sonra upload edilenleri gösteren bir bölüme yönlendirecek.Ordan dosyasını bulun,adreside yazar ordan girin.
Upload ettiğim dosya nerede?
Sizin paneliniz şu; site.com/forum/acp
Site ise avatarı site.com/forum/images/avatars/avatarx-.php şeklinde atar oradan bakıcaksınız.
verildiyse özür ama arattım bulamadım
alıntıdır...
Selamun Aleküm Arkadaşlar
Size exploitle php site hack anlatıcam
Google arama kodumuz: inurl:info_db.php
Önümüze bir sürü site gelecek.Biz bunlardan herhangi birini seçioruz.
Sonra sıra info_db.php olan kısmı silip aşağıda verdiğim kodu yapıştırıyosunuz
kod:info_db.php?action=file&subkat id=1&noheader=1&fileid=-1/**/UNION/**/SELECT/**/0,0,0,username,password,0, 0,0, 0,0,email,0,0,0,0,0,0,0/**/FROM/**/bb1_users/**/wh ere/**/userid=1
http://www.hackleneceksite.com/wbb2/info_db.php
bunu şöle yapıoruz
http://www.%c3%b6rneksite.com/wbb2/info_d...re/**/userid=1http://www.örneksite.com/wbb2/info_d...re/**/userid=1[/URL]
Not: 'No exploit' derse açık kaptılmıştır.
Userid=1 Genelde Admindir
Userid=2,3,4 Diğer yetkililer olabilir.
Buna göre Userid=1 Bırakıp deneyin Karşınızda md5 gelecektir.
Adminmi değilmi ise mailinde gözükür sql injek mailide alacak şekilde ayarlı,adminin maili site uzantılıdır genellikle.
Admin Md5'inide aldık sıra geldi bunu kırmaya.
ilkolarak
http://gdataonline.com/seekhash.php ye bakın olmassa
http://www.milw0rm.com/cracker/insert.php
Bu adresten ekliyeceksiniz Md5'inizi kırmasını bekliyeceksiniz.
Ama md5 harf,sayı ve karakter karışımı ise kırılması biraz zordur.
Size birşey diyeyim; 10 tane md5 verdiysem 7'sini kırdı emin olun hemde çok kısa bir zamanda kırmaz demeyin direk ekleyin arkadaşlar.
Sonra Md5'ide kırdık,admin kullanıcı adı ve şifresi ile login olunuz.
Daha sonra Admin CP adlı menüden(genelde üstte olur) admin paneline gidiniz.Bulamassanız site/acp'den girebilirsiniz.
Bu panel dili değişik olduğu için karışık genellikle.Buradan Avatar adı geçen aşağılara doğru bir menü vardır.Nasıl derseniz 3-4 tane Avatar XXX die menüler vardır alt alta bunların 1 veya 2.sine tıklayın GÖZAT butonu görükecektir.
Oradan istediğiniz php dosyasınızı seçip önerilen c99 servera atınız.Siz attıktan sonra upload edilenleri gösteren bir bölüme yönlendirecek.Ordan dosyasını bulun,adreside yazar ordan girin.
Upload ettiğim dosya nerede?
Sizin paneliniz şu; site.com/forum/acp
Site ise avatarı site.com/forum/images/avatars/avatarx-.php şeklinde atar oradan bakıcaksınız.
verildiyse özür ama arattım bulamadım
alıntıdır...
