Free Servers Açığı!!

lord_magic

Katılımcı Üye
13 Şub 2006
607
6
c:\Trojan.ex
arkadaşlar herkesin bildigi ama bilmeyenler icin bu bölümünde altında bulunması gereken bir freeserver açığı...evet freeserver yani şu sık sık duyduğunuz 8k.com, 4t.com, s5.com gibi domainlerle kullanıcılarına 12 mb alan veren free host firması...açık aynen şöyle....kullanıcın email adresini öğrenip ele geçirip sitenin login sayfasından şifremi unuttum bölümüne tıklayarak şifrenin ele geçirililen mail adresine gelmesini sağlamak...

örnek: U color=#0000ffhttp://Cyber-org.8k.com/U adresi bizim hedefimiz olsun olamaz ya olsun diyelim )))

hemen bu adresin sonuna ’ /cgi-bin/emailme ’ yazıyoruz.yani aynen şöyle..

U color=#0000ffhttp://Cyber-org.8k.com/cgi-bin/emailme/U

hoops birde baktık kullanıcının bana mail atın diye bir sayfası çıktı
mail adresine bakıyoruz çünkü buradaki mail o freehosting i alırken kullandığı e-mail adresi...sonra mail adresinin çeşidine göre mail i ele geçiriyoruz... sonra adresin sonuna ’cgi-bin/login’ yazıyoruz.aynen şöyle U color=#0000ffhttp://Cyber-org.8k.com/cgi-bin/login/U şifre istiyor, şifremi unuttuma tıklayıp daha önce elegeçirdiğimiz email adresine gelmesini sağlıyoruz.... hepsi bu kadar

NOT: FREESERVER’dan alınan bazı freehosting sahipleri e-mail adreslerinin hackleneceğini düşünerek uzun süre kullanmayıp gelen mesajlara bakmayarak hayatlarının hatalarını yapıp mail adresinin uzun süre kullanılmamasından kaynaklana email düşmesine sebeb oluyorlar... daha sonra biri gidip o mail i alıp adamın sitenisene çöküyor mail im hacklenmesin diyen kullanıcı sitesinden oluyor...bu nedenle bulduğunuz e-mail adresini fake le yada başka yollarla ele geçirmeyi denemeden önce hala aktif olup olmadığını kontrol ediniz )))
 

raper

Yeni üye
14 Şub 2006
18
0
37
ya sen ne yazmısın kardeşim böle mailini ele gecerecıkde bilmeme neyde uzun iş ama paylaşımın için saol
 

CorsaiR

Emektar
27 Ara 2005
1,228
18
Çekirdekten
sen beni güldürdün allahda seni güldürsün abi bu bi açık değildir ki :)
sen eğer mail adresini ele geçirmişsen zaten normal paralı hostlarıda domainleride hacklersin.
Bence boş bişey olmuş
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.