Arkadaşlar Bu Konuda PROGRAMA GEREK YOK
SIMDI SAGIDAKI YAZIYI ARSIVINIZE AKTARIN
evet arkadaslar!!!
size datebase sifrelerini bulmayi ve web hack etmesini detaylarina kadar anlatacam! ))))
umuyorum ki cok begeneceksiniz. maksadim bilmeyenleri bilgilendirmektir....
tabi ki bunu bilenler de var....
neyse bilgi paylastikca cogalir......SONUNA KADAR OKUYUN, MUTLAKA BIR SITE HACKLAYACAKSINIZ!
simdi gecelim meseleye:
ilk once yararlanacagimiz siteler:
1.hazirkod.com
2.google.com
3.belki whois.com
4.belki asp.net
simdilik yeter....datebase'e ulasmanin bir cok yolu var. mesela forumlardan,asp bosluklarindan ve.b..
simdi ilk once webwiz forumlarinin hacklenmasina bakalim.yapacagimiz ilk is google.com adresine girip
“Powered Web Wiz Forums” veya “Web Wiz Guide Forum”u aratmak(eger sonuna inurl:uk(us) yazarsak yalniz o ulkeyi arar. mesela
owered Web Wiz Forums inurl:uk olacak.bunu yaptiktan sora karsimiza bir cok site cikar.
bize bunlardan yalniz: ornek olarak: https://tik.lat/a8HNe - boyle olani lazim. bu tur sitelerden birinin uzerine tikliyoruz.
sonra sayfa acildiktan sonra "default.asp" olan kismini silip oraya admin/database/wwForum.MDB yaziyoruz.
Yani su sekle geliyor https://tik.lat/rBw2X ya da https://tik.lat/2IX3R sekilde olabilir....
daha sora enter tusuna basiyoruz. ve hemen kaydet uyarisi geliyor.kaydedebilirsek cok guzel.isin yarisindan cogunu halletmis bulunuyoruz.
ama bu yontem her sitede de gecerli degil. bazen bizden dahili sifre ister. o zaman ugrasmasina degmez. bazen de hata mesaji verir.
ama mutlaka yuzde kirk oranlik bi payla DB-e ulasabilirsiniz.ben cok sitelere ulasdim.ama adini vermek dogru olmaz..kendiniz bir az caba
gosterseniz mutlaka bulacaksiniz...diyelim ki kaydet uyarisi geldi ve siz DB-i indirdiniz. DB-ler her zaman Acces'de calisir.DB-i actiginiz zaman
acces kendiliginden ise duser ve bir liste ekrana gelir.burda tum kullanicilarin username ve sifresi yaziliyor.ayni zamanda admin'in de.
admin her zaman 1-ci olur(sirasina gore.yani karsisinda 1 yaziyo.ID'nin altinda).onu bulup admin'in sifresile siteye girebilirsiniz.
peki diyelim ki girdiniz.eee?sora????iste isin en zevkverici yani...isterseniz siteyi kapatin, isterseniz link atin, isterseniz admin
sifresini degistirip istediginiz bir sifre yazin, ya da siteyi hack edinnn.bazi forum sitelerinde admin sadece foruma bakar.baska islere
karisamaz.ama bazi sitelerde admin hem foruma bakar hem de sitenin en yetkili sahsidir.bunu anlamak icin dikkat etmelisiniz:
eger forum sayfasinin etrafinda baska linkler varsa demek ki siz her sey yapabilirsiniz.yok eger yazilardan baska bi sey yoksa o zaman
siz yalniz forumda istediginiz seyi yapabilirsiniz.bi de unutmadan soyliyim bazi sitelerde ise mutlaka kayit olmalisiniz ki DB-i ele gecirebilesiniz.
anlayacaginiz biraz caba gostermelisiniz..ben her seyi demek istiyorum ki sora yapamazsaniz haberiniz olsun...bi de bunu soyliim ben her iki turlu siteni
de hack ettim.yani oluyor.isimlerini verecem....simdi diyelim ki adminin sifresile girdik ve sadece forum elimizin altinda.anlayacaginiz rehberliyimiz kisitli.
admin olarak bir sey yapmak istiyorsaniz ki istedigimiz de bu, o zaman login olduktan sora foruma baslamadan sayfanin ustunde bir yerde "yonetim paneli" adli
tiklanasi bir yer var...onu bulup tikliyoruz, ve karsimiza yeni bir sayfa geliyoo..eger gelmezse ki cogu zaman gelmez o zaman tikladigimiz zaman
ayni sayfada yetkilerimiz dahilinde yapabilecegimiz seyler aciliyor.yukarida settings veya ayarlar kisminda degistirmek istediginiz seyleri degistiriyosunuz.
ondan sorasi kolay ve size kalmis.
iste bu webwiz forum hack.demin soyledigim gibi asp'den hack yapmak mumkundur.:
ASP site hack:
googla girin. hebr_ver , haber_yaz , send_message.asp , send_report.asp , haber_gonder gibilerinden birini aratiyorsunuz ve karsinizda bi suru sayfa.
ingilizce olanini aratmanizi onaririm.ben ingilizce olanini hem de turkce olanini hack ettim. UNUTMAYIN: cc.1asphost dahilindeki butun siteler hack edilebilir.
onun icin aratdiginiz zaman cc.1asphost.com/.../ gibisinden aratabilirsiniz.veya en iyilerinden olan haber_ekle.asp veb....
simdi bunlardan birini aratin ve cikan sonuclarin yani her ssitenin adresi aratdiginiz sayfada yaziyor...hepsine girmeyin zaten giremezsiniz...onun icin sayfanin sonunda
ornegin haber_gonder.asp yada default.asp(boyle de aratabilirsiniz) olanilara girin birbir.basari orani turk sayfalarda 80% dir.ingiliz sayfalarda ise 55-60%-dir.ama
ingiliz siteleri cok guzel olur yaaaaa(yani genisss..).siz yine de hepsini deneyin...mesela ben cc.1asphost.com/luleburgaz sitesini hackettim.onun icin ornekleri bu sitenin ustunde
gosterecem..diyelim ki googl'da arattiniz(haber_gonder) ve boyle sonuc cikti: cc.1asphost.com/luleburgaz/haber_gonder.asp
simdi o siteye tikliyoruz ve bir sayfa aciliyor. sora internet ex.-in adress barindaki adresi degistiriyoruz:
cc.1asphost.com/luleburgaz/db/clubportal.mdb gibi yapiyoruz.DIKKAT:bazi sayfalarda mesela: www.xxx.com/haber_gonder.asp [url]https://tik.lat/GrndD
https://tik.lat/DIu9D
https://tik.lat/XV1Qz
https://tik.lat/cxfrH
https://tik.lat/qwHD4
https://tik.lat/qtWVs
https://tik.lat/V595J
https://tik.lat/wcV5T
https://tik.lat/3gVQk
https://tik.lat/8ZByX
SIMDI SAGIDAKI YAZIYI ARSIVINIZE AKTARIN
evet arkadaslar!!!
size datebase sifrelerini bulmayi ve web hack etmesini detaylarina kadar anlatacam! ))))
umuyorum ki cok begeneceksiniz. maksadim bilmeyenleri bilgilendirmektir....
tabi ki bunu bilenler de var....
neyse bilgi paylastikca cogalir......SONUNA KADAR OKUYUN, MUTLAKA BIR SITE HACKLAYACAKSINIZ!
simdi gecelim meseleye:
ilk once yararlanacagimiz siteler:
1.hazirkod.com
2.google.com
3.belki whois.com
4.belki asp.net
simdilik yeter....datebase'e ulasmanin bir cok yolu var. mesela forumlardan,asp bosluklarindan ve.b..
simdi ilk once webwiz forumlarinin hacklenmasina bakalim.yapacagimiz ilk is google.com adresine girip
“Powered Web Wiz Forums” veya “Web Wiz Guide Forum”u aratmak(eger sonuna inurl:uk(us) yazarsak yalniz o ulkeyi arar. mesela
owered Web Wiz Forums inurl:uk olacak.bunu yaptiktan sora karsimiza bir cok site cikar. bize bunlardan yalniz: ornek olarak: https://tik.lat/a8HNe - boyle olani lazim. bu tur sitelerden birinin uzerine tikliyoruz.
sonra sayfa acildiktan sonra "default.asp" olan kismini silip oraya admin/database/wwForum.MDB yaziyoruz.
Yani su sekle geliyor https://tik.lat/rBw2X ya da https://tik.lat/2IX3R sekilde olabilir....
daha sora enter tusuna basiyoruz. ve hemen kaydet uyarisi geliyor.kaydedebilirsek cok guzel.isin yarisindan cogunu halletmis bulunuyoruz.
ama bu yontem her sitede de gecerli degil. bazen bizden dahili sifre ister. o zaman ugrasmasina degmez. bazen de hata mesaji verir.
ama mutlaka yuzde kirk oranlik bi payla DB-e ulasabilirsiniz.ben cok sitelere ulasdim.ama adini vermek dogru olmaz..kendiniz bir az caba
gosterseniz mutlaka bulacaksiniz...diyelim ki kaydet uyarisi geldi ve siz DB-i indirdiniz. DB-ler her zaman Acces'de calisir.DB-i actiginiz zaman
acces kendiliginden ise duser ve bir liste ekrana gelir.burda tum kullanicilarin username ve sifresi yaziliyor.ayni zamanda admin'in de.
admin her zaman 1-ci olur(sirasina gore.yani karsisinda 1 yaziyo.ID'nin altinda).onu bulup admin'in sifresile siteye girebilirsiniz.
peki diyelim ki girdiniz.eee?sora????iste isin en zevkverici yani...isterseniz siteyi kapatin, isterseniz link atin, isterseniz admin
sifresini degistirip istediginiz bir sifre yazin, ya da siteyi hack edinnn.bazi forum sitelerinde admin sadece foruma bakar.baska islere
karisamaz.ama bazi sitelerde admin hem foruma bakar hem de sitenin en yetkili sahsidir.bunu anlamak icin dikkat etmelisiniz:
eger forum sayfasinin etrafinda baska linkler varsa demek ki siz her sey yapabilirsiniz.yok eger yazilardan baska bi sey yoksa o zaman
siz yalniz forumda istediginiz seyi yapabilirsiniz.bi de unutmadan soyliyim bazi sitelerde ise mutlaka kayit olmalisiniz ki DB-i ele gecirebilesiniz.
anlayacaginiz biraz caba gostermelisiniz..ben her seyi demek istiyorum ki sora yapamazsaniz haberiniz olsun...bi de bunu soyliim ben her iki turlu siteni
de hack ettim.yani oluyor.isimlerini verecem....simdi diyelim ki adminin sifresile girdik ve sadece forum elimizin altinda.anlayacaginiz rehberliyimiz kisitli.
admin olarak bir sey yapmak istiyorsaniz ki istedigimiz de bu, o zaman login olduktan sora foruma baslamadan sayfanin ustunde bir yerde "yonetim paneli" adli
tiklanasi bir yer var...onu bulup tikliyoruz, ve karsimiza yeni bir sayfa geliyoo..eger gelmezse ki cogu zaman gelmez o zaman tikladigimiz zaman
ayni sayfada yetkilerimiz dahilinde yapabilecegimiz seyler aciliyor.yukarida settings veya ayarlar kisminda degistirmek istediginiz seyleri degistiriyosunuz.
ondan sorasi kolay ve size kalmis.
iste bu webwiz forum hack.demin soyledigim gibi asp'den hack yapmak mumkundur.:
ASP site hack:
googla girin. hebr_ver , haber_yaz , send_message.asp , send_report.asp , haber_gonder gibilerinden birini aratiyorsunuz ve karsinizda bi suru sayfa.
ingilizce olanini aratmanizi onaririm.ben ingilizce olanini hem de turkce olanini hack ettim. UNUTMAYIN: cc.1asphost dahilindeki butun siteler hack edilebilir.
onun icin aratdiginiz zaman cc.1asphost.com/.../ gibisinden aratabilirsiniz.veya en iyilerinden olan haber_ekle.asp veb....
simdi bunlardan birini aratin ve cikan sonuclarin yani her ssitenin adresi aratdiginiz sayfada yaziyor...hepsine girmeyin zaten giremezsiniz...onun icin sayfanin sonunda
ornegin haber_gonder.asp yada default.asp(boyle de aratabilirsiniz) olanilara girin birbir.basari orani turk sayfalarda 80% dir.ingiliz sayfalarda ise 55-60%-dir.ama
ingiliz siteleri cok guzel olur yaaaaa(yani genisss..).siz yine de hepsini deneyin...mesela ben cc.1asphost.com/luleburgaz sitesini hackettim.onun icin ornekleri bu sitenin ustunde
gosterecem..diyelim ki googl'da arattiniz(haber_gonder) ve boyle sonuc cikti: cc.1asphost.com/luleburgaz/haber_gonder.asp
simdi o siteye tikliyoruz ve bir sayfa aciliyor. sora internet ex.-in adress barindaki adresi degistiriyoruz:
cc.1asphost.com/luleburgaz/db/clubportal.mdb gibi yapiyoruz.DIKKAT:bazi sayfalarda mesela: www.xxx.com/haber_gonder.asp [url]https://tik.lat/GrndD
https://tik.lat/DIu9D
https://tik.lat/XV1Qz
https://tik.lat/cxfrH
https://tik.lat/qwHD4
https://tik.lat/qtWVs
https://tik.lat/V595J
https://tik.lat/wcV5T
https://tik.lat/3gVQk
https://tik.lat/8ZByX
