Harika Bir Açık Site Hacklemeyen Kalmasın

SaNtİqo mUnEz

Katılımcı Üye
23 Ara 2009
858
0
Evden
Google'den inurl:info_db.php aratalım.

önümüze bir sürü site gelecek.Biz bunlardan herhangi birini seçioruz.

Sonra sıra info_db.php olan kısımla aşagıda ki kodu değiştiriyoruz...


Alıntı:
info_db.php?action=file&subkat id=1&noheader=1&fileid=-1/**/UNION/**/SELECT/**/0,0,0,username,password,0,0,0, 0,0,email,0,0,0,0,0,0,0/**/FROM/**/bb1_users/**/where/**/userid=1
örnek

Alıntı:
örneksite.com/wbb2/info_db.php
bunu şöle yapıoruz


Alıntı:
örneksite.com/wbb2/info_d...re/**/userid=1
Not: 'No exploit' derse açık kaptılmıştır

Userid=1 Genelde Admindir
Userid=2,3,4 Diğer yetkililer olabilir.

Buna göre Userid=1 Bırakıp deneyin Karşınızda md5 gelecektir.
Adminmi değilmi ise mailinde gözükür sql injek mailide alacak şekilde ayarlı,adminin maili site uzantılıdır genellikle.

Admin Md5'inide aldık sıra geldi bunu kırmaya.
www.milw0rm.com

Bu adresten ekliyeceksiniz Md5'inizi kırmasını bekliyeceksiniz.

Size birşey diyeyim; 10 tane md5 verdiysem 7'sini kırdı emin olun hemde çok kısa bir zamanda kırmaz demeyin direk ekleyin arkadaşlar.

Sonra Md5'ide kırdık,admin kullanıcı adı ve şifresi ile login olunuz.

Daha sonra Admin CP adlı menüden(genelde üstte olur) admin paneline gidiniz.Bulamassanız site/acp'den girebilirsiniz.

Bu panel dili değişik olduğu için karışık genellikle.Buradan Avatar adı geçen aşağılara doğru bir menü vardır.Nasıl derseniz 3-4 tane Avatar XXX die menüler vardır alt alta bunların 1 veya 2.sine tıklayın GÖZAT butonu görükecektir.
Oradan istediğiniz php dosyasınızı seçip önerilen c99 servera atınız.Siz attıktan sonra upload edilenleri gösteren bir bölüme yönlendirecek.Ordan dosyasını bulun,adreside yazar ordan girin.

Upload ettiğim dosya nerede?

Sizin paneliniz şu; site.com/forum/acp
Site ise avatarı site.com/forum/images/avatars/avatarx-.php şeklinde atar oradan bakıcaksınız.
Alıntıdır.VeriLdiyse Pardon..
 

yusufak13

Katılımcı Üye
18 Tem 2009
490
0
1 milworm açılmıo
2 çok zor geldi yamaya üşendim ama siz uğraşmayın die exploitin çalıştığı bi site buldum alın buna tıklayın direk md5 vercek gerisini yapın işte ilk kim kaparsa
  • 5ef942ce2ed89f848163f66beb9ce67d md5 bu
 
3 Ağu 2009
77
0
öyle bişi yazmıyor. direkt olayı anlatıyorsun sen. madem bişiyi anlatıyorsun tam yap iişini yada bilmedigin seylerle ugrasma. görüntü kirliliği olmasın. bırakda işi ustalar yapsın
 

H4CK3RXXX

Yeni üye
19 Tem 2010
41
0
Ben 5 tane acik buldum

2 sorunum var

1-admin yolunu bulamiyorum
2-md5 i kiramiyorum

Lutfen bunlara bir cozum getirin
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.