Maillist İle Site Hack
Daha önce weriLdi sanıyorum ama aradım buLamadım tekrar koydum bu konuyu....
Öncelikle google a Girin Şunlardan birini Aratın : inurl:mail.php
Ya da bunlar :
maillist.php
maillist.php?action=admin
mailist/maillist.php?action=admin
mail/maillist.php?action=admin
list/maillist.php?action=admin
Kesinlikle Bi Site Bulursunuz.
Örnek;
http://www.hedefsite.com/mail.php
Sondaki mail.php yi Silip Yerine ml_config.dat Yazıyoruz
Yani : www.hedefsite.com/ml_config.dat Bu Şekli Alıyor.
Karşımıza Mail Adresleri Şifreler fln Çıkacak.
İlk Sıradaki Adminin Kullanıcı Adı* İkinci İse Şifresidir.
Sonra Bu Adrese Dönüyoruz www.hedefsite.com/mail.php Ad ve Şifreyle Login Oluyoruz
Yetki Bizde Şimdi.Maillist de Elimizde.Siteyi Yönlendirebilirz Deface Edebiliriz Böyle :
Ama Domaini Çalmak İstiyorsanız Adminin Mail Adresini hacklemelisiniz.İlk Deneyeceginiz Şifre Yukarda Bulmuş Oldugumuz Admin Şifresi Olsun.
Sonra Whois Çekin.Host Firmasına Ulaşın
Gerisi Size Kalmış.
Bi Örnek Site Verelim: http://www.farchie.altervista.org/li...p?action=admin
Sonuna Bunu Ekleyin>> ml_config.dat
Karşınıza bu Çıkacaktır.Bakınız:
İlk Sırdaki Kullanıcı Adı İkinci İse Şifre.
Herşey Karşınızda İşte...
ALıntıdır
Daha önce weriLdi sanıyorum ama aradım buLamadım tekrar koydum bu konuyu....
Öncelikle google a Girin Şunlardan birini Aratın : inurl:mail.php
Ya da bunlar :
maillist.php
maillist.php?action=admin
mailist/maillist.php?action=admin
mail/maillist.php?action=admin
list/maillist.php?action=admin
Kesinlikle Bi Site Bulursunuz.
Örnek;
http://www.hedefsite.com/mail.php
Sondaki mail.php yi Silip Yerine ml_config.dat Yazıyoruz
Yani : www.hedefsite.com/ml_config.dat Bu Şekli Alıyor.
Karşımıza Mail Adresleri Şifreler fln Çıkacak.
İlk Sıradaki Adminin Kullanıcı Adı* İkinci İse Şifresidir.
Sonra Bu Adrese Dönüyoruz www.hedefsite.com/mail.php Ad ve Şifreyle Login Oluyoruz
Yetki Bizde Şimdi.Maillist de Elimizde.Siteyi Yönlendirebilirz Deface Edebiliriz Böyle :
Ama Domaini Çalmak İstiyorsanız Adminin Mail Adresini hacklemelisiniz.İlk Deneyeceginiz Şifre Yukarda Bulmuş Oldugumuz Admin Şifresi Olsun.
Sonra Whois Çekin.Host Firmasına Ulaşın
Gerisi Size Kalmış.
Bi Örnek Site Verelim: http://www.farchie.altervista.org/li...p?action=admin
Sonuna Bunu Ekleyin>> ml_config.dat
Karşınıza bu Çıkacaktır.Bakınız:
İlk Sırdaki Kullanıcı Adı İkinci İse Şifre.
Herşey Karşınızda İşte...
ALıntıdır
