Google Database Kodlarından Yararlanacağız.
Aşşağıdaki Bir Kaç Uygulama Google Database Kodlarıyla Elde Edilen Yöntemlerdir.Bu Yöntemler Hiçbir Zaman KişiseL çıkar İçin Yazılmamıştır.Bunu Açık olarak algılayıp,Güvenlik Önlemlerinizide bunlara Göre Alabilirsiniz.
Bu Açıkları Yayınlamamızın Sebepi,Hacking Kavramının temeli olan Güvenliği Sağlamaktır.Neyse Uzatmayalım Geçelim :=).Hemen Sinsice Bir Gülücük atarak,Aratmalarımıza Geçelim:
1."More Info about ****Cart Free"
****Cart, Temel Asp Alışveriş Uygulamarında SQL Databaselerindedir.Demo versiyonlarında Zayıf Güvenliği olup,(****CartFree) ürünlerinde Databasenin girişine yapılan saldırılarda datada bulunan (Kredi kartı numaralarını,İsimleri,Soyisimleri,Adresleri,Emaill eri,Etcleri) Ele Geçirirsiniz.Yöntem mi SQL Database Hacking ile Ele Geçirin.Yöntem Forumlarda Vardır.
Google Data Kodu: "More Info about ****Cart Free"
------------------------------------------------------------
------------------------------------------------------------
2-Comersus.mdb database
Comersus bir e-commerce sistemi olup ve dünya genelinde 2000 sitede install edilen bir sistem yapılandırmasıdır.Comersus'un programm dili size uygun bir dili vardır.BackOffice+ Belirtilen hemen hemen bütün mal-mülkleri online depoları izin verir,point-&-click arayüzleride dağil.
Bu arama Direkt olarak Microsoft Access Kullanıcı Alışveriş Kartları Dosyalarına Ulaşmak için İdealdir.Bu aramada bazı Siteler Aratırken Güvenlik problemi verebilir.Yöntem mi MDB'yi Microsoft Access ile açın,hepsi sizin olsun..Güvenlik Probleminide Aşmak artık sizin zeka kapasitenize Kalmış ;=).
Google'da Aramak için:
inurl:"/database/comersus.mdb"
-----------------------------------------------------------------
-----------------------------------------------------------------
3-intext:"powered by Hosting Controller" intitle:Hosting.Controller
Google kodu: intext:"powered by Hosting Controller" intitle:Hosting.Controller
Açıklama:
Hosting Kontrolleri Komple Web Hosting Otomatik araçları,Windows Server Ailesi Platformundandır.Yanlızca Çok Dilli yazılım Paketlerinden koyarlar ve Web Hosting Auto-Pilotlardan Koyarlar.
Bu HC Sahip olunan komple fatura çözeltileri,Sıkı Bütünlenmiş Kontrol Panellerine mevcutturlar ve bütün faturalarda dahil..
Hassas Noktalar:
Remote belgeleri kullanıcıların 'resellerdefaults.asp' dinelinen add-on reseller planlarını ve yüklü sözü edilen URL Tiplerinde HEdef Reseller Planları:
Bu 'resellerresources.asp' scripti haksız kaynaklara (kullanıcı-evraklarına & 'resourceid') parametrelerine ulaşmamızı sağlar(Bir Sinsice Gülücük Atıyoruz
) Remote belgeleri özellikle kullanıcıların tedarik edilen kurnaz parametre değerleri bilgilerine ve SQL yönetimlerine temeli oluşturulan datalara ulaşmamızı sağlar :=).Bunu bir Exploitle alıcağız.Reseller Planlarını Sileceğimiz bir Exploit Örneği:
Çok Zayıf/Exploit Örneği
====================
http://securitytracker.com/alerts/2005/May/1014071.html
----------------------------------------------------------------------
----------------------------------------------------------------------
4-intext:"Powered by X-Cart: shopping cart software" -site:x-cart.com
X-Cart (version 4.0.8) çeşitli geçerli kulınan Zayıf versiyonlarındandır.
İlginç Güvenlik Bilgileri Bu adreste Mevcuttur.
http://www.securitytracker.com/alert...y/1014077.html
Google Kodumuz:
intext:"Powered by X-Cart: shopping cart software" -site:x-cart.com
-----------------------------------------------------------------
-----------------------------------------------------------------
5-inurl:midicart.mdbMidiCart, Temel Asp Alışveriş Uygulamarında SQL Databaselerindedir.Zayıf Güvenliği olup,Databasenin girişine yapılan saldırılarda datada bulunan (Kredi kartı numaralarını,İsimleri,Soyisimleri,Adresleri,Emaill eri,Telefon Numaralrını,şirket isimlerini bile) bilgilerini ele geçirirsiniz..Yöntem mi SQL Database Hacking ile Ele Geçirin.Yöntem Forumlarda Vardır.
Bu arama Direkt olarak Microsoft Access Kullanıcı Alışveriş Kartları Dosyalarına Ulaşmak için İdealdir.Bu aramada bazı Siteler Aratırken Güvenlik problemi verebilir.Yöntem mi MDB'yi Microsoft Access ile açın,hepsi sizin olsun..Güvenlik Probleminide Aşmak artık sizin zeka kapasitenize Kalmış ;=).
inurl:midicart.mdb
-------------------------------------------------------------------
-------------------------------------------------------------------
Diğer Aratılacak Kodlar:
"inurl:shop.mdb"
Bu arama Direkt olarak Microsoft Access Kullanıcı Alışveriş Kartları Dosyalarına Ulaşmak için İdealdir.
-----------------------------------------------------------------------
-----------------------------------------------------------------------
"filetype:mdb inurl:shop"
Bu Kodu Google'da Aratınız.Alışveriş MDB'lerini Açığa Vurturtur.
-------------------------------------------------------------
------------------------------------------------------------
"inurl:shopdbtest.asp"
Shopdbtest ASP Sayfalarını kullanıcıları e-commerce ürünlerindendir.DB yerlerine Saldırdığımızda bilgileri alabiliriz.
shopdbtest.asp Sayfası Kullanıcıların FuLL bütün bilgilerine ulaşabilirsiniz.MDB'yi download ettiğinizde kullanıcıların şifrelerini ve etclerine ulaşabilirsiniz.Yöntem mi ASP hacking-MDB kırmak...
Google kodlarımız ve Diğer Aratmalar ve Sorgulatılacak Kodlar:
inurl:shopdbtest.asp
<!-- #include file="shop$db.asp" -->
<!-- #include file="shop$config.asp" -->
const xDatabase="shopping300" Database İsimleri
const xdb********=""Detabase VP-ASP Dosyalarının Yerleri.
Save Edilen Dosyaların Yerleri:
http://host/shopping/shopping300.mdb
Sitenin xDb******** Yeri:
d:\corp\website\9ugn1a\abods'
Kolay Gelsin..
-------------------------------------------------------
POWERED BY HIT JAMMER 1.0!
-------------------------------------------------------
site:ups.com intitle:"Ups Package tracking" intext:"1Z ### ### ## #### ### #"
site:ups.com intitle:"Ups Package tracking" intext:"1Z ### ### ## #### ### #"
--------------------------------------------------------
VP-ASP Shop Administrators only
VP-ASP (Virtual Programlama-ASP)ingilterede ve Fransa'da hükm edilen bir uygulamadır.70 şehirindede bulunur.VP-ASP ile en çok alışveriş yapılır.
Bu Raporu ele geçirerek Alışveriş Kartı Administratoru Scripti XSS ve SQJ İnjection ile Bütün kredi kartı bilgilerine ulaşabiliriz.
Saldırı Takdiği ve Uygulama:
SQJ İnjection ve XSS-Cross Site Scriptleme:
http://securitytracker.com/alerts/2002/May/1004384.html
Aşşağıdaki Bir Kaç Uygulama Google Database Kodlarıyla Elde Edilen Yöntemlerdir.Bu Yöntemler Hiçbir Zaman KişiseL çıkar İçin Yazılmamıştır.Bunu Açık olarak algılayıp,Güvenlik Önlemlerinizide bunlara Göre Alabilirsiniz.
Bu Açıkları Yayınlamamızın Sebepi,Hacking Kavramının temeli olan Güvenliği Sağlamaktır.Neyse Uzatmayalım Geçelim :=).Hemen Sinsice Bir Gülücük atarak,Aratmalarımıza Geçelim:
1."More Info about ****Cart Free"
****Cart, Temel Asp Alışveriş Uygulamarında SQL Databaselerindedir.Demo versiyonlarında Zayıf Güvenliği olup,(****CartFree) ürünlerinde Databasenin girişine yapılan saldırılarda datada bulunan (Kredi kartı numaralarını,İsimleri,Soyisimleri,Adresleri,Emaill eri,Etcleri) Ele Geçirirsiniz.Yöntem mi SQL Database Hacking ile Ele Geçirin.Yöntem Forumlarda Vardır.
Google Data Kodu: "More Info about ****Cart Free"
------------------------------------------------------------
------------------------------------------------------------
2-Comersus.mdb database
Comersus bir e-commerce sistemi olup ve dünya genelinde 2000 sitede install edilen bir sistem yapılandırmasıdır.Comersus'un programm dili size uygun bir dili vardır.BackOffice+ Belirtilen hemen hemen bütün mal-mülkleri online depoları izin verir,point-&-click arayüzleride dağil.
Bu arama Direkt olarak Microsoft Access Kullanıcı Alışveriş Kartları Dosyalarına Ulaşmak için İdealdir.Bu aramada bazı Siteler Aratırken Güvenlik problemi verebilir.Yöntem mi MDB'yi Microsoft Access ile açın,hepsi sizin olsun..Güvenlik Probleminide Aşmak artık sizin zeka kapasitenize Kalmış ;=).
Google'da Aramak için:
inurl:"/database/comersus.mdb"
-----------------------------------------------------------------
-----------------------------------------------------------------
3-intext:"powered by Hosting Controller" intitle:Hosting.Controller
Google kodu: intext:"powered by Hosting Controller" intitle:Hosting.Controller
Açıklama:
Hosting Kontrolleri Komple Web Hosting Otomatik araçları,Windows Server Ailesi Platformundandır.Yanlızca Çok Dilli yazılım Paketlerinden koyarlar ve Web Hosting Auto-Pilotlardan Koyarlar.
Bu HC Sahip olunan komple fatura çözeltileri,Sıkı Bütünlenmiş Kontrol Panellerine mevcutturlar ve bütün faturalarda dahil..
Hassas Noktalar:
Remote belgeleri kullanıcıların 'resellerdefaults.asp' dinelinen add-on reseller planlarını ve yüklü sözü edilen URL Tiplerinde HEdef Reseller Planları:
Bu 'resellerresources.asp' scripti haksız kaynaklara (kullanıcı-evraklarına & 'resourceid') parametrelerine ulaşmamızı sağlar(Bir Sinsice Gülücük Atıyoruz
) Remote belgeleri özellikle kullanıcıların tedarik edilen kurnaz parametre değerleri bilgilerine ve SQL yönetimlerine temeli oluşturulan datalara ulaşmamızı sağlar :=).Bunu bir Exploitle alıcağız.Reseller Planlarını Sileceğimiz bir Exploit Örneği:Çok Zayıf/Exploit Örneği
====================
http://securitytracker.com/alerts/2005/May/1014071.html
----------------------------------------------------------------------
----------------------------------------------------------------------
4-intext:"Powered by X-Cart: shopping cart software" -site:x-cart.com
X-Cart (version 4.0.8) çeşitli geçerli kulınan Zayıf versiyonlarındandır.
İlginç Güvenlik Bilgileri Bu adreste Mevcuttur.
http://www.securitytracker.com/alert...y/1014077.html
Google Kodumuz:
intext:"Powered by X-Cart: shopping cart software" -site:x-cart.com
-----------------------------------------------------------------
-----------------------------------------------------------------
5-inurl:midicart.mdbMidiCart, Temel Asp Alışveriş Uygulamarında SQL Databaselerindedir.Zayıf Güvenliği olup,Databasenin girişine yapılan saldırılarda datada bulunan (Kredi kartı numaralarını,İsimleri,Soyisimleri,Adresleri,Emaill eri,Telefon Numaralrını,şirket isimlerini bile) bilgilerini ele geçirirsiniz..Yöntem mi SQL Database Hacking ile Ele Geçirin.Yöntem Forumlarda Vardır.
Bu arama Direkt olarak Microsoft Access Kullanıcı Alışveriş Kartları Dosyalarına Ulaşmak için İdealdir.Bu aramada bazı Siteler Aratırken Güvenlik problemi verebilir.Yöntem mi MDB'yi Microsoft Access ile açın,hepsi sizin olsun..Güvenlik Probleminide Aşmak artık sizin zeka kapasitenize Kalmış ;=).
inurl:midicart.mdb
-------------------------------------------------------------------
-------------------------------------------------------------------
Diğer Aratılacak Kodlar:
"inurl:shop.mdb"
Bu arama Direkt olarak Microsoft Access Kullanıcı Alışveriş Kartları Dosyalarına Ulaşmak için İdealdir.
-----------------------------------------------------------------------
-----------------------------------------------------------------------
"filetype:mdb inurl:shop"
Bu Kodu Google'da Aratınız.Alışveriş MDB'lerini Açığa Vurturtur.
-------------------------------------------------------------
------------------------------------------------------------
"inurl:shopdbtest.asp"
Shopdbtest ASP Sayfalarını kullanıcıları e-commerce ürünlerindendir.DB yerlerine Saldırdığımızda bilgileri alabiliriz.
shopdbtest.asp Sayfası Kullanıcıların FuLL bütün bilgilerine ulaşabilirsiniz.MDB'yi download ettiğinizde kullanıcıların şifrelerini ve etclerine ulaşabilirsiniz.Yöntem mi ASP hacking-MDB kırmak...
Google kodlarımız ve Diğer Aratmalar ve Sorgulatılacak Kodlar:
inurl:shopdbtest.asp
<!-- #include file="shop$db.asp" -->
<!-- #include file="shop$config.asp" -->
const xDatabase="shopping300" Database İsimleri
const xdb********=""Detabase VP-ASP Dosyalarının Yerleri.
Save Edilen Dosyaların Yerleri:
http://host/shopping/shopping300.mdb
Sitenin xDb******** Yeri:
d:\corp\website\9ugn1a\abods'
Kolay Gelsin..
-------------------------------------------------------
POWERED BY HIT JAMMER 1.0!
-------------------------------------------------------
site:ups.com intitle:"Ups Package tracking" intext:"1Z ### ### ## #### ### #"
site:ups.com intitle:"Ups Package tracking" intext:"1Z ### ### ## #### ### #"
--------------------------------------------------------
VP-ASP Shop Administrators only
VP-ASP (Virtual Programlama-ASP)ingilterede ve Fransa'da hükm edilen bir uygulamadır.70 şehirindede bulunur.VP-ASP ile en çok alışveriş yapılır.
Bu Raporu ele geçirerek Alışveriş Kartı Administratoru Scripti XSS ve SQJ İnjection ile Bütün kredi kartı bilgilerine ulaşabiliriz.
Saldırı Takdiği ve Uygulama:
SQJ İnjection ve XSS-Cross Site Scriptleme:
http://securitytracker.com/alerts/2002/May/1004384.html
