Servera Sızma

www

Yeni üye
18 Tem 2006
21
2
Diğelimki Bir serverda Çok sağlam bir site war ve siz bir türlü bu sitenin ve serverın açığını bulamadınız. Hemen pesetmeyin www.webhosting.info ya girip siteye bir whois çekin ve orda çıkan ip ye tıklayın(ip çıkmadıysa siteye ping atın o ip ye www.webhosting.info dan whois çekin) karşınıza o hosttaki tüm siteler çıkacaktır. Şimdi hedefimiz bu sitelerden herhangi birini hacklemek olmalı(index basmak değil sadece hacklemek) Hacklediğinizi farzediyorum bu sitelerden birini hacklediğiniz bu siteye
1.eğer site php destekliyse(linux olduğunu farzediyorum) phpvavy( www.aventgrup.net ten indirebilirsiniz) i upload ediyoruz ve browserımıza phpvavy nin linkini yazıp açıyoruz. Şİmdi üst klasörlere geçmeye çalışıyoruz olmadımı yine pes etmiyoruz bu defa üst klasör e tıklamak yerine browserın adres çubuğunu kullanarak istediğimiz yere ulaşmaya çalışıyoruz. Peki ulaşmak istediğimiz yer neresi? /etc içinde passwd yada en iyisi shadow. Bu iki dosyadan birine ulaşabiliyormuyuz bakıyoruz ben sadece passwd ye ulaşabildiğimizi varsayıyorum. passwd dosyasını okuduğunuzda karşınıza
user:x:32019:32020::/home/user:/usr/local/cpanel/bin/noshell
gibi bir çok satır çıkar bu satırın en başında yazan kısım kullanıcı adıdır. yani user bu örnekte. Şimdi işimiz daha kolay passwd den bizim aradığımız sitenin ilk 6 yada 8 harfini bu kullanıcı adlarında arıyoruz(6 harften kısaysa aynen sitenin ismidir). www.hedefsite.com diğelimki hacklemek istediğimiz site bunun kullanıcı adı yani cpanel ftp kullanıcı adı hedefs dir yada hedefsi . browserın adres çubuğuna dönüyoruz tekrar. phpvavy i attığımız sitenin kullanıcı adı yazan yere hacklemek istediğimiz siteninkini yazıyoruz yani hedefs yada hedefsi passwd de hangisini bulduysak. Sonuç olarak şöyle bişey olması lazım www/hedefs/public_html gibi. Şimdi enterladığımızda kendimizi hacklemek istediğimiz sitenin ana halka açık kısmında yani www.hedefsite.com yazdığımızda görüntülenen klasörde buluyoruz. Burda ilkönce dosyalara yazma hakkımız olup olmadığına bakıyoruz düzenleden yok sa config.php dosyalarını arıyoruz genelde forumlarda portallarda olur. Config.php dosyasında mysql a ulaşmak için gerekli şifre ve kullanıcı adı vardır. Şimdi config.php den elde ettiğimiz şifreyi hedefsitenin ftp sinde yada cpanelinde deniyoruz kullanıcı adı:hedefs(yada hedefsi) şifre ise config.php den okuduğumuz şifre. Büyük ihtimal tutar. Koskoca host sitelerinde tuttuğuna göre .

2. asp destekliyse(yani IIS ise) bu defa CyberSpy5 yada zehir gibi asp dosyalarından birini upload ediyoruz. Ve istediğimiz klasörlere geçmek için browserın adres çubuğunu kullanıyoruz. Hedefsitenin klasörüne girip ordanda public_html ye giriyoruz. İlkönce indexi yada ana sayfa herneyse düzenlemeye çalışıyoruz olmasssa database arıyoruz yani mdb uzantılı dosyalar . Ordan elde ettiğimiz şifreleri ftp de deniyoruz.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.