Arkadaşlar buda üyelik yöntemini kullanarak hacklenecek siteler için genelde forumlarda kullanılan bir yöntem ne kadarda güncelliğini kaybetsede hala bu açıktan hacklenen bir sürü forum sitesi var
Şimdi yeni açık şu şekilde ;
Açığı büyük ihtimalle bilen çoktur(yani basit olduğu için öyle düşnüyorum)buna rağmen hiç bi yerde paylaşıldığını görmedim daha...açığı ben kendim bi sitede öylesine gezerken buldum başka bi yerde de okumadım,belki çok yazıldı çizildi ama ben hiç görmedim/duymadım...ben kendi bildiğimi anlatayım şöyle ; açık aslında çok basit yani bilenler vardır büyük ihtimalle aman ben yinede yeni başlayanlar için söylüyeyim;
diğer açığa benziyor fakat farklı yerleri var..nasıl?açıklıyayım ;şimdi ilk baş hedef sitemize üye oluyoruz...olduk diyelim,her üyelik sisteminde "profilimi düzenle/bilgilerimi düzenle" v.b bir bölüm vardır..üye olduktan sonra oraya basıyoruz..(buraya kadar diğer dökümanla aynı,bakalım farkı neymiş ) bastıkmı?bastınız kabul ediyor,devam ediyorum..profilimi düzenle bölümüne girdikten sonra adres çubuğuna bakalım;ne yazıyor??örneğin ;
www.hedefsite.com/profilim&düzenle=OZ! bunun gibi olabilir yada biraz daha değişiği olabilir..bu üyelik sistemine bağlı...şimdi buradan OZ! yi silelim,elimizde ne kaldı? www.hedefsite.com/profilim&düzenle= kaldı...bu ne işimize yarar?tabiki yaramazburayada adminin nick ini yazıyoruz..nasıl yani şöyle ;
www.hedefsite.com/profilim&düzenle=admin yada www.hedefsite.com/profilim&düzenle=admininnicki
bunları yazdıktan sonra enter\'e basıyoruz..sonra karşımıza admin in bilgileri çıkıyor...oradan istediğimiz(şifre dahil)istediğimiz gibi değiştirip düzenliyebiliriz.."bana bu kadarı yeter şifreyi öğrenmeden değiştirsem yeter bana"diyosanız sizin için olan bölüm bittiyok"kardeşim ben şifreyide görmek istiyorum,belki mailinde de aynı şifreyise hackelerim"diyosanız siz devam edinama normal şartlarda şifreyi göremezsiniz....yani şifre ****** şeklinde gözükür...bizde bunu,bu şekildeki şifreleri çözemk için yapılmış programlar ile çözeriz..yada daha kolay ı var..bunu da ben kendim buldum,bunuda bilen çoktur elbet..(ne çok şey buluyom bende bi gün yakalanıcaz ya hadi neyse..o zamn belamazı bulucaz işte)yada daha kolayı var demiştim;oda şu şekilde ;kaynağı görüntüle yapıyoruz...kaynak karşımıza çıknca şifrenin olduğu bölümü buluyorz,ve şifre orada...
işte döküman bitti...bunu asp-nuke gibi sitelerde aramaya kalkayınsanmıyorum çıkacağını..belki çok eski yada bilinmemiş nuke lerde vardır..peki bu açığı nerede bulucaz??bunu nuke olmayan özel üyelik sistemi koyulmuş sitelerde bulursunuz...benden bu kadar...benden anlatması sizden hacked lar
Şimdi yeni açık şu şekilde ;
Açığı büyük ihtimalle bilen çoktur(yani basit olduğu için öyle düşnüyorum)buna rağmen hiç bi yerde paylaşıldığını görmedim daha...açığı ben kendim bi sitede öylesine gezerken buldum başka bi yerde de okumadım,belki çok yazıldı çizildi ama ben hiç görmedim/duymadım...ben kendi bildiğimi anlatayım şöyle ; açık aslında çok basit yani bilenler vardır büyük ihtimalle aman ben yinede yeni başlayanlar için söylüyeyim;
diğer açığa benziyor fakat farklı yerleri var..nasıl?açıklıyayım ;şimdi ilk baş hedef sitemize üye oluyoruz...olduk diyelim,her üyelik sisteminde "profilimi düzenle/bilgilerimi düzenle" v.b bir bölüm vardır..üye olduktan sonra oraya basıyoruz..(buraya kadar diğer dökümanla aynı,bakalım farkı neymiş ) bastıkmı?bastınız kabul ediyor,devam ediyorum..profilimi düzenle bölümüne girdikten sonra adres çubuğuna bakalım;ne yazıyor??örneğin ;
www.hedefsite.com/profilim&düzenle=OZ! bunun gibi olabilir yada biraz daha değişiği olabilir..bu üyelik sistemine bağlı...şimdi buradan OZ! yi silelim,elimizde ne kaldı? www.hedefsite.com/profilim&düzenle= kaldı...bu ne işimize yarar?tabiki yaramazburayada adminin nick ini yazıyoruz..nasıl yani şöyle ;
www.hedefsite.com/profilim&düzenle=admin yada www.hedefsite.com/profilim&düzenle=admininnicki
bunları yazdıktan sonra enter\'e basıyoruz..sonra karşımıza admin in bilgileri çıkıyor...oradan istediğimiz(şifre dahil)istediğimiz gibi değiştirip düzenliyebiliriz.."bana bu kadarı yeter şifreyi öğrenmeden değiştirsem yeter bana"diyosanız sizin için olan bölüm bittiyok"kardeşim ben şifreyide görmek istiyorum,belki mailinde de aynı şifreyise hackelerim"diyosanız siz devam edinama normal şartlarda şifreyi göremezsiniz....yani şifre ****** şeklinde gözükür...bizde bunu,bu şekildeki şifreleri çözemk için yapılmış programlar ile çözeriz..yada daha kolay ı var..bunu da ben kendim buldum,bunuda bilen çoktur elbet..(ne çok şey buluyom bende bi gün yakalanıcaz ya hadi neyse..o zamn belamazı bulucaz işte)yada daha kolayı var demiştim;oda şu şekilde ;kaynağı görüntüle yapıyoruz...kaynak karşımıza çıknca şifrenin olduğu bölümü buluyorz,ve şifre orada...
işte döküman bitti...bunu asp-nuke gibi sitelerde aramaya kalkayınsanmıyorum çıkacağını..belki çok eski yada bilinmemiş nuke lerde vardır..peki bu açığı nerede bulucaz??bunu nuke olmayan özel üyelik sistemi koyulmuş sitelerde bulursunuz...benden bu kadar...benden anlatması sizden hacked lar