Üyelik Yaparak Hack Yapın Süpper Bİşey

  • Konuyu başlatan Konuyu başlatan stalward
  • Başlangıç tarihi Başlangıç tarihi

stalward

Katılımcı Üye
Katılım
27 Eki 2007
Mesajlar
509
Tepkime puanı
6
Konum
KocaeLi
Arkadaşlar buda üyelik yöntemini kullanarak hacklenecek siteler için genelde forumlarda kullanılan bir yöntem ne kadarda güncelliğini kaybetsede hala bu açıktan hacklenen bir sürü forum sitesi var

Şimdi yeni açık şu şekilde ;

Açığı büyük ihtimalle bilen çoktur(yani basit olduğu için öyle düşnüyorum)buna rağmen hiç bi yerde paylaşıldığını görmedim daha...açığı ben kendim bi sitede öylesine gezerken buldum :P başka bi yerde de okumadım,belki çok yazıldı çizildi ama ben hiç görmedim/duymadım...ben kendi bildiğimi anlatayım şöyle ; açık aslında çok basit yani bilenler vardır büyük ihtimalle aman ben yinede yeni başlayanlar için söylüyeyim;
diğer açığa benziyor fakat farklı yerleri var..nasıl?açıklıyayım ;şimdi ilk baş hedef sitemize üye oluyoruz...olduk diyelim,her üyelik sisteminde "profilimi düzenle/bilgilerimi düzenle" v.b bir bölüm vardır..üye olduktan sonra oraya basıyoruz..(buraya kadar diğer dökümanla aynı,bakalım farkı neymiş :P) bastıkmı?bastınız kabul ediyor,devam ediyorum..profilimi düzenle bölümüne girdikten sonra adres çubuğuna bakalım;ne yazıyor??örneğin ;
www.hedefsite.com/profilim&düzenle=OZ! bunun gibi olabilir yada biraz daha değişiği olabilir..bu üyelik sistemine bağlı...şimdi buradan OZ! yi silelim,elimizde ne kaldı? www.hedefsite.com/profilim&düzenle= kaldı...bu ne işimize yarar?tabiki yaramazburayada adminin nick ini yazıyoruz..nasıl yani şöyle ;
www.hedefsite.com/profilim&düzenle=admin yada www.hedefsite.com/profilim&düzenle=admininnicki
bunları yazdıktan sonra enter\'e basıyoruz..sonra karşımıza admin in bilgileri çıkıyor...oradan istediğimiz(şifre dahil)istediğimiz gibi değiştirip düzenliyebiliriz.."bana bu kadarı yeter şifreyi öğrenmeden değiştirsem yeter bana"diyosanız sizin için olan bölüm bittiyok"kardeşim ben şifreyide görmek istiyorum,belki mailinde de aynı şifreyise hackelerim"diyosanız siz devam edinama normal şartlarda şifreyi göremezsiniz....yani şifre ****** şeklinde gözükür...bizde bunu,bu şekildeki şifreleri çözemk için yapılmış programlar ile çözeriz..yada daha kolay ı var..bunu da ben kendim buldum,bunuda bilen çoktur elbet..(ne çok şey buluyom bende:P bi gün yakalanıcaz ya hadi neyse..o zamn belamazı bulucaz işte:P)yada daha kolayı var demiştim;oda şu şekilde ;kaynağı görüntüle yapıyoruz...kaynak karşımıza çıknca şifrenin olduğu bölümü buluyorz,ve şifre orada...
işte döküman bitti...bunu asp-nuke gibi sitelerde aramaya kalkayınsanmıyorum çıkacağını..belki çok eski yada bilinmemiş nuke lerde vardır..peki bu açığı nerede bulucaz??bunu nuke olmayan özel üyelik sistemi koyulmuş sitelerde bulursunuz...benden bu kadar...benden anlatması sizden hacked lar:P:D
 
bu işe yaramaz çünkü seninnickin=kod hemen yanında da =şifre kodun çıkar
 
sacma lan bu yol böle admin bilgilerine mi ulasılır profile gircen girdikden sonra adminin nikini yazcan adminin tüm şifreleri sana gelcek varmı öle bişey azuaha
 
ıse yarar belkı ama arkadasın dedıgı gıbı %1
 
Geri
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.