Web Hack Yöntemleri
1-Bu olayı herkez yapabilir çok basit bir yöntem, bu yöntemle geçen haftalarda 400 e yakın üyesi olan bir forum u hackledim. En çok kullanılan 2 forum türü vardır biri Snitz diğeri ise Web Wiz Guide forum larıdır. color=#800080 www.google.com <http://www.google.com> dan bu isimleri aratıyorsunuz orda size yüzlerce forum çıkar (Web Wiz forum olarak aratın) örneğin color=#0000ff [URL="http://www.ahmetyigit.com/forum"]www.ahmetyigit.com/forum [url]https://tik.lat/bOolx <http://www.networksolutions.com/legal/service-agreement.html>
Domain Name Registration Template
https://tik.lat/CrwiI <ftp://www.networksolutions.com/templates/domain-template.txt>
Regards,
Network Solutions Registration Services
IMPORTANT INFORMATION
On January 15, 2000, Network Solutions introduced Service Agreement, Version 6.0. All versions of the Service Agreement template will continue to be accepted and processed until January 31, 2000. On and after February 1, 2000, please use the Network Solutions Service Agreement, Version 6.0 template located at
https://tik.lat/LK8xA <ftp://www.networksolutions.com/templates/domain-template.txt>
for all template requests.
The terms and conditions of the Service Agreement are available on our Web site at: https://tik.lat/7j7NO <http://www.networksolutions.com/legal/service-agreement.html>.
The zone files, which make the Internet work, are normally updated twice daily, 7 days a week at 5:00 küfür yasak and 5:00 PM U.S. Eastern Standard Time. Requests that are completed before these times will be included in that 12-hour zone file update and will normally begin to take effect within 5-6 hours.
Should you wish to modify or delete an existing domain name registration, you can do so online, using our Service Agreement. You can change the registrant's address, replace a contact/agent with a different contact/agent, or change primary and/or secondary name server information.
To update information about an existing contact, such as postal address, e-mail address or telephone number, complete and submit the Contact Form to [email protected] <mailto:[email protected]>. This form is available on our Web site at www.networksolutions.com [url]https://tik.lat/64MEA <http://www.tymsah.com/cgi-bin/ikon3/Languages/en/ErrorWords.pm> yazmam yeterli. Dan diye ben bu dosyayı download edebiliyorum.
İşte ben böylece tüm dosyaları download ettim ve gördüm ki onun forum ile benim forum farklı versiyon olduğundan dosyalar uyuşmuyor
Herneyse ben istediğimi aldım ama iyi bir insan olarak. Peki diyelim ki ben kötü biriyim ve neler yaparım. İlk yapıcağım iş forumun DATABASE dosyasını ele geçirmek olacaktır. Bu sayede ben tüm forumdaki kullanıcılara şifrelere ve maillere ulaşabilirim. Bu kadar basit! Ha bu şifereler ENCRYPT edilmiş olacağından siz okuyamazsınız bunları. Bunu DECRYPT etmeniz gerekir. Tabii ben okurum bunları. Olay basit aklını kullanacaksın.
Kendi bilgisayarımdaki COOKİE dosyasını açarım, Forum adminin ID sini ve ENCRYPT edilmiş şifresini o databaseden alırım ve kendi COOKİE dosyama koyarım. Forumun sayfasına girince bir bakarım ki ADMİN olarak forumdayım Daha sonra admin şifresini değiştiririm. Sonrada sitenin tama**nı hack ederim. Bu da basit en önce aldığım şifre ile FTP de bir deneme yaparım. Baktım olmuyor, bu forumların File Managerları var, isteyin dosyayı Admin odasından siliyorsun değişitriyosun falan. Ona girerim ve gerisini siz düşünün artık. Bu iş bu kadar kolay!
not yerideil ama diim her sistemin açığı vadır
1-Bu olayı herkez yapabilir çok basit bir yöntem, bu yöntemle geçen haftalarda 400 e yakın üyesi olan bir forum u hackledim. En çok kullanılan 2 forum türü vardır biri Snitz diğeri ise Web Wiz Guide forum larıdır. color=#800080 www.google.com <http://www.google.com> dan bu isimleri aratıyorsunuz orda size yüzlerce forum çıkar (Web Wiz forum olarak aratın) örneğin color=#0000ff [URL="http://www.ahmetyigit.com/forum"]www.ahmetyigit.com/forum [url]https://tik.lat/bOolx <http://www.networksolutions.com/legal/service-agreement.html>
Domain Name Registration Template
https://tik.lat/CrwiI <ftp://www.networksolutions.com/templates/domain-template.txt>
Regards,
Network Solutions Registration Services
IMPORTANT INFORMATION
On January 15, 2000, Network Solutions introduced Service Agreement, Version 6.0. All versions of the Service Agreement template will continue to be accepted and processed until January 31, 2000. On and after February 1, 2000, please use the Network Solutions Service Agreement, Version 6.0 template located at
https://tik.lat/LK8xA <ftp://www.networksolutions.com/templates/domain-template.txt>
for all template requests.
The terms and conditions of the Service Agreement are available on our Web site at: https://tik.lat/7j7NO <http://www.networksolutions.com/legal/service-agreement.html>.
The zone files, which make the Internet work, are normally updated twice daily, 7 days a week at 5:00 küfür yasak and 5:00 PM U.S. Eastern Standard Time. Requests that are completed before these times will be included in that 12-hour zone file update and will normally begin to take effect within 5-6 hours.
Should you wish to modify or delete an existing domain name registration, you can do so online, using our Service Agreement. You can change the registrant's address, replace a contact/agent with a different contact/agent, or change primary and/or secondary name server information.
To update information about an existing contact, such as postal address, e-mail address or telephone number, complete and submit the Contact Form to [email protected] <mailto:[email protected]>. This form is available on our Web site at www.networksolutions.com [url]https://tik.lat/64MEA <http://www.tymsah.com/cgi-bin/ikon3/Languages/en/ErrorWords.pm> yazmam yeterli. Dan diye ben bu dosyayı download edebiliyorum.
İşte ben böylece tüm dosyaları download ettim ve gördüm ki onun forum ile benim forum farklı versiyon olduğundan dosyalar uyuşmuyor
Herneyse ben istediğimi aldım ama iyi bir insan olarak. Peki diyelim ki ben kötü biriyim ve neler yaparım. İlk yapıcağım iş forumun DATABASE dosyasını ele geçirmek olacaktır. Bu sayede ben tüm forumdaki kullanıcılara şifrelere ve maillere ulaşabilirim. Bu kadar basit! Ha bu şifereler ENCRYPT edilmiş olacağından siz okuyamazsınız bunları. Bunu DECRYPT etmeniz gerekir. Tabii ben okurum bunları. Olay basit aklını kullanacaksın.
Kendi bilgisayarımdaki COOKİE dosyasını açarım, Forum adminin ID sini ve ENCRYPT edilmiş şifresini o databaseden alırım ve kendi COOKİE dosyama koyarım. Forumun sayfasına girince bir bakarım ki ADMİN olarak forumdayım Daha sonra admin şifresini değiştiririm. Sonrada sitenin tama**nı hack ederim. Bu da basit en önce aldığım şifre ile FTP de bir deneme yaparım. Baktım olmuyor, bu forumların File Managerları var, isteyin dosyayı Admin odasından siliyorsun değişitriyosun falan. Ona girerim ve gerisini siz düşünün artık. Bu iş bu kadar kolay!
not yerideil ama diim her sistemin açığı vadır