İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Mail yoluyla site hack

09-12-2006 08:47
#1
fataleror - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2006
Mesajlar:
246
Teşekkür (Etti):
0
Teşekkür (Aldı):
132
Konular:
136
Ticaret:
(0) %
Mail Yolla Site Hackle

EVET ARADAŞLAR ŞİMDİ SİZE KISA VE MANTIKLI BİR MAİLLİS ÇALMA BE ÇALDIĞIMZ MAİLLİS İLE SİTE HACKLEMEYİ ANLATACAM ..

İLK ÖNCE www.google.com A GİRİN

VE ŞU EXPLOİT İ YAZIN maillist.php?action=admin

KARŞINIZA BİRÇOK SİTE ÇIKAR AMA HEPSİNİ HACKLEMEYEZSİNİ ÇÜNKÜ ADMİNLER DOSYA DOSYA OLARAK ALMIŞLARDIR YANİ EK DOSYALAR EKLEYEREK SAKLAMAYA ÇALIŞIRLAR .. AMA DEDİĞİ GİBİ

BUNLARI DENİYEBİLİRSİNİZ.. KLASÖRLER VARSA

mail.php
maillist.php
maillist.php?action=admin
mailist/maillist.php?action=admin
mail/maillist.php?action=admin
list/maillist.php?action=admin

EVET DİYELİM SİTE BULDUK

http://www.kurbansitesi.com/maillist.php?action=admin
LİNK İLE SİTE ADINI YAZARIZ VE KARŞIMIZA KULLANICI ADI VE ŞİFRE SONRA BİR PENCERE GELİR .
İŞTE BURDA ŞİFREYİ NASIL MI ALACAZ İŞTE SORU BU MU ?
SORU ÇOK KOLAY

YAPMAK GEREKE ŞEY YUKARIDAKİ ADRESİ SİLİP YANİ

http://www.kurbansitesi.com/maillist.php?action=admin

SİLİP BÖYLE YAPMAK

http://www.kurbansitesi.com/ml_config.dat

İŞTE ALIN SİZE ÇOK KOLAY DEMİŞTİM KARŞIMIZA BİRÇOK ŞİFRLER ÇIKACAK İLK YAZAN ADMİN KULLANICI ADI VE ŞİFRESİDİR
SONRA

http://www.kurbansitesi.com/maillist.php?action=admin
ADRESİNE GİRİYORUZ ADMİN KULLANICI ADI VE ŞİFRE İSTEMİŞTİ İŞTE ŞİFRYİ DE ALDIK ARTIK GİRİŞ YAPALIM .

İŞTE SİTEYE GİRDİK ORDA WİEW LİST DİYE BİR SEÇENEK VAR ONU SEÇİYORUZ MAİLLİSTLER ÇIKIYOR = BÖYLELİKLE MAİLLİSTTE ÇALDIK ŞİMDİ GELELİM SİTEYİ HACKLEMEYE

AÇTIĞIMIZ MAİLLİSTELERDE GENELDE İLK BAŞTAKİ MAİLLİST ADMİNE AİT OLUR BU MAİL ŞİFRESİDE BÜYÜK İHTİMALLE ÇALDIĞIMZI KULLANICI ADI VE ŞİFRE OLABİLİR.VEYA FAKE FALAN ATARIZ.

EĞER BUNLARDAN BİTİ TUTARDA MAİLİDE KIRARSAK BU SEFER SİTENİN DOMAİNİNİE WHOİS ÇEKERİZ ADRESİ NERDEN ADLIĞINA BAKARIZ . BİZE SÖYLER HOSTUN NERDEN HOSTA BİR ŞEKİLDE GİRMEK SİZE KALMIŞ
İSTERSENİZ DOMAİN İ HACKLERSİNİZ İSTERSENİZ YÖNLENDİRME VERİRSİNİZ.

SON İHTİMAL OLARAK TA MAİLLİSTİNİ ÇALDIĞNIZ SİTENİN HİÇBİR EXPLOİT YAZMADAN DİREK GİRİN ADRES SATIRINA SİTE AÇILSIN ADMİN ŞİFRESİ VE KULLANICI ADI NASIL OLSA ELİNİZDE İSTERSENİZ BÖYLEDE İNDİRİRSİNİZ...

07-11-2007 12:43
#2
H@CKLORD - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2007
Mesajlar:
2
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
Kardes Bunu Denicem Sagol EmeĞe Saygi !!1

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı