THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

acemiler için web hack

thestral - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2007
Mesajlar:
11
Konular:
3
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Ticaret:
(0) %
19-03-2007 21:21
#1
acemiler için web hack
1.hazirkod.com
2.google.com
3.belki whois.com
4.belki asp.net
simdilik yeter....datebase'e ulasmanin bir cok yolu var. mesela forumlardan,asp bosluklarindan ve.b..
simdi ilk once webwiz forumlarinin hacklenmasina bakalim.yapacagimiz ilk is google.com adresine girip
“Powered Web Wiz Forums” veya “Web Wiz Guide Forum”u aratmak(eger sonuna inurl:uk(us) yazarsak yalniz o ulkeyi arar. mesela:Powered Web Wiz Forums inurl:uk olacak.bunu yaptiktan sora karsimiza bir cok site cikar.
bize bunlardan yalniz: ornek olarak: http://www.xxxx.org.uk/forum/default.asp - boyle olani lazim. bu tur sitelerden birinin uzerine tikliyoruz.
sonra sayfa acildiktan sonra "default.asp" olan kismini silip oraya admin/database/wwForum.MDB yaziyoruz.
Yani su sekle geliyor http://www.xxxx.org.uk/forum/admin/database/wwForum.MDB ya da http://www.xxxx.org.uk/forum/wwForum.MDB sekilde olabilir....
daha sora enter tusuna basiyoruz. ve hemen kaydet uyarisi geliyor.kaydedebilirsek cok guzel.isin yarisindan cogunu halletmis bulunuyoruz.
ama bu yontem her sitede de gecerli degil. bazen bizden dahili sifre ister. o zaman ugrasmasina degmez. bazen de hata mesaji verir.
ama mutlaka yuzde kirk oranlik bi payla DB-e ulasabilirsiniz.ben cok sitelere ulasdim.ama adini vermek dogru olmaz..kendiniz bir az caba
gosterseniz mutlaka bulacaksiniz...diyelim ki kaydet uyarisi geldi ve siz DB-i indirdiniz. DB-ler her zaman Acces'de calisir.DB-i actiginiz zaman
acces kendiliginden ise duser ve bir liste ekrana gelir.burda tum kullanicilarin username ve sifresi yaziliyor.ayni zamanda admin'in de.
admin her zaman 1-ci olur(sirasina gore.yani karsisinda 1 yaziyo.ID'nin altinda).onu bulup admin'in sifresile siteye girebilirsiniz.
peki diyelim ki girdiniz.eee?sora????iste isin en zevkverici yani...isterseniz siteyi kapatin, isterseniz link atin, isterseniz admin
sifresini degistirip istediginiz bir sifre yazin, ya da siteyi hack edinnn.bazi forum sitelerinde admin sadece foruma bakar.baska islere
karisamaz.ama bazi sitelerde admin hem foruma bakar hem de sitenin en yetkili sahsidir.bunu anlamak icin dikkat etmelisiniz:
eger forum sayfasinin etrafinda baska linkler varsa demek ki siz her sey yapabilirsiniz.yok eger yazilardan baska bi sey yoksa o zaman
siz yalniz forumda istediginiz seyi yapabilirsiniz.bi de unutmadan soyliyim bazi sitelerde ise mutlaka kayit olmalisiniz ki DB-i ele gecirebilesiniz.
anlayacaginiz biraz caba gostermelisiniz..ben her seyi demek istiyorum ki sora yapamazsaniz haberiniz olsun...bi de bunu soyliim ben her iki turlu siteni
de hack ettim.yani oluyor.isimlerini verecem....simdi diyelim ki adminin sifresile girdik ve sadece forum elimizin altinda.anlayacaginiz rehberliyimiz kisitli.
admin olarak bir sey yapmak istiyorsaniz ki istedigimiz de bu, o zaman login olduktan sora foruma baslamadan sayfanin ustunde bir yerde "yonetim paneli" adli
tiklanasi bir yer var...onu bulup tikliyoruz, ve karsimiza yeni bir sayfa geliyoo..eger gelmezse ki cogu zaman gelmez o zaman tikladigimiz zaman
ayni sayfada yetkilerimiz dahilinde yapabilecegimiz seyler aciliyor.yukarida settings veya ayarlar kisminda degistirmek istediginiz seyleri degistiriyosunuz.
ondan sorasi kolay ve size kalmis.
iste bu webwiz forum hack.demin soyledigim gibi asp'den hack yapmak mumkundur.:
ASP site hack:
googla girin. hebr_ver , haber_yaz , send_message.asp , send_report.asp , haber_gonder gibilerinden birini aratiyorsunuz ve karsinizda bi suru sayfa.
ingilizce olanini aratmanizi onaririm.ben ingilizce olanini hem de turkce olanini hack ettim. UNUTMAYIN: cc.1asphost dahilindeki butun siteler hack edilebilir.
onun icin aratdiginiz zaman cc.1asphost.com/.../ gibisinden aratabilirsiniz.veya en iyilerinden olan haber_ekle.asp veb....
simdi bunlardan birini aratin ve cikan sonuclarin yani her ssitenin adresi aratdiginiz sayfada yaziyor...hepsine girmeyin zaten giremezsiniz...onun icin sayfanin sonunda
ornegin haber_gonder.asp yada default.asp(boyle de aratabilirsiniz) olanilara girin birbir.basari orani turk sayfalarda 80% dir.ingiliz sayfalarda ise 55-60%-dir.ama
ingiliz siteleri cok guzel olur yaaaaa(yani genisss..).siz yine de hepsini deneyin...mesela ben cc.1asphost.com/luleburgaz sitesini hackettim.onun icin ornekleri bu sitenin ustunde
gosterecem..diyelim ki googl'da arattiniz(haber_gonder) ve boyle sonuc cikti: cc.1asphost.com/luleburgaz/haber_gonder.asp
simdi o siteye tikliyoruz ve bir sayfa aciliyor. sora internet ex.-in adress barindaki adresi degistiriyoruz:
cc.1asphost.com/luleburgaz/db/clubportal.mdb gibi yapiyoruz.DIKKAT:bazi sayfalarda mesela: www.xxx.com/haber_gonder.asp gibilerinde ise www.xxx.com/db/clubportal.mdb yaziyoruz.
baska bir ornekte ise: www.xxx.com/xxx/achive/haber_gonder.asp - boyle oldugunda www.xxx.com/xxx/db/clubportal.mdb gibi yaziyoruz(cogu zaman)
neyse devam edelim..diyelim ki biz degistirdik: cc.1asphost.com/luleburgaz/db/clubportal.mdb yazdik ve entere basiyoruz. kaydet uyarisi gelmelidir.kaydet emrini verdigimizde hata gelmezse download
islemi baslar..esasen DB dosyalarinin hacmi 530-1300 kb olur(530-dan az olmaz). 1 dak.aliyo.indirdikten sonra aciyosunuz ve acces ise duser. bir problem cikmazsa liste gelir.yok eger problem cikarsa yani mesaj alerti
cikarsa o zaman ok tusuna basin.sonra mutlaka acilacaktir.listede basliklar aynen soyle:
AYARLAR
haberler
linkler
menu
MESAJLAR
sag_blok
SAYAC
sol_blok
UYELER
yorumlar
ZIYARETCI
BUNLAR ALT ALTA dizilir.hangisini isterseniz uzerine iki defa tiklayin.ama size esas lazim olan UYELER bolumudur.onu aciyoruz.veee ekranda liste aciliyo..tum kullanicilar(Admin de)orda.sifresini ve
id 'ni goturup sisteme admin gibi dahil olabilirsiniz.esas is bu...siteyi aciyoruz ve uye girisini gerceklestiriyoruz(adminin adindan).ve yukarida yonetim paneli var oraya giriyoruz ve yeni bir sayfa
aciliyor.sayfanin en yukarisinda CLUBE_NUKE 2.0 diye buyuk harflerle yazi olmali.varsa dogru adresteyiz.iste bundan sonrasi size kalmis.
yani istedigimiz tum degisiklikleri yapabiliriz.mesela Bloklar isimli linke basiyoruz ve tum bloklari silip "yeni blok ekle"yi seciyoruz.sonra ise baslik atiyoruz: mesela: SITEYIHAC
alıntıdır
bi teşekkürü çok görmeyelim
pala1 - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
03/2007
Mesajlar:
10
Konular:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
20-03-2007 11:00
#2
Sen buldun mu bu yontemle hiç
mobile_hacker - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2007
Nereden:
Karanlığın Başladığı Aydınlığın Bittiği Yer
Yaş:
13
Mesajlar:
217
Konular:
20
Teşekkür (Etti):
0
Teşekkür (Aldı):
7
Ticaret:
(0) %
21-03-2007 20:15
#3
bu açıklara çokaz rastlarsın.
---------------------
poyraz_07 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2007
Mesajlar:
97
Konular:
5
Teşekkür (Etti):
39
Teşekkür (Aldı):
4
Ticaret:
(0) %
23-03-2007 23:12
#4
demi D:
bahakara78 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2007
Mesajlar:
1
Konular:
0
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
25-03-2007 01:38
#5
emeğe saygı
manisali - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2007
Mesajlar:
2
Konular:
0
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
25-03-2007 04:54
#6
vallaha heyecan verici birsey deniycem arkadasim sagol
SANALLORD_ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2007
Nereden:
KORKUSUZLAR ŞEHRİ VEDE SANAL ALEMDE
Mesajlar:
35
Konular:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
06-04-2007 01:20
#7
boşuna deneme
---------------------
SANALLORD
bozkurt_ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2007
Mesajlar:
821
Konular:
16
Teşekkür (Etti):
13
Teşekkür (Aldı):
16
Ticaret:
(0) %
16-10-2007 13:41
#8
____________________
--------------------- Ölenin arkasından ağlamaki, sen öldükten sonrada arkandan ağlayan bırakma !!
CommandeR-AntiocH - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2007
Mesajlar:
53
Konular:
17
Teşekkür (Etti):
0
Teşekkür (Aldı):
8
Ticaret:
(0) %
16-10-2007 13:45
#9
denemek ıcın OkUmadım BıLe Bunu UyguLayacagıma Kendı Programlarımı KuLLanırım
BY-4FF3TM3Z - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2007
Nereden:
ZİNDA NIN İÇİNDEKİ KARANLIK ODANIN İÇİNDEKİ KARANLIK KUYUDA
Mesajlar:
2.407
Konular:
964
Teşekkür (Etti):
0
Teşekkür (Aldı):
108
Ticaret:
(0) %
16-10-2007 13:48
#10
Kardes Megine Saglik Ama Bunlari Acik Bulursan Yapabilirsin

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler