İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Joomla Açığı İle Hack

25-09-2010 10:15
#1
rostamenas - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2009
Mesajlar:
36
Teşekkür (Etti):
3
Teşekkür (Aldı):
4
Konular:
14
Ticaret:
(0) %
Arkadaşlar herkeze merhaba yeni başlayan hackerlar için bir yazı yazıyım dedim çünkü herkez yalan yanlış yazı yazıyor vede önüne ben hackerım diyor evet başlayalım....

En önemli olay program ile hack olmaz...Eskiden bende program indir hemde birden fazla ama işe yaramadı...Peki nasıl hack yapılır....

Önce hack yapmak istediğiniz sitenin açığını bulun program ile bulabilirsiniz fakat olum bir cevap alamaya bilirsiniz...

Ben hack’e Joomla açığı ile başladım sizde bunla başlayın...

Önce googleye girin ve ( com_ewriting ) bunu yazın parantezler hariç...Sonra karşınıza çıkan sitelerin sonlarına bu kodu ekleyin ( /index.php?option=com_ewriting&Itemid=9999&func=sel ectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),4,5,6,7,8,9,10+FROM+jos_users-- ) parantezler hariç...Evet sitemiz www.site.com/index.php?option=com_ewriting&Itemid=9999&func=sel ectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),4,5,6,7,8,9,10+FROM+jos_users-- bu hale geldi...Eyer sitenin bir açığı varsa Kullanıcıların md5’leri gelecektir...Daima en üstteki adminin md5’idir...Bu md5’i kırıcaz hangi siteden kırabilirim der iseniz...

Benim size tavsiyem www.plain-text.info peki siteye girdim nasıl kırıcam...Onuda anlatayım....Siteye girdiniz sol tarafta add hashes var tıklayın....Bir boşluk var oraya md5’i yazınız Choose a Algorithm yerinde md5’i seçiniz Güvenlik kodunu girip Send diyin...

Birde şu var sizin buldunuz md5 önceden kırılmış olabilir...Eyer önceden kırılmış ise yine aynı sitede sol tarafta search ( arama ) var tıklayın Hash yazan yere md5’i yazıp Search ye basın...Alta bakın vede Sonuç aldınız... Volue yazan yerde admin şifresi yazar o admin şifresini alın...

Şimdide sitenin sonuna //administrator/index.php bunu ekleyin...Şimdi sitemiz www.site.com//administrator/index.php böyle oldu ve admin giriş bölümündesiniz...Kullanıcı adı ( adminin md5’i aldınız yerde yazıyor ) ve admin şifresini ( volue bölümünden aldınız şifreyi ) girin ve admin panelindesiniz...

İndex’sinizi basın vede site hack ( İndex kodlarını googleye index kodları yazarak bulabilirsiniz...)

Size joomla açığı ile hack anlattak istedim inşAllah anlamışsınızdır...

Yazı Kesinlikle Bana AİTTİR...

30-09-2010 19:14
#2
TRNooNTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2008
Nereden:
drwxr-xr-x
Mesajlar:
2.521
Teşekkür (Etti):
220
Teşekkür (Aldı):
1024
Konular:
605
Ticaret:
(0) %
Güncel Sayılmaz.
Zor Site Bulunur.
Kullanıcı İmzası
Kod:
Sanal aleme ara verdim.
Uzunca bir süre online olmayacağım.
Allaha emanet olun.

By TRNooNTR
Kod:
I took a break the virtual realm.
 Will not be online for a long time.
 Be entrusted to God.

 By TRNooNTR
13-05-2013 23:39
#3
dikkath - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Mesajlar:
4
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Konular:
1
Ticaret:
(0) %
sitenin bi acigi yoksa ne yapacağız

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı