İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

mailist ile site hack

12-07-2012 19:40
#1
DARHALL - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2008
Nereden:
Ankara
Yaş:
24
Mesajlar:
165
Teşekkür (Etti):
16
Teşekkür (Aldı):
75
Konular:
129
Ticaret:
(0) %
EVET ARADAŞLAR ŞİMDİ SİZE KISA VE MANTIKLI BİR MAİLLİS ÇALMA BE ÇALDIĞIMIZ MAİLLİS İLE SİTE HACKLEMEYİ ANLATACAM ..

İLK ÖNCE Google a GİRİN

VE ŞU EXPLOİT İ YAZIN maillist.php?action=admin

KARŞINIZA BİRÇOK SİTE ÇIKAR AMA HEPSİNİ HACKLEMEYEZSİNİ ÇÜNKÜ ADMİNLER DOSYA DOSYA OLARAK ALMIŞLARDIR YANİ EK DOSYALAR EKLEYEREK SAKLAMAYA ÇALIŞIRLAR ..AMA DEDİĞİ GİBİ BUNLARI DENİYEBİLİRSİNİZ.. KLASÖRLER VARSA

mail.php
maillist.php
maillist.php?action=admin
mailist/maillist.php?action=admin
mail/maillist.php?action=admin
list/maillist.php?action=admin


EVET DİYELİM SİTE BULDUK

http://www.kurbansitesi.com/maillist.php?action=admin

LİNK İLE SİTE ADINI YAZARIZ VE KARŞIMIZA KULLANICI ADI VE ŞİFRE SONRA BİR PENCERE GELİR .
İŞTE BURDA ŞİFREYİ NASIL MI ALACAZ İŞTE SORU BU MU?
SORU ÇOK KOLAY

YAPMAK GEREKE ŞEY YUKARIDAKİ ADRESİ SİLİP YANİ

http://www.kurbansitesi.com/maillist.php?action=admin

SİLİP BÖYLE YAPMAK

http://www.kurbansitesi.com/ml_config.dat

İŞTE ALIN SİZE ÇOK KOLAY DEMİŞTİM KARŞIMIZA BİRÇOK ŞİFRLER ÇIKACAK İLK YAZAN ADMİN KULLANICI ADI VE ŞİFRESİDİR
SONRA

http://www.kurbansitesi.com/maillist.php?action=admin

ADRESİNE GİRİYORUZ ADMİN KULLANICI ADI VE ŞİFRE İSTEMİŞTİ İŞTE ŞİFRYİ DE ALDIK ARTIK GİRİŞ YAPALIM .

İŞTE SİTEYE GİRDİK ORDA WİEW LİST DİYE BİR SEÇENEK VAR ONU SEÇİYORUZ MAİLLİSTLER ÇIKIYOR = BÖYLELİKLE MAİLLİSTTE ÇALDIK ŞİMDİ GELELİM SİTEYİ HACKLEMEYE

AÇTIĞIMIZ MAİLLİSTELERDE GENELDE İLK BAŞTAKİ MAİLLİST ADMİNE AİT OLUR BU MAİL ŞİFRESİDE BÜYÜK İHTİMALLE ÇALDIĞIMZI KULLANICI ADI VE ŞİFRE OLABİLİR.VEYA FAKE FALAN ATARIZ.

EĞER BUNLARDAN BİTİ TUTARDA MAİLİDE KIRARSAK BU SEFER SİTENİN DOMAİNİNİE WHOİS ÇEKERİZ ADRESİ NERDEN ADLIĞINA BAKARIZ . BİZE SÖYLER HOSTUN NERDEN HOSTA BİR ŞEKİLDE GİRMEK SİZE KALMIŞ İSTERSENİZ DOMAİN İ HACKLERSİNİZ İSTERSENİZ YÖNLENDİRME VERİRSİNİZ.

SON İHTİMAL OLARAK TA MAİLLİSTİNİ ÇALDIĞNIZ SİTENİN HİÇBİR EXPLOİT YAZMADAN DİREK GİRİN ADRES SATIRINA SİTE AÇILSIN ADMİN ŞİFRESİ VE KULLANICI ADI NASIL OLSA ELİNİZDE İSTERSENİZ BÖYLEDE İNDİRİRSİNİZ .
Kullanıcı İmzası
Sen susup içine çekersin söylemediklerini,Onlarınsa gördüğü sadece sigara içen birisi...


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı