İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Üyelik yaparak Hacked

14-02-2014 20:45
#1
WhoHacker - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2013
Nereden:
Nereye
Yaş:
23
Mesajlar:
132
Teşekkür (Etti):
268
Teşekkür (Aldı):
21
Konular:
39
Ticaret:
(0) %
Arkadaşlar buda üyelik yöntemini kullanarak hacklenecek siteler için genelde forumlarda kullanılan bir yöntem ne kadarda güncelliğini kaybetsede hala bu açıktan hacklenen bir sürü forum sitesi var

Şimdi yeni açık şu şekilde ;

Açığı büyük ihtimalle bilen çoktur(yani basit olduğu için öyle düşnüyorum)buna rağmen hiç bi yerde paylaşıldığını görmedim daha...açığı ben kendim bi sitede öylesine gezerken buldum başka bi yerde de okumadım,belki çok yazıldı çizildi ama ben hiç görmedim/duymadım...ben kendi bildiğimi anlatayım şöyle ; açık aslında çok basit yani bilenler vardır büyük ihtimalle aman ben yinede yeni başlayanlar için söylüyeyim;
diğer açığa benziyor fakat farklı yerleri var..nasıl?açıklıyayım ;şimdi ilk baş hedef sitemize üye oluyoruz...olduk diyelim,her üyelik sisteminde "profilimi düzenle/bilgilerimi düzenle" v.b bir bölüm vardır..üye olduktan sonra oraya basıyoruz..(buraya kadar diğer dökümanla aynı,bakalım farkı neymiş ) bastıkmı?bastınız kabul ediyor,devam ediyorum..profilimi düzenle bölümüne girdikten sonra adres çubuğuna bakalım;ne yazıyor??örneğin ;
www.hedefsite.com/profilim&düzenle=OZ! bunun gibi olabilir yada biraz daha değişiği olabilir..bu üyelik sistemine bağlı...şimdi buradan OZ! yi silelim,elimizde ne kaldı? www.hedefsite.com/profilim&düzenle= kaldı...bu ne işimize yarar?tabiki yaramazburayada adminin nick ini yazıyoruz..nasıl yani şöyle ;
www.hedefsite.com/profilim&düzenle=admin yada www.hedefsite.com/profilim&düzenle=admininnicki
bunları yazdıktan sonra enter&?&?e basıyoruz..sonra karşımıza admin in bilgileri çıkıyor...oradan istediğimiz(şifre dahil)istediğimiz gibi değiştirip düzenliyebiliriz.."bana bu kadarı yeter şifreyi öğrenmeden değiştirsem yeter bana"diyosanız sizin için olan bölüm bittiyok"kardeşim ben şifreyide görmek istiyorum,belki mailinde de aynı şifreyise hackelerim"diyosanız siz devam edinama normal şartlarda şifreyi göremezsiniz....yani şifre ****** şeklinde gözükür...bizde bunu,bu şekildeki şifreleri çözemk için yapılmış programlar ile çözeriz..yada daha kolay ı var..bunu da ben kendim buldum,bunuda bilen çoktur elbet..(ne çok şey buluyom bende bi gün yakalanıcaz ya hadi neyse..o zamn belamazı bulucaz işte )yada daha kolayı var demiştim;oda şu şekilde ;kaynağı görüntüle yapıyoruz...kaynak karşımıza çıknca şifrenin olduğu bölümü buluyolamer Sitesi ,ve şifre orada...
işte döküman bitti...bunu asp-nuke gibi sitelerde aramaya kalkayınsanmıyorum çıkacağını..belki çok eski yada bilinmemiş nuke lerde vardır..peki bu açığı nerede bulucaz??bunu nuke olmayan özel üyelik sistemi koyulmuş sitelerde bulursunuz..
Kullanıcı İmzası
Really Hacker's Can Change The World


15-02-2014 16:33
#2
Üyelik tarihi:
06/2013
Mesajlar:
3.545
Teşekkür (Etti):
177
Teşekkür (Aldı):
433
Konular:
734
Ticaret:
(0) %
mybbde bu açık varmıdır
Kullanıcı İmzası
Y A K I N D A
15-02-2014 22:21
#3
tolga2179 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2013
Mesajlar:
180
Teşekkür (Etti):
10
Teşekkür (Aldı):
9
Konular:
66
Ticaret:
(0) %
MyBB Sitelerde Denendi Çalışmıor

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı