[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Forum » Web Hack » Web HACK » Basit PhP Aciklari (Basit PhP Aciklari)
Basit PhP Aciklari
ZeynalcikДата: Вторник, 15.07.2008, 10:12 | Сообщение # 1
Генералиссимус
Qurp: Bas_Admin
Сообщений: 69
Репутация: 0
Статус: Burda yoxdur
PHP Nuke Hack
Hacking Başlama Noktası Diyebiliriz.Nukede Pekçok açık vardır hatta şu anda epeyi gündemde olan bir açık daha var fakat bu açığı public etmek hoşuma gitmez
Şimdi başlıyalım
Dünyanın en iyi arama motoru olan ye gir.
ornek arama şekli: site:us php nuke
yaz arat çıkan sonuçlarda şunu dene

Bu Kodla Birlikte siteye admin eklemiş olursun şimdi sitenin admin panneline

kullanıcı adı: iLLegaL
şifre: iLLegaL yazarak login olabilirsin

Indexi nasıl değiştireceğine gelince

Genellikle Cep Telefonuna Benzer Bir Iconu Vardır ordan değiştirebilirsin

Not: Çoğu Siteler Patchlenmiştir.Fakat Defacinge Girişte Bu Vazgeçilmezdir.

2-) SQL Injectionlar

SQL Injectionlar yaklaşık 5-6 ay oncesinin acigidir. Çoğu Site Patchlidir Fakat Siteler Patchli Olsa Bile Bazı Scriptler Patchsizdir

Ornek:Guestbook scriptleri

ye giriyoruz.
Arama Kısmına Advanced guestbook inurl:guestbook Yazıp aratıyoruz. Sonuçlar Karşımızda;
Şimdi Geldik İşin en can alıcı noktasına;
Yukarda Administration Yazan Linke Tıklıyoruz
Örnek Site:

Kullanıcı Adı:
Şifre: ') OR ('a' = 'a Yazıp Enterlıyoruz Ve GuestBookda Admin Oluyoruz.

Sıra Geldi Değiştirmeye;

Yukardaki Easy Admin Linkine Tıklıyoruz.Sonra Ordan En Üstteki Yazıyı Editliyoruz.

3-) File System Object (FSO)

Sana Kısaca FSO Yu Anlatacam
File System Object Adındanda Anlaşılacağı Gibi bizi sisteme eriştirebilecek dosya anlamına gelir
Piyasada Pek Çok File System Object Vardır
Ornek:Zehir4 , Zehir3 , nhd v.s

free asp hosting veren bir site
ve gerekli object zehir3 tavsiye edilir

Asp Hosting Veren Siteyi adresinden alabilirsin zaten freeden başlamamızın sebebi fsonun mantığını iyi bir şekilde aşılamaktır.

Simdi http://www.7host.com' dan Bir Tane Account Aliyoruz. Accountumuz Aktif Olduktan Sonra login oluyoruz. daha sonra FSO yu siteye upload ediyoruz. daha soona upladığınız FSO dosya görünür(zehir3.asp gibi)

Şimdi Sıra Geldi FSO Yu Çalıştırmaya
gibi
Şimdi Sıra Geldi Hacklenecek Siteye
Site Adını Arama Motorlarındanmı Bulursun , Hedef Site Varmıdır Burası Beni Alakadar Etmez

gir google a inurl:7host06.com yaz arat Karşına İlk Çıkacak Sonuç
free.7host06.com/SoftwareShare dir
Şimdi burda free.7host06.com/ bu kısmı sil geriye sadece Softwareshare kalsın

Yukarda d:\user\ yazar hangi siteye erişmek istiyorsan onun adını yazarsın yanına

ornek: d:\user\Softwareshare gibi ve sitenin dosyalarını görürsün
Altta Klasör İşlemlerinden Dosya Upload Edebilir Pek Çok İşlem Yapabilirsin
__________________________________________________ _________________________

4-) Web Folder Açıkları

Sıra Geldi Kendi Imalatım Olmayan Bir Dökümana 3rbil Arkadaşımız Çok Güzel Bir Döküman Yazmış Tebrik Ediyorum

Yapacağınız şeyler

1. İlk olarak find site adlı programı çalıştırın... aranacak kelime yerin örneğin index.asp yazın.
(google gelişmiş arama anahtar sözcüklerini kullanbilirsiniz).
2. Çıkan sitelerin tümünü bir metin belgesine kaydedin.
3.scan for failles dosyasını çalıştırın.... inport host diyin... kaydettiğiniz metin belgesini load edin
4. sonra import scan script diyin... ve folderof...scn dosyasını load edin...
5. aramayı başlatın
6. sağ tarafta çıkan siteleri Bilgisayarım>WebKlasörlerine ekleyin ... Ve site webklasörlerine ekledikten sonra
açın istediğiniz dosyayı upload edin
7. Sonra web folder ın içerisndeki h.asp yi veya fso larını sisteme atarak mass deface yapabilirsiniz...
<html><body><span style="font-size: 24pt; font-weight: 700"><strong><span style="font-size: 36pt"><span style="font-size: 24pt"><font color="#ff0000">Damarimizda Axan Qan Bu Veten Ucunde Axar!!!!</font></span></span></strong></span></body>
</html>

 
ZeynalcikДата: Вторник, 15.07.2008, 10:13 | Сообщение # 2
Генералиссимус
Qurp: Bas_Admin
Сообщений: 69
Репутация: 0
Статус: Burda yoxdur
Damarimizda Axan Qan Bu Veten Ucunde Axar!!!! cool
 
Forum » Web Hack » Web HACK » Basit PhP Aciklari (Basit PhP Aciklari)
Страница 1 из 11
Поиск: