web hack et, mutlaka olacak...
evet arkadaslar!!!
size datebase sifrelerini bulmayi ve web hack etmesini detaylarina kadar anlatacam! ))))
umuyorum ki cok begeneceksiniz. maksadim bilmeyenleri bilgilendirmektir....
tabi ki bunu bilenler de var....ama bilmeyenler bilenlerden cok cok fazla...ben bu gune kadar bir seyin dogru durust anlatildigini
gormedim...her kes bi yerini anlatip diger kismina dokunmuyor..ama unutmayalim ki bizz bir grupuz powerhack grubu....
hic bir seyi birbirimizden esirgememeliyiz.....sahsen kendi adima ben bildigim ne varsa onu da anlatacam....
cunki ben ataturkun askeriyim!!!
neyse bilgi paylastikca cogalir......
SONUNA KADAR OKUYUN, MUTLAKA BIR SITE HACKLAYACAKSINIZ!
simdi gecelim meseleye:
ilk once yararlanacagimiz siteler:
1.hazirkod.com
2.google.com
3.belki whois.com
4.belki asp.net
simdilik yeter....datebase'e ulasmanin bir cok yolu var. mesela forumlardan,asp bosluklarindan ve.b..
simdi ilk once webwiz forumlarinin hacklenmasina bakalim.yapacagimiz ilk is:
google.com adresine girip,
“Powered Web Wiz Forums” veya
“Web Wiz Guide Forum”u aratmak(eger sonuna inurl:uk(us) yazarsak yalniz o ulkeyi arar.
mesela:Powered Web Wiz Forums inurl:uk olacak. bunu yaptiktan sora karsimiza bir cok site cikar.
bize bunlardan yalniz:
ornek olarak: http://www.xxxx.org.uk/forum/default.asp - boyle olani lazim. bu tur sitelerden birinin uzerine tikliyoruz.
sonra sayfa acildiktan sonra "default.asp" olan kismini silip oraya admin/database/wwForum.MDB yaziyoruz.
Yani su sekle geliyor http://www.xxxx.org.uk/forum/admin/database/wwForum. MDB ya da http://www.xxxx.org.uk/forum/wwForum.MDB sekilde olabilir....
daha sora enter tusuna basiyoruz. ve hemen kaydet uyarisi geliyor.kaydedebilirsek cok guzel.isin yarisindan cogunu halletmis bulunuyoruz.
ama bu yontem her sitede de gecerli degil. bazen bizden dahili sifre ister. o zaman ugrasmasina degmez. bazen de hata mesaji verir.
ama mutlaka yuzde kirk oranlik bi payla DB-e ulasabilirsiniz.ben cok sitelere ulasdim.ama adini vermek dogru olmaz..kendiniz bir az caba
gosterseniz mutlaka bulacaksiniz...diyelim ki kaydet uyarisi geldi ve siz DB-i indirdiniz. DB-ler her zaman Acces'de calisir.DB-i actiginiz zaman
acces kendiliginden ise duser ve bir liste ekrana gelir.burda tum kullanicilarin username ve sifresi yaziliyor.ayni zamanda admin'in de.
admin her zaman 1-ci olur(sirasina gore.yani karsisinda 1 yaziyo.ID'nin altinda).onu bulup admin'in sifresile siteye girebilirsiniz.
peki diyelim ki girdiniz.eee?sora????iste isin en zevkverici yani...isterseniz siteyi kapatin, isterseniz link atin, isterseniz admin
sifresini degistirip istediginiz bir sifre yazin, ya da siteyi hack edinnn.bazi forum sitelerinde admin sadece foruma bakar.baska islere
karisamaz.ama bazi sitelerde admin hem foruma bakar hem de sitenin en yetkili sahsidir.bunu anlamak icin dikkat etmelisiniz:
eger forum sayfasinin etrafinda baska linkler varsa demek ki siz her sey yapabilirsiniz.yok eger yazilardan baska bi sey yoksa o zaman
siz yalniz forumda istediginiz seyi yapabilirsiniz.bi de unutmadan soyliyim bazi sitelerde ise mutlaka kayit olmalisiniz ki DB-i ele gecirebilesiniz.
anlayacaginiz biraz caba gostermelisiniz..ben her seyi demek istiyorum ki sora yapamazsaniz haberiniz olsun...bi de bunu soyliim ben her iki turlu siteni
de hack ettim.yani oluyor.isimlerini verecem....simdi diyelim ki adminin sifresile girdik ve sadece forum elimizin altinda.anlayacaginiz rehberliyimiz kisitli.
admin olarak bir sey yapmak istiyorsaniz ki istedigimiz de bu, o zaman login olduktan sora foruma baslamadan sayfanin ustunde bir yerde "yonetim paneli" adli
tiklanasi bir yer var...onu bulup tikliyoruz, ve karsimiza yeni bir sayfa geliyoo..eger gelmezse ki cogu zaman gelmez o zaman tikladigimiz zaman
ayni sayfada yetkilerimiz dahilinde yapabilecegimiz seyler aciliyor.yukarida settings veya ayarlar kisminda degistirmek istediginiz seyleri degistiriyosunuz.
ondan sorasi kolay ve size kalmis.
iste bu webwiz forum hack.demin soyledigim gibi asp'den hack yapmak mumkundur.:
ASP site hack:
googla girin. hebr_ver , haber_yaz , send_message.asp , send_report.asp , haber_gonder gibilerinden birini aratiyorsunuz ve karsinizda bi suru sayfa.
ingilizce olanini aratmanizi onaririm.ben ingilizce olanini hem de turkce olanini hack ettim. UNUTMAYIN: cc.1asphost dahilindeki butun siteler hack edilebilir.
onun icin aratdiginiz zaman cc.1asphost.com/.../ gibisinden aratabilirsiniz.veya en iyilerinden olan haber_ekle.asp veb....
simdi bunlardan birini aratin ve cikan sonuclarin yani her ssitenin adresi aratdiginiz sayfada yaziyor...hepsine girmeyin zaten giremezsiniz...onun icin sayfanin sonunda
ornegin haber_gonder.asp yada default.asp(boyle de aratabilirsiniz) olanilara girin birbir.basari orani turk sayfalarda 80% dir.ingiliz sayfalarda ise 55-60%-dir.ama
ingiliz siteleri cok guzel olur yaaaaa(yani genisss..).siz yine de hepsini deneyin...mesela ben cc.1asphost.com/luleburgaz sitesini hackettim.onun icin ornekleri bu sitenin ustunde
gosterecem..diyelim ki googl'da arattiniz(haber_gonder) ve boyle sonuc cikti: cc.1asphost.com/luleburgaz/haber_gonder.asp
simdi o siteye tikliyoruz ve bir sayfa aciliyor. sora internet ex.-in adress barindaki adresi degistiriyoruz:
cc.1asphost.com/luleburgaz/db/clubportal.mdb gibi yapiyoruz.DIKKAT:bazi sayfalarda mesela: www.xxx.com/haber_gonder.asp gibilerinde ise www.xxx.com/db/clubportal.mdb yaziyoruz.
baska bir ornekte ise: www.xxx.com/xxx/achive/haber_gonder.asp - boyle oldugunda www.xxx.com/xxx/db/clubportal.mdb gibi yaziyoruz(cogu zaman)
neyse devam edelim..diyelim ki biz degistirdik: cc.1asphost.com/luleburgaz/db/clubportal.mdb yazdik ve entere basiyoruz. kaydet uyarisi gelmelidir.kaydet emrini verdigimizde hata gelmezse download
islemi baslar..esasen DB dosyalarinin hacmi 530-1300 kb olur(530-dan az olmaz). 1 dak.aliyo.indirdikten sonra aciyosunuz ve acces ise duser. bir problem cikmazsa liste gelir.yok eger problem cikarsa yani mesaj alerti
cikarsa o zaman ok tusuna basin.sonra mutlaka acilacaktir.listede basliklar aynen soyle:
AYARLAR
haberler
linkler
menu
MESAJLAR
sag_blok
SAYAC
sol_blok
UYELER
yorumlar
ZIYARETCI
BUNLAR ALT ALTA dizilir.hangisini isterseniz uzerine iki defa tiklayin.ama size esas lazim olan UYELER bolumudur.onu aciyoruz.veee ekranda liste aciliyo..tum kullanicilar(Admin de)orda.sifresini ve
id 'ni goturup sisteme admin gibi dahil olabilirsiniz.esas is bu...siteyi aciyoruz ve uye girisini gerceklestiriyoruz(adminin adindan).ve yukarida yonetim paneli var oraya giriyoruz ve yeni bir sayfa
aciliyor.sayfanin en yukarisinda CLUBE_NUKE 2.0 diye buyuk harflerle yazi olmali.varsa dogru adresteyiz.iste bundan sonrasi size kalmis.
yani istedigimiz tum degisiklikleri yapabiliriz.mesela Bloklar isimli linke basiyoruz ve tum bloklari silip "yeni blok ekle"yi seciyoruz.daha sonra ise baslik atiyoruz: mesela: SITEYIHACK ETTIM
gibisinden bir sey. baslik bolumunun altinda icerik bolumu var.oraya ise yazdiklarimi aynen kaydedin:
sora ise geri basip ana sayfadan anket bolumunu(en sonda) seciyoruz.anketi duzenleyi basiyoruz ve soruyu siliyoruz.ondan sora soru ekle butonuna basiyoruz.ve hackerlige nasil bakiyorsunuz???diye bir sey salliyoruz.
daha sora cevaplar atiyoruz(4 tane iyi, 1 tane super).soruyu ekledikten sonra ayni boslukta cevaplari yaziyorsunuz ve ekle diyoruz.5 tane cevap olacaksa 5 defa bosluga "iyi" yazip ekle diyoruz.is bittikten sonra geri gidiyoruz ve
site ayarlari(1-ci) bolumunu seciyoruz.orda hata mesajini silip bunu:
BU SITE XXX TARAFINDAN HACK EDILMISDIR.
yaziyoruz.sonra kaydet dugmesine basip cikiyoruz.yonetim panelinden de cikiyoruz.simdi ana sayfaya bi refresh atin...iste bu kadarrrr.admin sifresini degistirmeyi unutmayin!!!(profilim'e tikliyosunuz, ustte-yonetim panelinin yaninda)
isterseniz yukaridaki kodlarda xxx yerine adinizi ve ya baska bi sey yazin.isteginize bagli.bu arada haber de ekleyebilirsiniz....
Hiç yorum yok:
Yorum Gönder