Mesut_KingTurk
KingTurk Team
Yaş :
Kayıt tarihi :
15/08/08
Mesaj Sayısı :
198
Nerden :
|
Konu: ŞOOK sitedeki msn adreslerini hackleyin Cuma Ağus. 15, 2008 3:43 pm |
|
|
Arkadaşlar tabiki tüm sitelerde geçerli değil ama bir kısmında etkili olabilirsiniz.Genelde her hack modeli böyledir zaten. Yöntem nasıl kullanılır ; 1.Aşama (Kurban sitenin bulunması ) Kurban sitenin bulunması tabiki hackerların dostu olan www.google.com <http://www.google.com> dan yapıcaz isterseniz başka bir arama motoruda kullanabilirsiniz çünkü genelde herkes burayı kullandığı için pek verim alamazsınız yani ortalıklarda site kalmayabilir bazen.Neyse konumuza geçelim arama motoruna şu exploiti yazıyorsunuz. maillist.php?action=admin bu exploiti arattığıızda çokda fazla site çıkmayabilir çünkü bazı akıllı webmasterlar bizim bu exploit açığını bildiğimizi bildikleri için ek olarak bir klasör daha açarlar işte burda bizim kafamızı çalıştırıp iyi bir arama ile istediğimiz sonuca ulaşmamız gerek ne olabilir bu değişik exploit mesela şu mailist/maillist.php?action=admin yani bir maillist klasörü içinde olabilir. yada mail klasörü açmış olabilir veya liste demiştir bunu sizin değerlendirip çeşitli şekillerde aramanız gerekli. Ben gene alt alta yazim bir kaç tane bulabildiklerimden. mail.php maillist.php maillist.php?action=admin mailist/maillist.php?action=admin mail/maillist.php?action=admin list/maillist.php?action=admin v.s.... Bu şekillerde arattığımızda kesin bir site buluruz ve aşağıya dökülür arama motorunda. 2.Aşama (Maillistin ele geçirilmesi ) Sitelerden her hangi birine basarız.Adresimiz genelde şu şekilde olur. <http://www.kurbansitesi.com/maillist.php?action=admin> bu sayfa açıldığında karşımızı admin kullanıcı adı ve şifresini soran bir ekran gelir. Siz diyorsunuzki şimdi kullanıcı adı ve şifresini nasıl bulcaz saatlerce bunlamı uğraşçaz hayır uğraşmayacaksınız arkadaşlarım yapmanız gereken şey yukardaki adres satırından aradığımız exploiti silip yerine başka birşey yazmak nedir bu anlatiyim. adres satırındaki <http://www.kurbansitesi.com/maillist.php?action=admin> şu adresin uzantısını siliyoruz <http://www.kurbansitesi.com> ve bu kalıyor adresin devamına şunu eklicez. ml_config.dat yani yeni adresimiz <http://www.kurbansitesi.com/ml_config.dat> olacak entera basacaz. hoooop işte karşımıza şifreler döküldü sayfadaki ilk kelime kullanıcı adı diğer ise şifre şimdi geri geliyoruz browser dan kullanıcı adı ve şifre soran yere bulduğum şifreleri yazıyoruz Vee içerdeyiz orda wiew list diye bir seçenek var onu seçiyoruz maillistesini açıyor böylelikle maillistide çaldık. 3.Aşama ( Web sitesini ele geçirmek ) Son olarak maillisti açtık maillistlerin genelde ilk baştaki mail adresi admine ait olur bu mail şifreside büyük ihtimalle çaldığımız kullanıcı adı veya şifre olabilir.Diyelimki tutmadı ozaman bir de fake mail atmaya çalışırız. Eğer bulnardan biri tutarda mailide kırarsak bu sefer sitenin domainine bir whois çekeriz bakalım nerden almış adresi whois çektiğimizde domain yada hostun nerden alındığını bize söyler hosta bir şekilde girmek te size kalmış değişikler gösterebilir burda anlatmaya zaman yetmez domainide hackleyebilirseniz istediğiniz bir yere yönlendirir gene hacklemiş olabilirsiniz. Veya en son ihtimal maillistini çaldığınız sitenin hiç bir exploit yazmadan direk girin adres satırına site açılsın admin şifresi ve kullanıcı adı elinizde nasıl olsa direk böylede indirebilirsiniz. Biciler Sizlere olayı en basit haliyle anlatmaya çalıştım eğer anlamayacağınız noktalar varsa bna ulaşın Kolay gelsin.. |
|