ForumTayfa  

Go Back   ForumTayfa > Güvenlik & Bilgisayar & İnternet & Webmaster & Programlama Bölümü > Güvenlik & Bilgisayar & İnternet & Webmaster & Programlama > Güvenlik ve Güvenlik Açıkları

Güvenlik ve Güvenlik Açıkları Pc güvenliği ile ilgili tüm konuların tartışıldığı bölüm...

Yeni Konu aç  Cevapla
 
LinkBack Seçenekler Stil
Alt 24.12.06, 18:19   #1 (permalink)
Acemi Tayfa
 
Drwtsn32 - ait Kullanıcı Resmi (Avatar)
 
Üyelik Tarihi: Dec 2006
Nereden: Nereye Değilmi Yahu
Mesaj Sayısı: 513
Konu Sayısı: 117
Rep Gücü: 9260
Rep Puanı: 924616
Rep Derecesi : Drwtsn32 0-1000000Drwtsn32 0-1000000Drwtsn32 0-1000000Drwtsn32 0-1000000Drwtsn32 0-1000000Drwtsn32 0-1000000Drwtsn32 0-1000000Drwtsn32 0-1000000Drwtsn32 0-1000000Drwtsn32 0-1000000Drwtsn32 0-1000000
Ruh Hali:

Standart MsN Kodları




Tabiki Tüm sitelerde geçerli değil ama bir kısmında etkili olabilirsiniz.Genelde her
hack modeli böyledir zaten.

Yöntem nasıl kullanılır ;
1.Aşama (Kurban sitenin bulunması )

Kurban sitenin bulunması tabiki hackerların dostu olan
[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir.Kayıt Olmak İçin Tıklayınız...] dan yapıcaz
isterseniz başka bir arama
motoruda kullanabilirsiniz çünkü genelde herkes burayı kullandığı için pek verim
alamazsınız
yani ortalıklarda site kalmayabilir bazen.
Neyse konumuza geçelim arama motoruna şu exploiti yazıyorsunuz.
maillist.php?action=admin
bu exploiti arattığınızda çokta fazla site çıkmayabilir çünkü bazı akıllı
webmasterlar bizim bu exploit açığını bildiğimizi bildikleri için
ek olarak bir klasör daha açarlar işte burda bizim kafamızı çalıştırıp iyi bir arama
ile istediğimiz sonuca ulaşmamız gerek
ne olabilir bu değişik exploit mesela şu mailist/maillist.php?action=admin yani bir
maillist klasörü içinde olabilir.
yada mail klasörü açmış olabilir veya liste demiştir bunu sizin değerlendirip
çeşitli şekillerde aramanız gerekli.
Ben gene alt alta yazim bir kaç tane bulabildiklerimden.

mail.php
maillist.php
maillist.php?action=admin
mailist/maillist.php?action=admin
mail/maillist.php?action=admin
list/maillist.php?action=admin
v.s....

Bu şekillerde arattığımızda kesin bir site buluruz ve aşağıya dökülür arama motorunda.

2.Aşama (Maillistin ele geçirilmesi )

Sitelerden her hangi birine basarız.Adresimiz genelde şu şekilde olur.

[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir.Kayıt Olmak İçin Tıklayınız...]

bu sayfa açıldığında karşımızı admin kullanıcı adı ve şifresini soran bir ekran gelir.
Siz diyorsunuzki şimdi kullanıcı adı ve şifresini nasıl bulcaz saatlerce bunlamı
uğraşçaz birdehayır uğraşmayacaksınız.

yapmak gereken şey yukardaki adres satırından aradığımız exploiti silip yerine başka
birşey yazmak nedir bu anlatiyim.

adres satırındaki
[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir.Kayıt Olmak İçin Tıklayınız...] şu adresin
uzantısını siliyoruz

[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir.Kayıt Olmak İçin Tıklayınız...] ve bu kalıyor adresin devamına şunu eklicez. ml_config.dat
yani yeni adresimiz

[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir.Kayıt Olmak İçin Tıklayınız...] olacak entera basacaz.

hoooop işte karşımıza şifreler döküldü sayfadaki ilk kelime kullanıcı adı diğer ise
şifre
şimdi geri geliyoruz browser dan kullanıcı adı ve şifre soran yere bulduğum
şifreleri yazıyoruz
Vee içerdeyiz orda wiew list diye bir seçenek var onu seçiyoruz maillistesini açıyor
böylelikle maillistide çaldık.

3.Aşama ( Web sitesini ele geçirmek )

Son olarak maillisti açtık maillistlerin genelde ilk baştaki mail adresi admine ait
olur bu mail şifreside büyük ihtimalle
çaldığımız kullanıcı adı veya şifre olabilir.Diyelimki tutmadı ozaman bir de fake
mail atmaya çalışırız.
Eğer bulnardan biri tutarda mailide kırarsak bu sefer sitenin domainine bir whois
çekeriz bakalım nerden almış adresi
whois çektiğimizde domain yada hostun nerden alındığını bize söyler hosta bir
şekilde girmek te size kalmış değişikler gösterebilir
burda anlatmaya zaman yetmez domainide hackleyebilirseniz istediğiniz bir yere
yönlendirir gene hacklemiş olabilirsiniz.
Veya en son ihtimal maillistini çaldığınız sitenin hiç bir exploit yazmadan direk
girin adres satırına site açılsın
admin şifresi ve kullanıcı adı elinizde nasıl olsa direk böylede indirebilirsiniz.




Eğer genede Mail list ele geçiremediyseniz benden size bir kolaylık daha
[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir.Kayıt Olmak İçin Tıklayınız...]

Username :barbara

Pass:brandi

Bu bir örnektir Eğer isterseniz bu passla siteyede sahip olabilirsiniz.


ml_config.dat farklı bir isimle kayıt edilmiş olabilir.Bu nedenle /maillist_php=admin girseniz bile karşınıza admin giriş cıksa bile yukardaki isim farklı kaydedildiğinde sonuc alamayız...

[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir.Kayıt Olmak İçin Tıklayınız...]
user:user
pass:xqq123lan


alıntı



Konu Drwtsn32 tarafından (24.12.06 Saat 18:27 ) değiştirilmiştir.
Drwtsn32 isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Alt 18.01.07, 19:39   #2 (permalink)
Banned
 
angel1 - ait Kullanıcı Resmi (Avatar)
 
Üyelik Tarihi: Jan 2007
Mesaj Sayısı: 125
Konu Sayısı: 54
Rep Gücü: 0
Rep Puanı: 2050
Rep Derecesi : angel1 0-250000angel1 0-250000angel1 0-250000angel1 0-250000angel1 0-250000angel1 0-250000angel1 0-250000angel1 0-250000angel1 0-250000angel1 0-250000angel1 0-250000
Ruh Hali:

Standart Cevap: MsN Kodları




KardeŞ Olmadi


angel1 isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Alt 24.02.07, 15:18   #3 (permalink)
kny
Yeni Tayfa
 
kny - ait Kullanıcı Resmi (Avatar)
 
Üyelik Tarihi: Feb 2007
Mesaj Sayısı: 6
Konu Sayısı: 0
Rep Gücü: 0
Rep Puanı: 124
Rep Derecesi : kny 0-250000kny 0-250000
Ruh Hali:

Standart Cevap: MsN Kodları




bu açıklar kaptılalı yıllar oldu artık hiç bir site bunu yemez çünkü hangi sitey girersen gir bu anlatım var bu açıgı açık bırakacak bi site sahibi düşünemyiyorum bide keşke alıntı yazsaydın


kny isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Alt 26.03.07, 16:10   #4 (permalink)
Aslanlar Tayfası
 
aLonSo - ait Kullanıcı Resmi (Avatar)
 
Üyelik Tarihi: Mar 2007
Nereden: ßa$kénT
Mesaj Sayısı: 3.011
Konu Sayısı: 80
Takım: Galatasaray
Rep Gücü: 46988
Rep Puanı: 4697116
Rep Derecesi : aLonSo 0-5000000aLonSo 0-5000000aLonSo 0-5000000aLonSo 0-5000000aLonSo 0-5000000aLonSo 0-5000000aLonSo 0-5000000aLonSo 0-5000000aLonSo 0-5000000aLonSo 0-5000000aLonSo 0-5000000
Ruh Hali:

Standart Cevap: MsN Kodları




Paylaşım için tşk


aLonSo isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Cevapla


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık



Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 09:24.


Powered by vBulletin® Version 3.8.0
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0
User Alert System provided by Advanced User Tagging v3.0.6 (Lite) - vBulletin Mods & Addons Copyright © 2020 DragonByte Technologies Ltd.
ForumTayfa

Arşiv: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 16 22 23 24 25 26 27 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 95 96 97 98 99 100 102 103 104 105 106 155 156 157 158 159 160 161 162 163 164 167 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271


ForumTayfa - Link Değişimi
Telinka İletişim | Voip Ürünleri | Link Değişimine Katılın |

Sitemiz bir forum sitesi olduğundan dolayı, kullanıcılar her türlü görüşlerini önceden onay olmadan anında siteye yazabilmektedir. ForumTayfa Yöneticileri mesajları itina ile kontrol etse de, bu yazılardan dolayı doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Yine de sitemizde yasalara aykırı unsurlar bulursanız [email protected] email adresine bildirebilirsiniz, şikayetiniz incelendikten sonra en kısa sürede gereken yapılacaktır.

Any member of our web site has the right of adding comments instantly without getting permisson due to the forum structure of our site basis. Althought, our site modarators check comments with care, all the responsibilities sourced from these comments directly belong to the members. If you still find any illegal content in our site ( A.buse, H.arassment, S.camming, H.acking, W.arez, C.rack, D.ivx, Mp.3 or any Illegal Activity ), please report us via [email protected] .Your reports will be evaluated as soon as the arrival of your e-mail.