dede_157
05-14-2007, 02:56 PM
ARAMA MoToRU AcIGI
Enjeksiyon Yontemleri: Bilinen scriptler veya bilinmeyen scriptler icindeki
acik ve hatalari kullanarak, bir database e kod girme yada benzeri bir kodun
cali$masini saglamaktir. ornek vermem gerekirse, 2003 mayis ayinda, bir
siteyi bu yontemle hack etmi$tim. Site bir arama motoru koymu$tu. Arama
motorunda yazdiginiz kelime en son arananlar diye bir liste cikiyordu ve
orda da ana sayfada gozUkUyordu. Ancak aramaya girilen kelime â??, \, /, <, >
icerse bile bu icerilen HTML koduna aynen yaziliyordu. Yani Special Chars
dedigimiz bu karakterler dogal halleriye yaziliyor &NbSp; gibi ozel HTML
dili ile yazilmiyordu. Bende arama kismina ufak bir Java Script yonlendirme
kodu girdim ve anasayfayi kendi siteme yonlendirdim. Boylece o
siteye giren ki$i 1 saniye sonra direkt bizim siteye yonlenmi$ oluyordu.
Bu ornekte oldugu gibi, bazi forum scriptlerinin kullandigi DataBase lere
bazi kodlama hatalarindan yararlanarak, degerler girilebiliyor. Bunlarin en
UnlUlerinden birisi, 2002 yilinda bulunan Snitz forumlari acigidir.
-------------------------------------------------------------------------------------------
CooKIE AcIGI
Kendi bilgisayarimdaki CooKIE dosyasini acarim(programla), Forum adminin ID
sini ve HASH edilmi$ $ifresini o databaseden alirim ve kendi CooKIE dosyama
koyarim. Forumun sayfasina girince bir bakarim ki ADMIN olarak forumdayim.
Daha sonra admin $ifresini degi$tiririm. Sonrada sitenin tamamini hack
ederim. Bu da basit en once aldigim $ifre ile FTP de bir deneme yaparim.
Baktim olmuyor, bu forumlarin File Managerlari var, isteyin dosyayi Admin
odasindan siliyorsun degi$itriyosun falan. ona girerim ve gerisini siz
dU$UnUn artik. Bu i$ bu kadar kolay! BUtUn bir site bir anda ufak bir hata
ile elinizin icine dU$ebilir....â?
-------------------------------------------------------------------------------------------
SEARCH AcIGI
Bir forumun Search bolUmUne yapacaginiz binlerce istek o forum scriptinin ve
hostun size ayrilan CPU bolUmUnUn, istekleri artik daha gec kar$ilamasina ve
bazende database in bir hata ile cokmesine neden olabilir. Buda veri kaybi
demektir. Bir forum scriptini yava$latip hata vermesini saglamak icin, en
gUzel yontem arama kisminda ayni anda yUzlerce arama yaptirmaktir. cUnkU
arama i$lemi database i en cok yoran ve bol cpu harcayan i$lemdir.
-------------------------------------------------------------------------------------------
MINI NUKE AcIGI
1*Profilim bolUmUne gidin ok tamam gittiniz. Simdi Url ye bakin:
myprofile.asp?id=157&action=profile Boyle bir sey olmasi lazim.. Simdi burda id yazan yer bizim Uyelik numaramiz yani biz 157. yi Uyeyiz simdi o rakami silin 1 yazin genellikle birinci Uye admin olur.. Simdi entera basin ne oldu karsinizda 1. Uyenin profili.
simdi profilde degisiklik yaparsaniz gecerli olur. Burdan istediginiz Uyenin profilini degistirebilirsiniz .. Peki ID leri nereden ogrenecem diyorsaniz Uyeler bolUmUne gidin istediginiz Uyenin adinin UstUne gidin ama tiklamayin. durum cubuguna bakin orda uid yazan yerde Uyenin id'i ni ogrenebilirsiniz..
2*Admin olma:
Iste isin zevkli bolUmUne geldik.. Simdi sitemize "Beni Hatirla" secenegiyle giris yapiyoruz.. ondan sonra elimizde cookieEditor varsa aciyoruz. yoksa Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. linke basip indiriyoruz. yalniz bir sorun var Win98 de calismiyor
Neyse programi indirdik kurduk ve actik.. simdi Search bolUmUne site adresini yaziyoruz ve search diyoruz karsimiza MiniNuke%5FGir1 adli cerez cikmis olmasi lazim.
yoksa sansiniza kUsUn Evt cerezi aciyoruz sunun gibi bir sey cikacak karsiniza.
kullanici%5Fmail=deneme40deneme2Ecxom&kullanici=deneme&a mp;a mp;kull anici%5Fid=18&girdi=Evet
Iste her sey ortada Kullanici yazan yer sizin Uyelik adiniz..
Id de sizin Uyelik numaraniz..
Simdi sitedeki admini buluyoruz kullanici yazan yere adminin nickini yaziyoruz id yerine de onun id ini yaziyoruz emaili degistirmeye gerek yok save diyoruz mesela
kullanici%5Fmail=deneme%40deneme2Ecxom&kullanici=admin&a mp;a mp;kulla nici%5Fid=1&girdi=Evet
Sonra sitemize donUyoruz ama yaptigimiz degisikligin gecerli olmasi icin pencereyi kapatiyoruz. siteyi yeniden accyoruz o da ne bizi admin olarak gorUyor Simdi burdan foruma gecin her sey elinizin altinda
Burada belirttigim yontemle istediginiz Uye nin hesabiyla giris yapabilirsiniz.
SİTEDE VERİLDİYSE SORRY
ALINTI'dır
Enjeksiyon Yontemleri: Bilinen scriptler veya bilinmeyen scriptler icindeki
acik ve hatalari kullanarak, bir database e kod girme yada benzeri bir kodun
cali$masini saglamaktir. ornek vermem gerekirse, 2003 mayis ayinda, bir
siteyi bu yontemle hack etmi$tim. Site bir arama motoru koymu$tu. Arama
motorunda yazdiginiz kelime en son arananlar diye bir liste cikiyordu ve
orda da ana sayfada gozUkUyordu. Ancak aramaya girilen kelime â??, \, /, <, >
icerse bile bu icerilen HTML koduna aynen yaziliyordu. Yani Special Chars
dedigimiz bu karakterler dogal halleriye yaziliyor &NbSp; gibi ozel HTML
dili ile yazilmiyordu. Bende arama kismina ufak bir Java Script yonlendirme
kodu girdim ve anasayfayi kendi siteme yonlendirdim. Boylece o
siteye giren ki$i 1 saniye sonra direkt bizim siteye yonlenmi$ oluyordu.
Bu ornekte oldugu gibi, bazi forum scriptlerinin kullandigi DataBase lere
bazi kodlama hatalarindan yararlanarak, degerler girilebiliyor. Bunlarin en
UnlUlerinden birisi, 2002 yilinda bulunan Snitz forumlari acigidir.
-------------------------------------------------------------------------------------------
CooKIE AcIGI
Kendi bilgisayarimdaki CooKIE dosyasini acarim(programla), Forum adminin ID
sini ve HASH edilmi$ $ifresini o databaseden alirim ve kendi CooKIE dosyama
koyarim. Forumun sayfasina girince bir bakarim ki ADMIN olarak forumdayim.
Daha sonra admin $ifresini degi$tiririm. Sonrada sitenin tamamini hack
ederim. Bu da basit en once aldigim $ifre ile FTP de bir deneme yaparim.
Baktim olmuyor, bu forumlarin File Managerlari var, isteyin dosyayi Admin
odasindan siliyorsun degi$itriyosun falan. ona girerim ve gerisini siz
dU$UnUn artik. Bu i$ bu kadar kolay! BUtUn bir site bir anda ufak bir hata
ile elinizin icine dU$ebilir....â?
-------------------------------------------------------------------------------------------
SEARCH AcIGI
Bir forumun Search bolUmUne yapacaginiz binlerce istek o forum scriptinin ve
hostun size ayrilan CPU bolUmUnUn, istekleri artik daha gec kar$ilamasina ve
bazende database in bir hata ile cokmesine neden olabilir. Buda veri kaybi
demektir. Bir forum scriptini yava$latip hata vermesini saglamak icin, en
gUzel yontem arama kisminda ayni anda yUzlerce arama yaptirmaktir. cUnkU
arama i$lemi database i en cok yoran ve bol cpu harcayan i$lemdir.
-------------------------------------------------------------------------------------------
MINI NUKE AcIGI
1*Profilim bolUmUne gidin ok tamam gittiniz. Simdi Url ye bakin:
myprofile.asp?id=157&action=profile Boyle bir sey olmasi lazim.. Simdi burda id yazan yer bizim Uyelik numaramiz yani biz 157. yi Uyeyiz simdi o rakami silin 1 yazin genellikle birinci Uye admin olur.. Simdi entera basin ne oldu karsinizda 1. Uyenin profili.
simdi profilde degisiklik yaparsaniz gecerli olur. Burdan istediginiz Uyenin profilini degistirebilirsiniz .. Peki ID leri nereden ogrenecem diyorsaniz Uyeler bolUmUne gidin istediginiz Uyenin adinin UstUne gidin ama tiklamayin. durum cubuguna bakin orda uid yazan yerde Uyenin id'i ni ogrenebilirsiniz..
2*Admin olma:
Iste isin zevkli bolUmUne geldik.. Simdi sitemize "Beni Hatirla" secenegiyle giris yapiyoruz.. ondan sonra elimizde cookieEditor varsa aciyoruz. yoksa Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. linke basip indiriyoruz. yalniz bir sorun var Win98 de calismiyor
Neyse programi indirdik kurduk ve actik.. simdi Search bolUmUne site adresini yaziyoruz ve search diyoruz karsimiza MiniNuke%5FGir1 adli cerez cikmis olmasi lazim.
yoksa sansiniza kUsUn Evt cerezi aciyoruz sunun gibi bir sey cikacak karsiniza.
kullanici%5Fmail=deneme40deneme2Ecxom&kullanici=deneme&a mp;a mp;kull anici%5Fid=18&girdi=Evet
Iste her sey ortada Kullanici yazan yer sizin Uyelik adiniz..
Id de sizin Uyelik numaraniz..
Simdi sitedeki admini buluyoruz kullanici yazan yere adminin nickini yaziyoruz id yerine de onun id ini yaziyoruz emaili degistirmeye gerek yok save diyoruz mesela
kullanici%5Fmail=deneme%40deneme2Ecxom&kullanici=admin&a mp;a mp;kulla nici%5Fid=1&girdi=Evet
Sonra sitemize donUyoruz ama yaptigimiz degisikligin gecerli olmasi icin pencereyi kapatiyoruz. siteyi yeniden accyoruz o da ne bizi admin olarak gorUyor Simdi burdan foruma gecin her sey elinizin altinda
Burada belirttigim yontemle istediginiz Uye nin hesabiyla giris yapabilirsiniz.
SİTEDE VERİLDİYSE SORRY
ALINTI'dır