abs
06-09-2007, 11:21 AM
domain hack'e yeni baslayanlar icin gayet güzel anlasilabilir bir döküman .
ir hedef siteye saLdırı yöntemLeri..
Basitten zora doğru bir sıraLama yaptım..EkLemek istedikLeriniz warsa ekLeyiniz..
1.Whois
[Only registered and activated users can see links] ten whois çekiyoruzz..
Eğer mynet hotmail yaho faLansa hackLiyoruz.Eğer başKaysa onun fake kodunu hazırLıyoruzz.
HackLediğimiz maiLLe hosta gidip şifremizi istetiyoruz..
2.FLood
Denyo Launch War TooL gibi programLarLa fLood yaparak siteyi geçici oLarak erişimi yasakLayabiLiriz(Bandwith oLayı)
Ya da forumLarın anketLere fLood yaparak hata wermeLerini sağLayabiLirz.MeseLa mynetteki anketLere fLooD çekince sıfırLanıyor.
Tabi fLoodunda şekiLLeri war.BunLarı burada açıkLamak istemiyorumm.Ama en etkiLi fLood member regLemektir..AkLınızın bir köşesinde buLunsun..
3.Ftp brute Force..
Cracker Jack vcrack ftp gibi programLarLa ftp şifresini buLmak için brute force yapıLır..
İyi bir bağLantı we duruma göre kaLiteLi bir wordList gerektirebiLir..
Siz karşıdaki kşiye göre kendinizde hazırLayabiLirsinizz..
Bu programLarın kuLLanIMLarı forumLarımızda warr...
4.AçıkLar.
BeLkide üstünde sayfaLar yazıLabiLecekk böLüm..
Php asp sistemLerin birçok açığı warr.
ASP:
Çok kuLLanıLan webwiz we snitz forumLarı (binLerce)
HackLemek çok basit..
snitz forumLarı - snitz_forums_2000.mdb
Webwiz forumLarı - /admin/wwforum.mdb bu şekİlde main database e uLaşıp admin şifrelerini accessLe weya başka bir msb browserLa açarak buLabiLirsinizz..Sonra forum sizin emrinizde..
Asp nuke siteLerdede /db/main.mdb denersenizz db Dosyasını buLabiLirsiniz..
*Herhangi bir sitenin mdb si içinse O sitenin üyeLik sistemi portaLını buLarak bunLarı aspindir.com dan indirerek db yoLuna bakarsınızz..
BunLar
db/uyelik.mdb /db/members.mdb /db/sifreler.mdb oLabiLir..
Bu şekiLde googLedan aratak rastgeLe sitede hackLeyebiLirsinizz..
Bir mdb buLma yöntemi:
*Asp siteLerde üyeLik sistemLeri site yönetimi için portaLLar geneLLikLe geneL hazır scriptLerden yazıLmıştır...
.mdb hackLemek için herkez googLe dan inurl"x.mdb" oLarak aratır..
Şimdi benim diyeceği yöntem hiç bi yerde yoq we tamamen benim tarafımdan buyLunmuşturr.(:
[Only registered and activated users can see links] siteLerinden hazır bir üyeLik sistemi indiriyoruzz..
MeseLa xp üyeLik sistemini indirin.
Db yoLuna bakın..
Bakıyoruzz..
/db/uyelik.mdb
Şimdi googLe! a girip Xp üyeLik sistemi diye aratınn..
Ewet "xp üyelik sistemi" şekLinde aratığınızda karşınıza onLarca sayfa çıkacaktır..
Bu iLk 4 sayfada 20 1ye yakın sitede bu açıkTan war.
Çıkan sonuçLarın db Lerini indirip accessLe açarsanızz şifreLer eLinizdee..
*SqL İnjection
user 'or' şifre: 'or' bu şekiLde admin girişi yapabiLirsiniz..
*Php
Php sistemLerinde açığı war..
Php-nuke 5.5 te haber ekLeme açığı weya kuLLanıcı adı:admin şifre:'or true'
GüwenLik açıkLarı böLümünden sql injection açığına bakarsanızz göreceksiniz..
Phpbb forumLarında açıkLarı wardır.MeseLa örnek oLaarak phbb2.0.0 açığı bu forumdan kaLmadı deniLebiLir ama örnek oLsun diye weriyorum.
-------------------------------
<form method="post" action="[Only registered and activated users can see links] sayfası/admin/admin_ug_auth.php">
<p>User Level : <select name="userlevel">
<option value="admin" selected="selected">Administrator</option>
<option value="user">User</option>
</select></p>
<input type="hidden" name="private[1]" value="0" />
<input type="hidden" name="moderator[1]" value="0" />
<input type="hidden" name="mode" value="user" />
<input type="hidden" name="adv" value="" />
User ID: <input type="text" name="u" size="5"> <BR>
<input type="submit" name="submit" value="Submit" class="mainoption" />
<input type="reset" value="Reset" class="liteoption" name="reset" />
</form>
</body>
</html>
---------------------------------
Bu KoD yeni bir üyeye admin yetkisi werir.
Birda phpbb forumLarın 2.0.3 de db.php açığını duydum..
BuLabiLirsem yayınLarım..
Birde bazı .php dosyalarını çaLarak admin şifreLerine uLaşabiLiyorduk.
Sanırım config.php diydi.
Bunu FLashget webzip tarzı programLarLa kendi pcmize yükLeyebiLiyoruz..
*php maiLList açığı
GoogLe dan aratıp vuLduunuz php maiLListLerin sonuna /ml_config.dat ekLeyerek admin şifresine uLaşabiLirsiniz..
*Cgi script açıkLarı..
WebBBS Scriptleri
----
WebBBS - Bulletin Board System (Bildiri Tahtası Sistemi) Bu sistem yukarıda size örneklediğim gibi siteye mesaj atmak için kullanılır.
Bu sistem bünyesinde bu bildiri tahtalarına üye kimselerin kullanıcı adı/şifre kombinasyonlarını bulundurur.Böylelikle istediğiniz kişi adına
bildiri tahtasına mesaj gönderebilirsiniz.
Açık :[Only registered and activated users can see links] ya da [Only registered and activated users can see links]
WebAdvert Scriptleri (RekLamLar..)
WebAdverts (WebReklam) Bu scriptler sayesinde site yöneticisi sitede aldığı reklamları yayınlar.Her reklam için ayrı hesap vardır.
Bu açığı kullanarak kendi hazırladığınız bannerları sitede yayınlayabilirsiniz.Ayrıca diğer reklam verenlerin hesaplarını silmek ya da bannerlarını
değiştirmek elinizde.
Açık : [Only registered and activated users can see links] --> Şifrelerin bulunduğu .txt ..
[Only registered and activated users can see links] Scriptleri
wEBBSS İLe aynı şekiLde..
Açık : [Only registered and activated users can see links]
Açık : [Only registered and activated users can see links]
Açık : [Only registered and activated users can see links]
-------------------------
MaillistLer..
-------------------------
Açık : [Only registered and activated users can see links]
Açık : [Only registered and activated users can see links]
Açık : [Only registered and activated users can see links]
Açık : [Only registered and activated users can see links]
AçıkLARI BuLmak..
Scriptler hakkında geniş bilginiz yoksa ve yukarıda örneklediğim türden belirli başlı açıkları bilmiyorsanız Cgi Zayıflık Tarayıcılarını kullanmanızı öneririm.
Çeşitli tarayıcılar var bu alanda,bir kısmını deniyebilirsiniz.Önemli olan tarayıcının bünyesinde bulundurduğu açık sayısı.Bu çok önemlidir.Bir tarayıcı bünyesinde
ne kadar çok açık bulundurursa o kadar şansınız artar.Tarayıcınızın güncelleme seçeneği varsa sık sık yenilemenizi öneriririm.Güncelleme seçeneği yoksa birden fazla
tarayıcı kullanmalısınız.Unutmamanız gereken en önemli nokta ise her bulduğunuz scripti hackliyemeyeceğiniz.
Size daha pratik bir yol daha söyliyeyim,[Only registered and activated users can see links] - [Only registered and activated users can see links] gibi siteler kayıtlı olan web siteleri içerisinde her türlü kelimeyi arama özelliğine sahiptir.Bu
tip arama motorlarına metacrawler denir.Yabancı servis olarak size tavsiyem [Only registered and activated users can see links] ya da [Only registered and activated users can see links]
Örnek Aratabileceğiniz kelimeler;
cgi-bin
cgi-bin/örnek.pwd
cgi-bin/password.txt
cgi-bin/örnek.cfg
*ExpLoitLer
Eksik oLduğum konu bu fazla biLgim yok buLabiLeceğiniz adresLer..
AdresLer:
[Only registered and activated users can see links]
[Only registered and activated users can see links] gibi adreslerde buLabiLirsiniz..
5.ListPath
En sewdigiim hack yöntemLerinden biridir..
Bir php weya asp kodu çaLıştırarak o hostun tüm siteLere erişim hakkı sağLanır.ELmaLı şeker iLk çıktığında oLay yaratmıştı.
Fakat bu ListpathLeri nerden buLacağız??
Sitemizi inceLeyin we [Only registered and activated users can see links] a da arada sırada bakınn..
Bu oLay free hostLarda çaLışmaz..Denemeyin yani..
HackLemeniz için bi hosttan yer kiraLamanız Lazım..
6.Domain reg..
Eğer hedef site mutLaka hackLenmek zorundaysa hostun bitiş tarihi yakınsa hemen bittği gün hostu domaini ederekte yapabiLirsinizz..Sonra istediiniz gibi index atın cc iLe yapabiLirsiniz bu oLayı..
Yine sitemizde dağıtıLıyor..
7.Birtakım bazı açıkLar..
Unicode commander.pL gibi eski fakat hakkını wermemiz gereknn açıkLar..
Unicode birçok devLet sitesinde duruyor haLa..
Commander.pL service.pwd cgi/bin açıkLarı bunLardan bahsetmiyorum..Zaten her yerde war ayrıca bu açıkLarı buLunduran pek site kaLmadı..
emek benden saygı sizden;)
ir hedef siteye saLdırı yöntemLeri..
Basitten zora doğru bir sıraLama yaptım..EkLemek istedikLeriniz warsa ekLeyiniz..
1.Whois
[Only registered and activated users can see links] ten whois çekiyoruzz..
Eğer mynet hotmail yaho faLansa hackLiyoruz.Eğer başKaysa onun fake kodunu hazırLıyoruzz.
HackLediğimiz maiLLe hosta gidip şifremizi istetiyoruz..
2.FLood
Denyo Launch War TooL gibi programLarLa fLood yaparak siteyi geçici oLarak erişimi yasakLayabiLiriz(Bandwith oLayı)
Ya da forumLarın anketLere fLood yaparak hata wermeLerini sağLayabiLirz.MeseLa mynetteki anketLere fLooD çekince sıfırLanıyor.
Tabi fLoodunda şekiLLeri war.BunLarı burada açıkLamak istemiyorumm.Ama en etkiLi fLood member regLemektir..AkLınızın bir köşesinde buLunsun..
3.Ftp brute Force..
Cracker Jack vcrack ftp gibi programLarLa ftp şifresini buLmak için brute force yapıLır..
İyi bir bağLantı we duruma göre kaLiteLi bir wordList gerektirebiLir..
Siz karşıdaki kşiye göre kendinizde hazırLayabiLirsinizz..
Bu programLarın kuLLanIMLarı forumLarımızda warr...
4.AçıkLar.
BeLkide üstünde sayfaLar yazıLabiLecekk böLüm..
Php asp sistemLerin birçok açığı warr.
ASP:
Çok kuLLanıLan webwiz we snitz forumLarı (binLerce)
HackLemek çok basit..
snitz forumLarı - snitz_forums_2000.mdb
Webwiz forumLarı - /admin/wwforum.mdb bu şekİlde main database e uLaşıp admin şifrelerini accessLe weya başka bir msb browserLa açarak buLabiLirsinizz..Sonra forum sizin emrinizde..
Asp nuke siteLerdede /db/main.mdb denersenizz db Dosyasını buLabiLirsiniz..
*Herhangi bir sitenin mdb si içinse O sitenin üyeLik sistemi portaLını buLarak bunLarı aspindir.com dan indirerek db yoLuna bakarsınızz..
BunLar
db/uyelik.mdb /db/members.mdb /db/sifreler.mdb oLabiLir..
Bu şekiLde googLedan aratak rastgeLe sitede hackLeyebiLirsinizz..
Bir mdb buLma yöntemi:
*Asp siteLerde üyeLik sistemLeri site yönetimi için portaLLar geneLLikLe geneL hazır scriptLerden yazıLmıştır...
.mdb hackLemek için herkez googLe dan inurl"x.mdb" oLarak aratır..
Şimdi benim diyeceği yöntem hiç bi yerde yoq we tamamen benim tarafımdan buyLunmuşturr.(:
[Only registered and activated users can see links] siteLerinden hazır bir üyeLik sistemi indiriyoruzz..
MeseLa xp üyeLik sistemini indirin.
Db yoLuna bakın..
Bakıyoruzz..
/db/uyelik.mdb
Şimdi googLe! a girip Xp üyeLik sistemi diye aratınn..
Ewet "xp üyelik sistemi" şekLinde aratığınızda karşınıza onLarca sayfa çıkacaktır..
Bu iLk 4 sayfada 20 1ye yakın sitede bu açıkTan war.
Çıkan sonuçLarın db Lerini indirip accessLe açarsanızz şifreLer eLinizdee..
*SqL İnjection
user 'or' şifre: 'or' bu şekiLde admin girişi yapabiLirsiniz..
*Php
Php sistemLerinde açığı war..
Php-nuke 5.5 te haber ekLeme açığı weya kuLLanıcı adı:admin şifre:'or true'
GüwenLik açıkLarı böLümünden sql injection açığına bakarsanızz göreceksiniz..
Phpbb forumLarında açıkLarı wardır.MeseLa örnek oLaarak phbb2.0.0 açığı bu forumdan kaLmadı deniLebiLir ama örnek oLsun diye weriyorum.
-------------------------------
<form method="post" action="[Only registered and activated users can see links] sayfası/admin/admin_ug_auth.php">
<p>User Level : <select name="userlevel">
<option value="admin" selected="selected">Administrator</option>
<option value="user">User</option>
</select></p>
<input type="hidden" name="private[1]" value="0" />
<input type="hidden" name="moderator[1]" value="0" />
<input type="hidden" name="mode" value="user" />
<input type="hidden" name="adv" value="" />
User ID: <input type="text" name="u" size="5"> <BR>
<input type="submit" name="submit" value="Submit" class="mainoption" />
<input type="reset" value="Reset" class="liteoption" name="reset" />
</form>
</body>
</html>
---------------------------------
Bu KoD yeni bir üyeye admin yetkisi werir.
Birda phpbb forumLarın 2.0.3 de db.php açığını duydum..
BuLabiLirsem yayınLarım..
Birde bazı .php dosyalarını çaLarak admin şifreLerine uLaşabiLiyorduk.
Sanırım config.php diydi.
Bunu FLashget webzip tarzı programLarLa kendi pcmize yükLeyebiLiyoruz..
*php maiLList açığı
GoogLe dan aratıp vuLduunuz php maiLListLerin sonuna /ml_config.dat ekLeyerek admin şifresine uLaşabiLirsiniz..
*Cgi script açıkLarı..
WebBBS Scriptleri
----
WebBBS - Bulletin Board System (Bildiri Tahtası Sistemi) Bu sistem yukarıda size örneklediğim gibi siteye mesaj atmak için kullanılır.
Bu sistem bünyesinde bu bildiri tahtalarına üye kimselerin kullanıcı adı/şifre kombinasyonlarını bulundurur.Böylelikle istediğiniz kişi adına
bildiri tahtasına mesaj gönderebilirsiniz.
Açık :[Only registered and activated users can see links] ya da [Only registered and activated users can see links]
WebAdvert Scriptleri (RekLamLar..)
WebAdverts (WebReklam) Bu scriptler sayesinde site yöneticisi sitede aldığı reklamları yayınlar.Her reklam için ayrı hesap vardır.
Bu açığı kullanarak kendi hazırladığınız bannerları sitede yayınlayabilirsiniz.Ayrıca diğer reklam verenlerin hesaplarını silmek ya da bannerlarını
değiştirmek elinizde.
Açık : [Only registered and activated users can see links] --> Şifrelerin bulunduğu .txt ..
[Only registered and activated users can see links] Scriptleri
wEBBSS İLe aynı şekiLde..
Açık : [Only registered and activated users can see links]
Açık : [Only registered and activated users can see links]
Açık : [Only registered and activated users can see links]
-------------------------
MaillistLer..
-------------------------
Açık : [Only registered and activated users can see links]
Açık : [Only registered and activated users can see links]
Açık : [Only registered and activated users can see links]
Açık : [Only registered and activated users can see links]
AçıkLARI BuLmak..
Scriptler hakkında geniş bilginiz yoksa ve yukarıda örneklediğim türden belirli başlı açıkları bilmiyorsanız Cgi Zayıflık Tarayıcılarını kullanmanızı öneririm.
Çeşitli tarayıcılar var bu alanda,bir kısmını deniyebilirsiniz.Önemli olan tarayıcının bünyesinde bulundurduğu açık sayısı.Bu çok önemlidir.Bir tarayıcı bünyesinde
ne kadar çok açık bulundurursa o kadar şansınız artar.Tarayıcınızın güncelleme seçeneği varsa sık sık yenilemenizi öneriririm.Güncelleme seçeneği yoksa birden fazla
tarayıcı kullanmalısınız.Unutmamanız gereken en önemli nokta ise her bulduğunuz scripti hackliyemeyeceğiniz.
Size daha pratik bir yol daha söyliyeyim,[Only registered and activated users can see links] - [Only registered and activated users can see links] gibi siteler kayıtlı olan web siteleri içerisinde her türlü kelimeyi arama özelliğine sahiptir.Bu
tip arama motorlarına metacrawler denir.Yabancı servis olarak size tavsiyem [Only registered and activated users can see links] ya da [Only registered and activated users can see links]
Örnek Aratabileceğiniz kelimeler;
cgi-bin
cgi-bin/örnek.pwd
cgi-bin/password.txt
cgi-bin/örnek.cfg
*ExpLoitLer
Eksik oLduğum konu bu fazla biLgim yok buLabiLeceğiniz adresLer..
AdresLer:
[Only registered and activated users can see links]
[Only registered and activated users can see links] gibi adreslerde buLabiLirsiniz..
5.ListPath
En sewdigiim hack yöntemLerinden biridir..
Bir php weya asp kodu çaLıştırarak o hostun tüm siteLere erişim hakkı sağLanır.ELmaLı şeker iLk çıktığında oLay yaratmıştı.
Fakat bu ListpathLeri nerden buLacağız??
Sitemizi inceLeyin we [Only registered and activated users can see links] a da arada sırada bakınn..
Bu oLay free hostLarda çaLışmaz..Denemeyin yani..
HackLemeniz için bi hosttan yer kiraLamanız Lazım..
6.Domain reg..
Eğer hedef site mutLaka hackLenmek zorundaysa hostun bitiş tarihi yakınsa hemen bittği gün hostu domaini ederekte yapabiLirsinizz..Sonra istediiniz gibi index atın cc iLe yapabiLirsiniz bu oLayı..
Yine sitemizde dağıtıLıyor..
7.Birtakım bazı açıkLar..
Unicode commander.pL gibi eski fakat hakkını wermemiz gereknn açıkLar..
Unicode birçok devLet sitesinde duruyor haLa..
Commander.pL service.pwd cgi/bin açıkLarı bunLardan bahsetmiyorum..Zaten her yerde war ayrıca bu açıkLarı buLunduran pek site kaLmadı..
emek benden saygı sizden;)