- Admin
Mesaj Sayısı : 4079
Yaş : 100
Nerden : Dunyadan
İş/Hobiler : Antialem
Ruh HaliM :
TaKıMım :
Cinsiyet :
Points : 165408
Kayıt tarihi : 09/09/08
Kişi sayfası
Aktiflik :
(100/100)
Başarı Puanı :
(100/100)
Güçlülük:
(100/100)
Site Mail Listesi Çalma
Perş. 1 Nis. - 11:37
Tabiki Tüm sitelerde geçerli değil ama bir kısmında etkili
olabilirsiniz.Genelde her
hack modeli böyledir zaten.
Yöntem nasıl kullanılır ;
1.Aşama (Kurban sitenin bulunması )
Kurban sitenin bulunması tabiki hackerların dostu olan www.google.com
<http://www.google.com> dan yapıcaz
isterseniz başka bir arama
motoruda kullanabilirsiniz çünkü genelde herkes burayı kullandığı için
pek verim
alamazsınız
yani ortalıklarda site kalmayabilir bazen.
Neyse konumuza geçelim arama motoruna şu exploiti yazıyorsunuz.
maillist.php?action=admin
bu exploiti arattığıızda çokda fazla site çıkmayabilir çünkü bazı akıllı
webmasterlar bizim bu exploit açığını bildiğimizi bildikleri için
ek olarak bir klasör daha açarlar işte burda bizim kafamızı çalıştırıp
iyi bir arama
ile istediğimiz sonuca ulaşmamız gerek
ne olabilir bu değişik exploit mesela şu
mailist/maillist.php?action=admin yani bir
maillist klasörü içinde olabilir.
yada mail klasörü açmış olabilir veya liste demiştir bunu sizin
değerlendirip
çeşitli şekillerde aramanız gerekli.
Ben gene alt alta yazim bir kaç tane bulabildiklerimden.
mail.php
maillist.php
maillist.php?action=admin
mailist/maillist.php?action=admin
mail/maillist.php?action=admin
list/maillist.php?action=admin
v.s....
Bu şekillerde arattığımızda kesin bir site buluruz ve aşağıya dökülür
arama motorunda.
2.Aşama (Maillistin ele geçirilmesi )
Sitelerden her hangi birine basarız.Adresimiz genelde şu şekilde olur.
<http://www.kurbansitesi.com/maillist.php?action=admin>
bu sayfa açıldığında karşımızı admin kullanıcı adı ve şifresini soran
bir ekran gelir.
Siz diyorsunuzki şimdi kullanıcı adı ve şifresini nasıl bulcaz saatlerce
bunlamı
uğraşçaz birdehayır uğraşmayacaksınız.
yapmak gereken şey yukardaki adres satırından aradığımız exploiti silip
yerine başka
birşey yazmak nedir bu anlatiyim.
adres satırındaki
<http://www.kurbansitesi.com/maillist.php?action=admin> şu adresin
uzantısını siliyoruz
<http://www.kurbansitesi.com> ve bu kalıyor adresin devamına şunu
eklicez. ml_config.dat
yani yeni adresimiz
<http://www.kurbansitesi.com/ml_config.dat> olacak entera basacaz.
hoooop işte karşımıza şifreler döküldü sayfadaki ilk kelime kullanıcı
adı diğer ise
şifre
şimdi geri geliyoruz browser dan kullanıcı adı ve şifre soran yere
bulduğum
şifreleri yazıyoruz
Vee içerdeyiz orda wiew list diye bir seçenek var onu seçiyoruz
maillistesini açıyor
böylelikle maillistide çaldık.
3.Aşama ( Web sitesini ele geçirmek )
Son olarak maillisti açtık maillistlerin genelde ilk baştaki mail adresi
admine ait
olur bu mail şifreside büyük ihtimalle
çaldığımız kullanıcı adı veya şifre olabilir.Diyelimki tutmadı ozaman
bir de fake
mail atmaya çalışırız.
Eğer bulnardan biri tutarda mailide kırarsak bu sefer sitenin domainine
bir whois
çekeriz bakalım nerden almış adresi
whois çektiğimizde domain yada hostun nerden alındığını bize söyler
hosta bir
şekilde girmek te size kalmış değişikler gösterebilir
burda anlatmaya zaman yetmez domainide hackleyebilirseniz istediğiniz
bir yere
yönlendirir gene hacklemiş olabilirsiniz.
Veya en son ihtimal maillistini çaldığınız sitenin hiç bir exploit
yazmadan direk
girin adres satırına site açılsın
admin şifresi ve kullanıcı adı elinizde nasıl olsa direk böylede
indirebilirsiniz...
olabilirsiniz.Genelde her
hack modeli böyledir zaten.
Yöntem nasıl kullanılır ;
1.Aşama (Kurban sitenin bulunması )
Kurban sitenin bulunması tabiki hackerların dostu olan www.google.com
<http://www.google.com> dan yapıcaz
isterseniz başka bir arama
motoruda kullanabilirsiniz çünkü genelde herkes burayı kullandığı için
pek verim
alamazsınız
yani ortalıklarda site kalmayabilir bazen.
Neyse konumuza geçelim arama motoruna şu exploiti yazıyorsunuz.
maillist.php?action=admin
bu exploiti arattığıızda çokda fazla site çıkmayabilir çünkü bazı akıllı
webmasterlar bizim bu exploit açığını bildiğimizi bildikleri için
ek olarak bir klasör daha açarlar işte burda bizim kafamızı çalıştırıp
iyi bir arama
ile istediğimiz sonuca ulaşmamız gerek
ne olabilir bu değişik exploit mesela şu
mailist/maillist.php?action=admin yani bir
maillist klasörü içinde olabilir.
yada mail klasörü açmış olabilir veya liste demiştir bunu sizin
değerlendirip
çeşitli şekillerde aramanız gerekli.
Ben gene alt alta yazim bir kaç tane bulabildiklerimden.
mail.php
maillist.php
maillist.php?action=admin
mailist/maillist.php?action=admin
mail/maillist.php?action=admin
list/maillist.php?action=admin
v.s....
Bu şekillerde arattığımızda kesin bir site buluruz ve aşağıya dökülür
arama motorunda.
2.Aşama (Maillistin ele geçirilmesi )
Sitelerden her hangi birine basarız.Adresimiz genelde şu şekilde olur.
<http://www.kurbansitesi.com/maillist.php?action=admin>
bu sayfa açıldığında karşımızı admin kullanıcı adı ve şifresini soran
bir ekran gelir.
Siz diyorsunuzki şimdi kullanıcı adı ve şifresini nasıl bulcaz saatlerce
bunlamı
uğraşçaz birdehayır uğraşmayacaksınız.
yapmak gereken şey yukardaki adres satırından aradığımız exploiti silip
yerine başka
birşey yazmak nedir bu anlatiyim.
adres satırındaki
<http://www.kurbansitesi.com/maillist.php?action=admin> şu adresin
uzantısını siliyoruz
<http://www.kurbansitesi.com> ve bu kalıyor adresin devamına şunu
eklicez. ml_config.dat
yani yeni adresimiz
<http://www.kurbansitesi.com/ml_config.dat> olacak entera basacaz.
hoooop işte karşımıza şifreler döküldü sayfadaki ilk kelime kullanıcı
adı diğer ise
şifre
şimdi geri geliyoruz browser dan kullanıcı adı ve şifre soran yere
bulduğum
şifreleri yazıyoruz
Vee içerdeyiz orda wiew list diye bir seçenek var onu seçiyoruz
maillistesini açıyor
böylelikle maillistide çaldık.
3.Aşama ( Web sitesini ele geçirmek )
Son olarak maillisti açtık maillistlerin genelde ilk baştaki mail adresi
admine ait
olur bu mail şifreside büyük ihtimalle
çaldığımız kullanıcı adı veya şifre olabilir.Diyelimki tutmadı ozaman
bir de fake
mail atmaya çalışırız.
Eğer bulnardan biri tutarda mailide kırarsak bu sefer sitenin domainine
bir whois
çekeriz bakalım nerden almış adresi
whois çektiğimizde domain yada hostun nerden alındığını bize söyler
hosta bir
şekilde girmek te size kalmış değişikler gösterebilir
burda anlatmaya zaman yetmez domainide hackleyebilirseniz istediğiniz
bir yere
yönlendirir gene hacklemiş olabilirsiniz.
Veya en son ihtimal maillistini çaldığınız sitenin hiç bir exploit
yazmadan direk
girin adres satırına site açılsın
admin şifresi ve kullanıcı adı elinizde nasıl olsa direk böylede
indirebilirsiniz...
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz