31 Ağustos 2015 Pazartesi

Site NaSil HaCKLeNiR..?


 
Site NaSil HaCKLeNiR..?

Hocam hacklicegin sitenin : portalsa o portaldaki acıklar nelerdir File include yollarını bulursun tabi varsa.avatar acıgını kullanırsın avatar upload ile sonra o siteye baglı siteleri bulursun ip adresinden sonra diger sitelere zehir shell yontemıyle giriş yapim hacklemek istedigin siteye indexi basarsın…Forumsa O forumun hangi tarz acıkları var onları arastırırsın ornek vBulletinde www.xxx.com/sm-check.md5 mesela bunu yapınca admin hashını veriyor cBulletinlerde bu tarz acıklar yani demek istedigim arkasından LDU yontemını kullanırsın cookiye calma bir suru site mevcut bunun icinde html acık olan sitelere örnek forumda konu acarsın konunun icinde cookiye calma kodu var onu eklersin kim bakarsa o konuya onun cookiyesi web sitesine gelir..Arkasından admine PM atarsın o kod ile kodu admin göremez ve yazdıgın msjı okur okumasına gerek yol pm ye bakmasıyla bile cookiyesi gelir(Not LDU yontemi html acık sitelerde calısır)…Devam edersek biraz incelersin bi bakarsın sitenin kodunda hata var yada bu hatayı bazı kodlarla sen yaratırsın bu nasıl olucak dersen suan tahrıbata oldugu gibi suan url tagları ve resim tagları kullanılamıyor nedeni kodlara zarar verildi..Site hackliceksin adminiyle baglantıya gecersin ona dosya yollarsın artık trojenmı yoksa keylogermi bilemem(Not bu tarz yontemi sevmem ama kullanan cok p..c var bilgin olsun site acarsan dosya alma bu zamanda guven olmuyor)Bu yontemlede cok site hacklediler..Bak kolay bir yontem daha adminin ip sini buldunmu gir super scannerle modeminede gir modemin markasına göre şifresinide bulursun sonra adminin ttnet kullanıcı adı ve şifresini görursun ordaki şlifresini sitedeki admin şifresiyle aynı yapmış olabilir..Yani illa Site acıgi diye bişi yok adminin aptallıgındanda yararlanabilirsin..Ha bide portalsa veya forumsa o portall veya forumun exploitinide bularak admin hashını calabilirsin(kolay yontemdir)