Sayt Hacking Yolları Adlı Mövzu uje Çox Uzundu artıq Yer yoxdu yazmağa SQL Baza-da yəqin dolub Məndə Mövzunu Partlamaya Qərar Verdim Buyurun:
=======================================================================================================
Və Digəridə VVhois Çəkərək Admin Emailini Hacklayıb Saytın Passını resetləyə bilərsiniz... Bunun üçün Mail Hack Üçün Mail Hacking Yolları Adlı Mövzuya Baxın
Mövzu Bax
=======================================================================================================
=======================================================================================================
Seditio Açığı... Bu Açıq ilə Siz Seditio Saytlarında SQL Açığı Tapıb Manual Yolla Hack Edə bilərsiniz mən Dərslik vermişəm...
Açıq:
Soru : bir web sitesi var nasıl hacklerim ?
Cevap : ilk önce hackleyeceğiniz sitenin domainini araştıralım.
www.xxxxx.com diyelim adres bu hemen download sitesinden Azrail Tools u indiriyoruz ve domaine who is çekiyoruz eğer uğraşamam diyorsanız color=#0000ffwww.register.com dan yada dün forumda verdim active whois programıyla domaini sorgulatıp whois çekebilirsiniz.
Azrail tools ile baktık ve gördük ki xxxxxxx@hotmail.com yada color=#0000ffxxxxx@mynet.com şeklinde domain ile kayıt edilmiş. hemen bu domainleri ele geçirmeye çalışıyoruz..
Soru : Domainlerin gizli soruları çok iyi fake de yemedi başka neler yapabilirim..
Cevap : Web sitesine gir eğer ASP olarak yapıldıysa ve bir portal şeklindeyse (Club Nuke, Mini Nuke, ASP Nuke) bu tarz web sitelerinin databaseleri olur ve genelde çoğu kişi bunlardı değiştirmez genelde color=#0000ffwww.site adı.com/db/main.mdb şeklinde yada /db/clubportal.mdb şeklinde olur tabi web master iyi biliyorsa bunları değiştirmiştir.
Soru : bu dediklerinizin hiçbirisini bulamadım sanırım webmasteri iyi bu siteye zarar vermek gerekiyor ne yapabilirim başka.
Cevap : yapılacak çok şey var. Siteye flood saldırısı yapabilirsin.
hemen download bölümünde denyo launch indir. ve denyo wizard ile siteye üye ol ve gerekli olan yerleri değiştir
örn. kullanıcı adı: Random
şifre sabit kalmalı ki şifre onayında aynı olsun 55555555 olabilir
şifre tekrar 55555555
mail : random şeklinde siteye anonim üyeler sokarak siteyi felç edebilirsin.
Soru : sitede güvenlik code var üye kabul etmiyor.
Cevap : Sitede kesinlikle bir forum yada buna benzer bir uygulama yapılmıştır. örneğin iletişim formu gibi aynı yöntem ile buraya saldırabilirsin.
Soru : malesef yok. başka neler yapabilirim.
Cevap : yine download bölümünden mail bomber adı verilen progrmı indiriyorsun ve oradan dns bomb yapıyorsun ama bunu 5 yada 10 kişi ile yapman gerekiyor fakat bu çok etkili bir yöntem değil.
sitede birde şuna bak UPLOAD örneğin kendi resminizi gönderin yada sizde program gönderin gibibi bir özellik varsa hemen asp yi gönder bu şekilde serverlarına sıza bilirsin.
Soru : ne oluyor.
Cevap : karşı tarafın web sitesinin ftp kapılarını size açan. küçük bir yazılımdır.
soru : nereden bulabilirim.
Cevap download bölümünden indirebilirsin. kullanımı basittir ama bunun için sitede göndermen için mutlaka upload olması lazım çoğu sitelerde de bunlar filtre ediliyor. önreğin sadece resim gönderebilirsiniz. yada sadece zip dosyası gibi. hatta bazıları random olarak atar. yani *Sistemden Atılmış Eleman*.asp xasdlkkzsq.asp olarak bile değişebilir. bu siteyi yapan kişinin bilgisine kalmış.
eğer siteye bunların hepsini denediysen yapılacak bişi yok demektir.
==========================================================================================
==========================================================================================
Və JavaScript ilə Pass Hack bu köhnə Metoddu arada işləmir...
Salamlar... Biraz Passivləşmişəm detə düşündüm Təlafi etmək üzrə 1-2 method yerləşdirmək fikrinə düşdüm... Və bu gün Şifrə Hacking üzrə yeni 1 Method paylaşıram sizinlə... Düzdü ola bilər bəzi saytlarda işə yaramasın... Köhnə Method-dur , PROGRAMSIZ , Sayt olmadığından Belə izah elədim birazda qəlizdir diqqətlə oxusanız anlayarsınız...
Salamlar... Men Avatar Fearless... Bu Gun Sizlere Javascript yolu ile password tapmagi gostereciyem... Kohne usuldu yeni qarshima cixmadi ona gore
men site olmadigi ucun burda basha salaciyam compnentler-ide yazmisham... Ilk olaraq 1 sayta daxil oluruq ve saytin email , pass yerini bosh saxlayiriq
daha sonra url yerine : javascript:alert(document.forms.length) artiririq ve daxil oluruq enter ile daha sonra bu zaman qarshimiza 1 reqem cixacaq
men bu reqemi [x] kimi adlandiriram... ilk once yuxaridaki Step-i kecdikden sonra ise 2-ci merhele/step-e sira gelir bu zaman reqemimiz x-di onda URL :
javascript:alert(documnet.forms[x].name) olacaq qeyd edimki meselen mende bu x = 1 dir o zaman javascript:alert(documnet.forms(0).name) olacaq
sorushursunuzki niye 0 eger x = 1-dirse?! cunki bu mathematicsel 1 uygulamadir bu zaman 0-dan x-a qeder olan eded-den 1 cixiriq yani mende 1-di reqem
yani x = 1 ve 0-dan 1-e qeder olan reqem 1-in ozudur ve 1-dende 1 cixanda 0 qalir ona gore eger 2 olsa onda 0 evezine 1 yazacagiq yada 2 0-dan 2-ye qeder
2 reqem var 1 ve 2 ,,,, 1-den 1 cixanda 0 2-den 1 cixanda ise 2 o zamanda javascript:alert(documnet.forms(1).name) ve
javascript:alert(documnet.forms(0).name)
yoxlayiriq tebii ki bu misal ucun verilib... aha indi devam edek bu zamanda qarshimiza login_form ve ya buna benzer 1 yazi cixacaq cunki qabagimizda
.name-di ve indi ise tutaqki cixdi eslinde hele cixir yani x = 2 olsa onda tutaqki 0-da cixdi o zaman yene bu kodlari elave edirik
javascript:alert(document.forms(0).element.length) bele olacaq sonrada bu zaman bizim qarshimize 1 reqem cixacaq (colum's-larin sayi kimi goturmek olar)
ve bu reqemi men "y" adlandiriram ve y = 25 olsun yada 30 ferq etmir 25 goturek... indi ise x-in uzerinde tetbiq etdiyimizi burdada tetbiq edirik
javascript:alert(document.forms(0).element(24).name)
demeli indi ise burda ne edeceyik [0-dan y-e nomre] yani y = 25 olduguna gore bizde hemin bu araya 25-e qeder olan butun nomreleri yoxlayiriq
yani meselen Unfailed kimi 1 shey geldi demeli bu deyil ve irelileyirik tutaqki 23 -de username geldi messagge box formasinda sonra qarshimize
"password" , "pin" , "pass" kimi yazilar cixana qeder axtaririq ve oda 24-de cixdi burdada x-i yaddan cixartmayaq x = 1 onda olurdu 0 baxim bele
ve qarshimiza "password" cixdi deyek... indi ise axirinci Merhele / Step :
javascript:alert(document.forms[x].element[y].value)
burda x evezine 0 yazacagiq "password" cixan reqem 24 oldugundan y evezine ise 24 yazacagiq [] bunlarinda evezine () olacaq ve qeyd edimki meselen
bu merhelelerin her hansisa birinde tutaqki bunda javascript:alert(document.forms[x].element[y].value)=http://saytinadi.com/login/adminsadasdasd.php
ve ya bashqa cur link artirilsa scriptin sonuna demeli bashardiniz... ve son step-deydik
javascript:alert(document.forms(0).element(24).value)
qeyd etdiklerimi duzeldek bu zaman login hansiki daxil olacagimiz yada parolunu tapacagimiz qurbanin emailini yaziriq login hissesine sifresinede
emailini yaziriq enter vurduqda ise parol uze cixmish olur daha dogrusu tutaqki parol = "LSASM" o zaman "LSASM Password Found!" kimi shey gele biler...
bezende bu yol ishlemir kohne metoddur... Teshekkurler izlediyiniz ucun Avatar Fearless :D:D
Bye
-----------------------------------------------
Avatar Fearless :D:D
-----------------------------------------------
=========================================================================================
=========================================================================================
=========================================================================================
Və Digəridə VVhois Çəkərək Admin Emailini Hacklayıb Saytın Passını resetləyə bilərsiniz... Bunun üçün Mail Hack Üçün Mail Hacking Yolları Adlı Mövzuya Baxın
Mövzu Bax
=========================================================================================
=========================================================================================
Digital Design CMS SQL Injection:
Kod:
#######################################################################################
# #
# Exploit Title : digitalldesigns Cms Sql Injection Vulnerabilitiy #
# #
# Author : Zarbat.Org & IrIsT.Ir #
# #
# Discovered By : Am!r #
# #
# Home : http://Zarbat.Org/forums/ #
# #
# Software Link : http://www.digitalldesigns.com/ #
# #
# Security Risk : High #
# #
# Version : All Version #
# #
# Tested on : GNU/Linux Ubuntu - Windows Server - win7 #
# #
# Dork : "DESIGN AND HOSTING BY DIGITALL DESIGNS" #
# #
#######################################################################################
# #
# Expl0iTs : #
# #
# [TarGeT]/event.php?id=[Sql] #
# #
#######################################################################################
# #
# Demo: #
# #
# springfieldpccc.com/event.php?id=192[Sql] #
# #
#######################################################################################
# #
# #
# #
# #
# #
#######################################################################################
==========================================================================================
Altervista Blog Hacking : Altervista - un Verdiyi Sub Domainlərdə SQL Açiqları Mövcutdur. Və Hamısında fbconnect_action SQL İnjektor Var.
Örnək İnjektor Aşaqdakıdırş Ümüdvaram Yenilər Nəsə Edərlər
===========================================================================================
===========================================================================================
Seditio Açığı... Bu Açıq ilə Siz Seditio Saytlarında SQL Açığı Tapıb Manual Yolla Hack Edə bilərsiniz mən Dərslik vermişəm...
Açıq:
##########################################################
[»] Greetz to :
[ TrOon,Aghilas,r00t_dz,EliteTorjan,Vaga-hacker,xConsole,OverDz ]
[ & -> Th3 Viper,BriscO-Dz,LaMiN Dk, xV!rus , black hool ]
[ And all my Freinds + Algerian Hackers ]
Dəyməz Buyur İstəsən Bundan Əvvəlki Part-larada bax bunun üçün Kickimə Click-lə daha sonrada Ən Axırıncı Forum Mövzular-ına bax orda var Part1 , Part2 və Part3