Rte Ve Upload Açıklarını Kullanarak Site Hackleme

-

RTE Ve Upload Açıklarını Kullanarak Site Hackleme

2 tane güvenlik açığı üzerinde duracağız.
1- Rte Açığı
2- Upload Açığı

Bu 2 güvenlik açığı da siteyi tamamen ele geçirip istediğimizi yapmamızı sağlamıyor ama yeni başlayanlar için en iyi açık türleridirler.

Rte Açığı


 Bir dork ve bir exploit kullanılarak yararlanılan açık türüdür. Sitenin admin paneline benzer bir yapısını kullanarak sayfaya istediğiniz bir sayfa yükleme iznini sağlar. Tamamen hack işlemi değildir.

Upload Açığı

Admin paneli dışından bir yükleme butonu bulup istediğiniz bir index'i yükleme işlevini görür. Rte açığı ile benzer özelliktedir ve tamamıyla hack değildir. Öncelikle konuya başlamadan önce bize bir index çalışması gerekli. İndex'in ne olduğunu önceki derslerde görmüştük.

İndex

Web Anlamıyla internet sitelerinin ana sayfasıdır. Hack anlamı ile ise saldırganın siteyi ele geçirdikten sonra bir kullanıcı adı, varsa ait olduğu hacker timi, görseller vs. ekleyerek Html, Css ve Java Script kodları ile hazırlanmış bir imza yazısıdır.


Size örnek bir İndex kodu vereyim

ÖRNEK:

html lang="en">
<head>
<script language="JavaScript">
<!--
var left="";
var right="";
var msg="--- ! Hacked By Zal ! ---";
var speed=200;
function scroll_title() {
document.title=left+msg+right;
msg=msg.substring(1,msg.length)+msg.charAt(0);
setTimeout("scroll_title()",speed);
}
scroll_title();
// End -->
</script>
<div style="position:absolute; bottom:0; left:0;">
</div>
<meta name="author" content="RedAnons">
<meta charset="UTF-8" />
<meta name="viewport" content="width=device-width, initial-scale=1.0" />
<link href='https://fonts.googleapis.com/css?family=Wallpoet' rel='stylesheet' type='text/css'>
<style>
/*
* Stylesheet Library
*
*
*
*/
/*********************************************
* CLEARFIX
*********************************************/
.clearfix:after {
content: "";
display: table;
clear: both;
}
/*********************************************
* IMAGE REPLACEMENT
*********************************************/
.ir a {
display: block;
background-size: 100% 100%;
text-indent: 100%;
white-space: nowrap;
overflow: hidden;
}
/*********************************************
* HORIZONTAL LIST
*********************************************/
ul.inline li {
display: inline-block;
}
/*********************************************
* RESET
*********************************************/
* {
margin: 0;
padding: 0;
-webkit-box-sizing: border-box;
-moz-box-sizing: border-box;
-ms-box-sizing: border-box;
-o-box-sizing: border-box;
box-sizing: border-box;
}
img {
border: 0;
}
/*********************************************
* HIDE HEADLINES
*********************************************/
.structural {
position: absolute;
left: -9999px;
}
</style>
<style>
/**
*
*
*
*
*/
/*********************************************
* GENERAL
*********************************************/
html {
font-size: 0.625em;
}
body {
background-color: #000000;
font-family: 'Wallpoet', cursive;
user-select: none;
-webkit-touch-callout: none;
-webkit-user-select: none;
-khtml-user-select: none;
-moz-user-select: none;
-ms-user-select: none;
-o-user-select: none;
}
body > * {
font-size: 1.3rem;
line-height: 1.5;
}
.hide {
display: none;
}
.wrapper {
min-width: 32rem;
max-width: 96rem;
margin: 0 auto;
}
/*********************************************
* LOADER
*********************************************/
body > img {
position: absolute;
left: 50%;
margin-left: -24px;
top: 45%;
background-color: #000000 ;
transition: 1s;
-webkit-transition: 1s;
-moz-transition: 1s;
-ms-transition: 1s;
-o-transition: 1s;
}
/*********************************************
* MAIN
*********************************************/
#main {
position: relative;
}
#main > #logo {
display: block;
margin-left: -180px;
width: 360px;
position: absolute;
top: -10rem;
left: 50%;
opacity: 0;
transition: 1s;
-webkit-transition: 1s;
-moz-transition: 1s;
-ms-transition: 1s;
-o-transition: 1s;
z-index: 3;
}
#main > #logo:hover {
width: 50%;
margin-left: -25%;
left: 50%;
}
#main p {
position: absolute;
text-transform: uppercase;
opacity: 0;
transition: 1s;
-webkit-transition: 1s;
-moz-transition: 1s;
-ms-transition: 1s;
-o-transition: 1s;
color: #FFFFFF;
font-size: 30px;
text-align: center;
width: 100%;
left: 50%;
top: -10rem;
transform: translate(-50%, 0);
-webkit-transform: translate(-50%, 0);
-moz-transform: translate(-50%, 0);
-o-transform: translate(-50%, 0);
-ms-transform: translate(-50%, 0);
}
#main p.msg {
z-index: 1;
}
#main p:not(.msg) {
font-size: 15px;
z-index: 2;
}
img.bg {
margin-left: 0;
width: 100%;
height: 100%;
position: fixed;
opacity: 0;
z-index: -2;
top: 0;
left: 0;
transition: 1s;
-webkit-transition: 1s;
-moz-transition: 1s;
-ms-transition: 1s;
-o-transition: 1s;
}
#overlay {
background-image: url(http://s29.postimg.org/lwrpkf2bn/dot.png),
linear-gradient(rgba(0, 0, 0, 0.5), rgba(0, 0, 0, 0.5));
background-repeat: repeat;
height: 100%;
width: 100%;
position: fixed;
top: 0;
}
</style>
<link rel="openid.server" href="https://www.blogger.com/openid-server.g" />
</head>
<body>
<h1 class="structural">ZAL</h1>
<div id="overlay" class="hide"></div>
<!-- main content -->
<section id="main" class="hide wrapper">
<h7 class="structural">HACKED BY ZALBEY </h7>
<img id="logo" src="http://i.hizliresim.com/1L2M6j.png" alt="" />
<p class="msg"></p>
<p class="msg">! HELLO ADMIN SYSTEM HACKED BY ZALBEY !</p>
<p class="msg"></p>
<p class="msg">! GECE UZUN MEVZU DERIN! ! ! </p>
<p class="msg"></p>
<p class="msg">! YA ALLAH HACKED BY! !</p>
<p class="msg"></p>
<p class="msg">! ZAL !!!</p>
<p class="msg"></p>
<p class="msg">! KAHRAMANLAR CAN VERIR YURDU YASATMAK ICIN ! !</p>
<p class="msg"></p>
<p class="msg">! The Turks Are Friends Not Enemies !</p>
<p class="msg"></p>
<p class="msg">! BIR BAKTIN ANSIZIN GELMISIZ.!!!
<p class="msg"></p>
<p class="msg">! If you met the Turks, you became a fan.!!!
<p class="msg"></p>
<p class="msg">! EGER TURKLERI TANISAYDINIZ KENDILERINE HAYRAN OLURDUNUZ. !!!
<p id="pashas"><font size="6" color="White">ZAL / ZAL !</font> </p>
<!-- Kaliteli Kod Yay?nc?s? & Kaynak : http://www.webkodu.com -->
<!-- WebKodu.com / Art?k Her?ey Tek ?at? Alt?nda : http://www.webkodu.com -->
<h2><script language="JavaScript1.2">
var message="NE MUTLU TURK'UM DIYENE."
var neonbasecolor="red"
var neontextcolor="yellow"
var neontextcolor2="#fff"
var flashspeed=25
var flashingletters=3
var flashingletters2=1
var flashpause=0
var n=0
if (document.all||document.getElementById){
document.write('<font color="'+neonbasecolor+'">')
for (m=0;m<message.length;m++)
document.write('<span id="neonlight'+m+'">'+message.charAt(m)+'</span>')
document.write('</font>')
}
else
document.write(message)
function crossref(number){
var crossobj=document.all? eval("document.all.neonlight"+number) : document.getElementById("neonlight"+number)
return crossobj
}
function neon(){
if (n==0){
for (m=0;m<message.length;m++)
crossref(m).style.color=neonbasecolor
}
crossref(n).style.color=neontextcolor
if (n>flashingletters-1) crossref(n-flashingletters).style.color=neontextcolor2
if (n>(flashingletters+flashingletters2)-1) crossref(n-flashingletters-flashingletters2).style.color=neonbasecolor
if (n<message.length-1)
n++
else{
n=0
clearInterval(flashing)
setTimeout("beginneon()",flashpause)
return
}
}
function beginneon(){
if (document.all||document.getElementById)
flashing=setInterval("neon()",flashspeed)
}
beginneon()
</script></h2>
<!-- Kaliteli Kod Yay?nc?s? & Kaynak : http://www.webkodu.com -->
<!-- WebKodu.com / Art?k Her?ey Tek ?at? Alt?nda : http://www.webkodu.com -->
</section>
<img src="http://i.hizliresim.com/nR5LEg.jpg" class="bg" alt="Background Image" />
<img src="http://i.hizliresim.com/GBpo2y.jpg" class="bg" alt="Background Image" />
<img src="http://i.hizliresim.com/brArG8.jpg" class="bg" alt="Background Image" />
<img src="http://i.hizliresim.com/DPVP7v.jpg" class="bg" alt="Background Image" />
<img src="http://i.hizliresim.com/gqbMJR.jpg" class="bg" alt="Background Image" />
<img src="http://i.hizliresim.com/V0BW1n.jpg" class="bg" alt="Background Image" />
<iframe class="hide" src="https://www.youtube.com/embed/KwC76TRoYlA"></iframe>?
<!-- scripts -->
<script>
/*
*
*
*
*/
;(function() {
'use strict';
var currentBg = 0;
var bgImages = document.getElementsByClassName('bg');
var messages = document.getElementsByClassName('msg');
var currentMsg = 0;
window.addEventListener('load', function() {
document.querySelector('body > img').style.opacity = '0';
document.getElementById('main').classList.remove('hide');
setTimeout(function() {
changeBg();
document.getElementById('overlay').classList.remove('hide');
setInterval(changeBg, 7000);
document.getElementsByTagName('iframe')[0].src += '?autoplay=1';
setTimeout(function() {
var logo = document.getElementById('logo');
logo.style.top = '18.7rem';
logo.style.opacity = 0.8;
changeMessage();
setInterval(changeMessage, 7000);
var pashas = document.getElementById('pashas');
pashas.style.opacity = 1;
pashas.style.top = '55rem';
var note = document.getElementById('note');
note.style.opacity = 1;
note.style.top = '60rem';
var links = document.getElementById('links');
links.opacity = 1;
links.style.top = '70rem';
}, 1000);
}, 1300);
document.addEventListener('contextmenu', function(e) {
e.preventDefault();
});
});
/**
* We will keep the background images rolling
*/
var changeBg = function() {
var previousBg;
if (currentBg === 0) {
previousBg = bgImages.length - 1;
} else {
previousBg = currentBg - 1;
}
bgImages[previousBg].style.opacity = 0;
bgImages[currentBg].style.opacity = 1;
if (currentBg === bgImages.length - 1) {
currentBg = 0;
} else {
currentBg++;
}
};
/**
* We will keep our messages rolling
*/
var changeMessage = function() {
var previousMsg;
if (currentMsg === 0) {
previousMsg = messages.length - 1;
} else {
previousMsg = currentMsg - 1;
}
messages[previousMsg].style.opacity = 0;
messages[previousMsg].style.top = '75rem';
messages[currentMsg].style.opacity = 1;
messages[currentMsg].style.top = '40rem';
if (currentMsg === messages.length - 1) {
currentMsg = 0;
} else {
currentMsg++;
}
};
})();
</script>
</body>
<script language="javascript" src="http://is.sitekodlari.com/sagtusengelleme1.js"></script>
<style> body, a, a:hover { cursor:url('data:image/jpeg;base64,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'), auto }</style>
<script type="text/javascript">
var trailimage=["http://i.hizliresim.com/8M0a7A.jpg", 100, 60]
var offsetfrommouse=[-5,20]
var displayduration=0
if (document.getElementById || document.all)
document.write('<div id="trailimageid" style="position:absolute;visibility:visible;left:0px;top:0px;width:1px;height:1px"><img src="'+trailimage[0]+'" border="0" width="'+trailimage[1]+'px" height="'+trailimage[2]+'px"></div>')
function gettrailobj(){
if (document.getElementById)
return document.getElementById("trailimageid").style
else if (document.all)
return document.all.trailimagid.style
}
function truebody(){
return (!window.opera && document.compatMode && document.compatMode!="BackCompat")? document.documentElement : document.body
}
function hidetrail(){
gettrailobj().visibility="hidden"
document.onmousemove=""
}
function followmouse(e){
var xcoord=offsetfrommouse[0]
var ycoord=offsetfrommouse[1]
if (typeof e != "undefined"){
xcoord+=e.pageX
ycoord+=e.pageY
}
else if (typeof window.event !="undefined"){
xcoord+=truebody().scrollLeft+event.clientX
ycoord+=truebody().scrollTop+event.clientY
}
var docwidth=document.all? truebody().scrollLeft+truebody().clientWidth : pageXOffset+window.innerWidth-15
var docheight=document.all? Math.max(truebody().scrollHeight, truebody().clientHeight) : Math.max(document.body.offsetHeight, window.innerHeight)
if (xcoord+trailimage[1]+3>docwidth || ycoord+trailimage[2]> docheight)
gettrailobj().display="none"
else
gettrailobj().display=""
gettrailobj().left=xcoord+"px"
gettrailobj().top=ycoord+"px"
}
document.onmousemove=followmouse
if (displayduration>0)
setTimeout("hidetrail()", displayduration*1000)
</html>
<embed src="https://www.youtube.com/embed/f5fh4xvBmok" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="1" height="1"></span><
width="0" height="0" wmode="transparent" type="application/x-shockwave-flash"></embed></object><br><a href="http://vocaroo.com" style="font-size:xx-small;" title="Hacked by ZALBEY''&gt;&gt;</a>
<body oncontextmenu="return false" onselectstart="return false" ondragstart="return false"></body>
<script type="text/javascript">
//form tags to omit in NS6+:
var omitformtags=["input", "textarea", "select"]
omitformtags=omitformtags.join("|")
function disableselect(e){
if (omitformtags.indexOf(e.target.tagName.toLowerCase())==-1)
return false
}
function reEnable(){
return true
}
if (typeof ********.onselectstart!="undefined")
********.onselectstart=new Function ("return false")
else{
********.onmousedown=disableselect
********.onmouseup=reEnable
}
</script>
<body onkeydown="return false">
<body oncontextmenu="return false" onselectstart="return false" ondragstart="return false"></body>
<script type="text/javascript">
//form tags to omit in NS6+:
var omitformtags=["input", "textarea", "select"]
omitformtags=omitformtags.join("|")
function disableselect(e){
if (omitformtags.indexOf(e.target.tagName.toLowerCase())==-1)
return false
}
function reEnable(){
return true
}
if (typeof ********.onselectstart!="undefined")
********.onselectstart=new Function ("return false")
else{
********.onmousedown=disableselect
********.onmouseup=reEnable
}
</script>
<body onkeydown="return false">

Arkadaşalr bu index kodlarını nasıl kullanacağınızı biliyorsunuz. Bunun için  not defter defteri açıp kodları içine yapıştırarak bazı yerleri düzenleyin. (Mesela "Hacked By ZALBEY" kısmına kendi kullanıcı adınızı yazın. ) Sonra üstteki menülerden "Dosya -> Farklı Kaydet" yolunu izleyin. 'Kayıt Türü'  seçeneğinden 'Tüm Dosyalar' yapın ve dosya adını yazıp '.html' uzantısını ekleyin.

Mesela 'İndex Çalışması.html' gibi
 
Kaydettiğiniz yere bir tarayıcı sayfası gelecek ve sayfaya çift tıkladığınızda bizi güzel bir index'in karşıladığını görüyoruz. İndex hazırlama işini tamamladığınıza göre şimdi güvenlik açıkları üzerinde durabiliriz.


Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Site Hackleme Taktikleri Ve Açıklamalar

-
Resim
Site Hackleme Taktikleri ve Açıklamalar Brute Force Attacks Site Hackleme Taktikleri Ve Açıklamalar Belirli tabanlı sitelere yapılan deneme yanılma saldırılarıdır. Tam olarak bir açık değildir. Şifrelerin zayıf,kolay olması ile işe yarayan bir yöntemdir. Özel siteleri hacklerken pek fazla kullanılmaması ile beraber sayı kasmak için yapılan saldırlarda etkili bir yöntemdir.  SQL İnjection SQL İnjection sql veritabanı kullanan site ve uygulamalarda oluşan bir açıktır. Saldırganın sitede (ya da uygulamada) izinsiz şekilde sql komutları çalıştırmasına olanak sağlar. Bu şekilde etkili kullanıldığı takdirde tüm veritabanı bilgilerine erişim sağlanabilir. Dilerseniz vikipedi tanımna bakalım, daha açıklayıcı olacaktır : SQL Injection , veri tabanına dayalı uygulamalara saldırmak için kullanılan bir atak tekniğidir; burada saldırgan SQL dili özelliklerinden faydalanarak standart uygulama ekranındaki ilgili alana yeni SQL ifadelerini ekler. (Örneğin saldırgan,veritabanı içeriğini ...
Devamı

CONFİG NEDİR? Ne İşimize Yarıyacak? Config Çekme Örnekleri. - Hackerlik Okulu

-
Resim
CONFİG NEDİR? Config sitenin bilgilerinin bulunduğu ve diğer sitelerin serwerlarıyla iletişimin sağlandığı dosyadır.Tam adı config.php (wordpress) ya da configuration.php 'dir ( joomla ). Ne İşimize Yarıyacak? Evet,gelelim asıl mevzuya ne işe yarıyacağına.Biz config dosyasından db adını,db şifresini ve db kullanıcı adını alarak bi de port değişikse onu da configten öğrenerek shellin sql bölümünden kendi sitemize bağlanabiliriz. Ee diyorsunuz zaten shell attığım bir siteye bağlansam ne olacak? Zaten amaç bu değil; asıl amaç config dosyasının içindeki bilgileri çekmek. Sizin görebildiğiniz kendi sitenizin bilgileri, fakat birkaç işlemle config çekebilirsek sunucuda bulunan bütün sitelerin config.phpsine ulaşabiliriz. Bu da şu demek oluyor,1 siteyle 100'lerce, 1000'lerce site hackleyebiliriz. İşte shellin sql bölümünden sitelere bağlanabiliriz, ve şifrelerini değiştirip hepsini hackliyebiliriz. Config dosyasının işlevi bu. Çekildikten sonra db adı,portu,şifresi...
Devamı

Profesyonel Hacker Olmak İsteyenler Yeni Başlayanlar İçin Yol Haritası

-
Resim
Profesyonel Hacker Olmak İsteyenler Yeni Başlayanlar İçin Yol Haritası Beyaz Şapkalı Hacker olmak istiyorum diyenlere Hackerlerin amacı nedir ? Böyle bir soru soruldugu zaman hiç bir hacker ben hacker olucam diye yola çıkmaz. Zamanla bilgi ve birikimi onu hacker olmaya itmiştir. Artık geri dönulmez bir yola girdigini anlamıştır. Kendine bir amaç çizer. Bunlar gunumuzde genelde , İllegal hosuna gitmeyen siteleri hacklamak , Sistem açıklarını tespit edip O sisteme sızarak sistemin guvenlı olmadıgını belirtmek en buyuk zevkleri arasındadır. Hackerler biraz da egoist olurlar. Kimileri her ne kadar Hackerler tanınmaz , En iyi hacker kendini gizleyen hacker vb gibi laflar desede , bu laflar çoluk , çocuk laflarıdır. Bir hacker Sisteme girdiginde mutlaka kendini gizler , kendini tespit ettirecek şeylerden uzak durur. Fakat Hack Dünyası nda ismini duyurmak mutlaka o da isteyecek ve tanınmak isteyecektir. Fakat Gerçek bir hacker bir iş yaptıgı zaman tam yapar , öz yapar .. Yaptıgı iş d...
Devamı