blackwolf
uid=0(root)
- Katılım
- 17 Ağu 2005
- Mesajlar
- 1,429
- Reaction score
- 0
- Puanları
- 0
- Yaş
- 35
Öncelikle google.com adresinden ,mail.php,maillist.php,maillist.php?action=admin
taraması yaptığımızda elimize gelen sitelerden bir tanesini seçmekteyiz...
Sitenin adresi http://www.vvv.com/maillist.php?action=admin şeklinde elimize gelir... Buradan admin kontrol panelinin şifre kısmına geliriz.
Adres satırının sonundaki mailist.php?action=admin kısmını silip ml_config.dat ekleyip enter’a basıyoruz.
Arkadasşlar Çok Eski Bir Açık Ama Gende Bir Araın Siz İşe Yarar
Karşımıza şifreler geldi...Sayfadaki ilke kelime kullanıcı adı diğeri ise şifre olarak kullanılmaktadır. Geri gelip browser’dan gerekli kullanıcı adı ve şifresini yazıyoruz. ( Bunları bir önceki paragrafta almıştık ) İçeride wiev list kısmından mail listi alıyoruz....
Mail listte genelde ilk baştaki mail adresi admine aittir ve çaldığımız kullanıcı adı ve şifre ona ait olabilir...Bu ihtimal geçmez ise fake mail atabiliriz. Bu şekilde mail kırılır ise, devamında domain ve host haclenir..
Bunun için google.com’dan "whois" çekilir ve adresin alındığı yerler bulunur... sanırım bundan sonrası web hack kısmında var....
Konu okumuş olduğum bir yerden alıntıdır bazı yerlerinde diğer bilgilerimi ekleyerek yazmaya çalıştım. Diğer arkadaşların eklemeleri ile konu daha güzel olur.
taraması yaptığımızda elimize gelen sitelerden bir tanesini seçmekteyiz...
Sitenin adresi http://www.vvv.com/maillist.php?action=admin şeklinde elimize gelir... Buradan admin kontrol panelinin şifre kısmına geliriz.
Adres satırının sonundaki mailist.php?action=admin kısmını silip ml_config.dat ekleyip enter’a basıyoruz.
Arkadasşlar Çok Eski Bir Açık Ama Gende Bir Araın Siz İşe Yarar
Karşımıza şifreler geldi...Sayfadaki ilke kelime kullanıcı adı diğeri ise şifre olarak kullanılmaktadır. Geri gelip browser’dan gerekli kullanıcı adı ve şifresini yazıyoruz. ( Bunları bir önceki paragrafta almıştık ) İçeride wiev list kısmından mail listi alıyoruz....
Mail listte genelde ilk baştaki mail adresi admine aittir ve çaldığımız kullanıcı adı ve şifre ona ait olabilir...Bu ihtimal geçmez ise fake mail atabiliriz. Bu şekilde mail kırılır ise, devamında domain ve host haclenir..
Bunun için google.com’dan "whois" çekilir ve adresin alındığı yerler bulunur... sanırım bundan sonrası web hack kısmında var....
Konu okumuş olduğum bir yerden alıntıdır bazı yerlerinde diğer bilgilerimi ekleyerek yazmaya çalıştım. Diğer arkadaşların eklemeleri ile konu daha güzel olur.