Php Site Hack Yardım ?
- Konbuyu başlatan Toredo32
- Başlangıç tarihi
yavuz_28
New member
- Katılım
- 22 Kas 2006
- Mesajlar
- 1,592
- Reaction score
- 0
- Puanları
- 0
al bak isine yarar umarim selamlar
---------------
çok sık kullanılan Woltlab Burning Board'ın datenbank modunda bulunan sql injeksiyon sayesinde adminlerin md5 'ini ele geçireceğiz.
Phpbb kadar basit değil biraz uzun sürebilir ama inanılmaz çok site var.Üstelik hepsinde .php,.asp herşey sokabileceğiz.
İlk Olarak Kullanacağımız Sql İnjeksiyonu vereyim;
http://denemeamac.tripod.com/kod.txt
burdaki kodlamayı kullanacağız açıklamasını yapmıyorum şimdilik direk işleme geçeceğiz.
Öncelikle Google Arama Motorunu kullanacağız;
Kod: inurl:info_db.php
Bu şekilde arama yaptıktan sonra önümüze bir sürü site gelecek.Biz bunlardan herhangi birini seçip gireceğiz.
Sonra sıra info_db.php olan kısımla benim verdiğim sql injek kodunu değiştirmeye geldi.Adres satırına onuda yapıştırın.
Userid=1 Genelde Admindir
Userid=2,3,4 Diğer yetkililer olabilir.
Buna göre Userid=1 Bırakıp deneyin Karşınızda md5 gelecektir.
Adminmi değilmi ise mailinde gözükür sql injek mailide alacak şekilde ayarlı,adminin maili site uzantılıdır genellikle.
Admin Md5'inide aldık sıra geldi bunu kırmaya.
ilkolarak http:gdataonline.com/seekhash.php ye bakın olmassa
http://www.milw0rm.com/cracker/insert.php
Bu adresten ekliyeceksiniz Md5'inizi kırmasını bekliyeceksiniz.
Sonra Md5'ide kırdık,admin kullanıcı adı ve şifresi ile login olunuz.
Daha sonra Admin CP adlı menüden(genelde üstte olur) admin paneline gidiniz.Bulamassanız site/acp'den girebilirsiniz.
Bu panel dili değişik olduğu için karışık genellikle.Buradan Avatar adı geçen aşağılara doğru bir menü vardır.Nasıl derseniz 3-4 tane Avatar XXX die menüler vardır alt alta bunların 1 veya 2.sine tıklayın GÖZAT butonu görükecektir.
Oradan istediğiniz php dosyasınızı seçip önerilen c99 servera atınız.Siz attıktan sonra upload edilenleri gösteren bir bölüme yönlendirecek.Ordan dosyasını bulun,adreside yazar ordan girin.
Upload ettiğim dosya nerede?
Sizin paneliniz şu; site.com/forum/acp
Site ise avatarı site.com/forum/images/avatars/avatarx-.php şeklinde atar oradan bakıcaksınız.
Daha sonrada index'inizi basacaksınız.
Biraz zahmetli iş ama işin sonunda servera istediğini sokmak var bence bir uygulayın hep phpbb kadar basit şeyler gelmez önünüze gerçi buda basit
kod >> info_db.php?action=file&subkatid=1&noheader=1&file id=-1/**/UNION/**/SELECT/**/0,0,0,username,password,0,0,0,0,0,email,0,0,0,0,0, 0,0/**/FROM/**/bb1_users/**/where/**/userid=1
> Bir arama motoruna girin ÖR: http://google.com.tr
> inurl:info_db.php bunu yazın
> çıkan sitelerin adreslerinin sonundaki info_db.php yazısını silin
> Önce verdiğim sitedeki kod vardı ya onu bu bulduğumuz sitenin adresinin sonuna ekleyin
> enter a basın
> bi md5 ile şifrelenmiş şifre gelecek. o, adminin şifresidir
> o karışık şifreyi alın ve bir md5 kırıcıda çözdürün. İŞTE BU KADAR
NOT: aratma sonucu çıkan ortalama her 20 sitenin 16 sında işe yarıyo!!!
---------------
çok sık kullanılan Woltlab Burning Board'ın datenbank modunda bulunan sql injeksiyon sayesinde adminlerin md5 'ini ele geçireceğiz.
Phpbb kadar basit değil biraz uzun sürebilir ama inanılmaz çok site var.Üstelik hepsinde .php,.asp herşey sokabileceğiz.
İlk Olarak Kullanacağımız Sql İnjeksiyonu vereyim;
http://denemeamac.tripod.com/kod.txt
burdaki kodlamayı kullanacağız açıklamasını yapmıyorum şimdilik direk işleme geçeceğiz.
Öncelikle Google Arama Motorunu kullanacağız;
Kod: inurl:info_db.php
Bu şekilde arama yaptıktan sonra önümüze bir sürü site gelecek.Biz bunlardan herhangi birini seçip gireceğiz.
Sonra sıra info_db.php olan kısımla benim verdiğim sql injek kodunu değiştirmeye geldi.Adres satırına onuda yapıştırın.
Userid=1 Genelde Admindir
Userid=2,3,4 Diğer yetkililer olabilir.
Buna göre Userid=1 Bırakıp deneyin Karşınızda md5 gelecektir.
Adminmi değilmi ise mailinde gözükür sql injek mailide alacak şekilde ayarlı,adminin maili site uzantılıdır genellikle.
Admin Md5'inide aldık sıra geldi bunu kırmaya.
ilkolarak http:gdataonline.com/seekhash.php ye bakın olmassa
http://www.milw0rm.com/cracker/insert.php
Bu adresten ekliyeceksiniz Md5'inizi kırmasını bekliyeceksiniz.
Sonra Md5'ide kırdık,admin kullanıcı adı ve şifresi ile login olunuz.
Daha sonra Admin CP adlı menüden(genelde üstte olur) admin paneline gidiniz.Bulamassanız site/acp'den girebilirsiniz.
Bu panel dili değişik olduğu için karışık genellikle.Buradan Avatar adı geçen aşağılara doğru bir menü vardır.Nasıl derseniz 3-4 tane Avatar XXX die menüler vardır alt alta bunların 1 veya 2.sine tıklayın GÖZAT butonu görükecektir.
Oradan istediğiniz php dosyasınızı seçip önerilen c99 servera atınız.Siz attıktan sonra upload edilenleri gösteren bir bölüme yönlendirecek.Ordan dosyasını bulun,adreside yazar ordan girin.
Upload ettiğim dosya nerede?
Sizin paneliniz şu; site.com/forum/acp
Site ise avatarı site.com/forum/images/avatars/avatarx-.php şeklinde atar oradan bakıcaksınız.
Daha sonrada index'inizi basacaksınız.
Biraz zahmetli iş ama işin sonunda servera istediğini sokmak var bence bir uygulayın hep phpbb kadar basit şeyler gelmez önünüze gerçi buda basit
kod >> info_db.php?action=file&subkatid=1&noheader=1&file id=-1/**/UNION/**/SELECT/**/0,0,0,username,password,0,0,0,0,0,email,0,0,0,0,0, 0,0/**/FROM/**/bb1_users/**/where/**/userid=1
> Bir arama motoruna girin ÖR: http://google.com.tr
> inurl:info_db.php bunu yazın
> çıkan sitelerin adreslerinin sonundaki info_db.php yazısını silin
> Önce verdiğim sitedeki kod vardı ya onu bu bulduğumuz sitenin adresinin sonuna ekleyin
> enter a basın
> bi md5 ile şifrelenmiş şifre gelecek. o, adminin şifresidir
> o karışık şifreyi alın ve bir md5 kırıcıda çözdürün. İŞTE BU KADAR
NOT: aratma sonucu çıkan ortalama her 20 sitenin 16 sında işe yarıyo!!!
EsMeR_BoY
İsTanBuL
- Katılım
- 6 Şub 2006
- Mesajlar
- 1,402
- Reaction score
- 0
- Puanları
- 0
kocum install yükle yönlendırme yap dıyecem dunya kadar iş server ıster bu şart
2 cisi yüklen dıyecem trafık olayı kalktı
3 ipden acık ara dıyecem buda bos
sahıbıne torajan yetırecen oda nasıl
4 bellı acıklar var ya tutarsa
5 db calacan oda gelırmıkı
yeterlımı yoksa devam edımmı
uzman hacker tek calısamaz unutma arkasında 2 veya 3 kisiyle taktıkler dener
2 cisi yüklen dıyecem trafık olayı kalktı
3 ipden acık ara dıyecem buda bos
sahıbıne torajan yetırecen oda nasıl
4 bellı acıklar var ya tutarsa
5 db calacan oda gelırmıkı
yeterlımı yoksa devam edımmı
uzman hacker tek calısamaz unutma arkasında 2 veya 3 kisiyle taktıkler dener