ExCeLLeNt_
New member
- Katılım
- 8 Eyl 2005
- Mesajlar
- 30
- Reaction score
- 0
- Puanları
- 0
- Yaş
- 34
phpbb 2.0.10 sistemleri perl exploit ile hacklemek
Selam millet
Bu gün kü dersimizde yaması yapılmamış phpbb 2.0.10 forumları hacklemek.
Malzemeler:
Active Perl: www.inndir.com ve benzeri sitelerden bulabilirsiniz
Phpbb Exploit: http://members.lycos.co.uk/sanalmafya/phpbb.pl
mysql-front: http://www.mysqlfront.de/download.html
Bir adet webbrowser
bir adet notepad vb.
Öncelikle phpbb 2.0.10 kurulu bi forum buluyorsunuz daha sonra active perli indirip kuruyorsunu ve verdiğim phpbb.pl dosyasını bilgisayarınıza çekip c:\perl\bin\ klasörüne kopyalıyorsunuz. Daha sonra dosa geçip
>c:
>cd perl
>cd bin
>perl phpbb.pl
yazıyorsunuz sonra ilk gelen yere hackliceniz forumun linkini yazıyorsunuz www.xxxx.com/ gibi ama forumun kurulu olduğu klasöre dikkat linkwww.xxx.com/forum/ gibide olabilir bide linkin sonuna / karakterini koymayı unutmayın enterladıktan sonra gelen yere geçerli bi topic(konu) numarası yazıyorsunuz nasılmı bulcaz hacklemek istediğiniz forumdaki bi kategoriye dalın ordan bi topicie(konu, başlık) tıklatın url barda
http://www.xxx.com/forum_web/viewto...1904f7b3b8ba7ff
gibi bi yazı olacak bu yazıda t=69 yazıyo yani bu topicin numarası 69
şimdi geçerli topicide yazdınızsa enterlayın sonraki ekranda sistemde çalıştırmak istediğiniz komutu yazmanız lazım biz oraya kestirmeden
cat config.php yazalim ve enterlayalim dos ekranına şöle bi yazı gelcek
This is the final URL: www.aaa.com/viewtopic.php?t=5&highlight=%27%2esystem(chr(97)%2
52echr(115)%252echr(100))%252e%2527 bu yazıyı kopyalayın ve bi text dosyasına kaydedin sonra tüm yazıyı tek satırhaline getirin sonra yaziyi kopyalayıp internet explorera girin sonra iexplorer sayfayı açtıktan sonra iexplorerdaki üstteki menuden görünümü sonrada kaynakı seçin ve böylece sitenin kaynak kodunu görüntüleyin eğer sistemde açık varsa aşağılarda çöle yazılar göreceksiniz
$dbms = 'mysql';
$dbhost = 'localhost';
$dbname = 'forum_147';
$dbuser = 'forum_147';
$dbpasswd = 'oVAcgwzo';
$table_prefix = 'phpbb_';
sonra mysql-frontu çalıştırın oturumlardan yeniyi seçin
gelen pencerede isme bişiler yazın sonra bağlantı sekmesinde sunucu yazan yere $dbhostun karşısındaki şeyi yazın ama eğer örnekte olduu gibi localhost yazıyosa sunucu yazan yere sitenin adresini yazın dikkat forumun deil sitenin adresini dier hiç bişeyi ellemeyin giriş bölümünden kul.adına $dbuserin karşısındaki değeri parolayada $dbpasswd karşısındaki değeri yazın veritabanınada $dbname in karşısındaki değeri yazın okeyleyip bağlanın sonra veri tabani sizindir mesela siteye üye olun veritabanında users kısmında üye olurken kullandıınız adı bulun sonra usr. level kısmını 1 yapın ve siteye admin olun vb.
bilmem daha açık anlatabilirmiyim
SaYGıLAr
Selam millet
Bu gün kü dersimizde yaması yapılmamış phpbb 2.0.10 forumları hacklemek.
Malzemeler:
Active Perl: www.inndir.com ve benzeri sitelerden bulabilirsiniz
Phpbb Exploit: http://members.lycos.co.uk/sanalmafya/phpbb.pl
mysql-front: http://www.mysqlfront.de/download.html
Bir adet webbrowser
bir adet notepad vb.
Öncelikle phpbb 2.0.10 kurulu bi forum buluyorsunuz daha sonra active perli indirip kuruyorsunu ve verdiğim phpbb.pl dosyasını bilgisayarınıza çekip c:\perl\bin\ klasörüne kopyalıyorsunuz. Daha sonra dosa geçip
>c:
>cd perl
>cd bin
>perl phpbb.pl
yazıyorsunuz sonra ilk gelen yere hackliceniz forumun linkini yazıyorsunuz www.xxxx.com/ gibi ama forumun kurulu olduğu klasöre dikkat linkwww.xxx.com/forum/ gibide olabilir bide linkin sonuna / karakterini koymayı unutmayın enterladıktan sonra gelen yere geçerli bi topic(konu) numarası yazıyorsunuz nasılmı bulcaz hacklemek istediğiniz forumdaki bi kategoriye dalın ordan bi topicie(konu, başlık) tıklatın url barda
http://www.xxx.com/forum_web/viewto...1904f7b3b8ba7ff
gibi bi yazı olacak bu yazıda t=69 yazıyo yani bu topicin numarası 69
şimdi geçerli topicide yazdınızsa enterlayın sonraki ekranda sistemde çalıştırmak istediğiniz komutu yazmanız lazım biz oraya kestirmeden
cat config.php yazalim ve enterlayalim dos ekranına şöle bi yazı gelcek
This is the final URL: www.aaa.com/viewtopic.php?t=5&highlight=%27%2esystem(chr(97)%2
52echr(115)%252echr(100))%252e%2527 bu yazıyı kopyalayın ve bi text dosyasına kaydedin sonra tüm yazıyı tek satırhaline getirin sonra yaziyi kopyalayıp internet explorera girin sonra iexplorer sayfayı açtıktan sonra iexplorerdaki üstteki menuden görünümü sonrada kaynakı seçin ve böylece sitenin kaynak kodunu görüntüleyin eğer sistemde açık varsa aşağılarda çöle yazılar göreceksiniz
$dbms = 'mysql';
$dbhost = 'localhost';
$dbname = 'forum_147';
$dbuser = 'forum_147';
$dbpasswd = 'oVAcgwzo';
$table_prefix = 'phpbb_';
sonra mysql-frontu çalıştırın oturumlardan yeniyi seçin
gelen pencerede isme bişiler yazın sonra bağlantı sekmesinde sunucu yazan yere $dbhostun karşısındaki şeyi yazın ama eğer örnekte olduu gibi localhost yazıyosa sunucu yazan yere sitenin adresini yazın dikkat forumun deil sitenin adresini dier hiç bişeyi ellemeyin giriş bölümünden kul.adına $dbuserin karşısındaki değeri parolayada $dbpasswd karşısındaki değeri yazın veritabanınada $dbname in karşısındaki değeri yazın okeyleyip bağlanın sonra veri tabani sizindir mesela siteye üye olun veritabanında users kısmında üye olurken kullandıınız adı bulun sonra usr. level kısmını 1 yapın ve siteye admin olun vb.
bilmem daha açık anlatabilirmiyim
SaYGıLAr
sonunda basardın dogru duzgun paylasım vermeyı