HACKER OO1
HOŞGELDİNİZ HACKEROO1
FORUM : BLOK : SİTEMİZ : =İÇRESİNDE
MÜKEMMEL PAYLAŞIMLAR VARDIR
SİZLERİNDE ARAMIZDA OLMANIZI İSTERİZ,TAMAMEN ÜCRETSİZ OLAN
PAYLAŞIMLAR VE ÜYELİGİMİZ:
KESİNLİKLE SİZLERİN İSTEKLERİNİZ
ÜZERİNE HAZIRLANMIŞ VE TASARLANMIŞTIR
SİTEMİZDE İYİ VAKİT GECİRMENİZ DİLEGİYLE
ADMİN

Site açıkları bulma Teknikleri

Aşağa gitmek

Site açıkları bulma Teknikleri

Mesaj tarafından MASKE Bir Paz Kas. 14, 2010 7:32 am

ARAMA MoToRU AcIGI

Enjeksiyon Yontemleri: Bilinen scriptler veya bilinmeyen scriptler icindeki
acik ve hatalari kullanarak, bir database e kod girme yada benzeri bir kodun
cali$masini saglamaktir. ornek vermem gerekirse, 2003 mayis ayinda, bir
siteyi bu yontemle hack etmi$tim. Site bir arama motoru koymu$tu. Arama
motorunda yazdiginiz kelime en son arananlar diye bir liste cikiyordu ve
orda da ana sayfada gozUkUyordu. Ancak aramaya girilen kelime â??, \, /, <, >
icerse bile bu icerilen HTML koduna aynen yaziliyordu. Yani Special Chars
dedigimiz bu karakterler dogal halleriye yaziliyor &NbSp; gibi ozel HTML
dili ile yazilmiyordu. Bende arama kismina ufak bir Java Script yonlendirme
kodu girdim ve anasayfayi kendi siteme yonlendirdim. Boylece o
siteye giren ki$i 1 saniye sonra direkt bizim siteye yonlenmi$ oluyordu.
Bu ornekte oldugu gibi, bazi forum scriptlerinin kullandigi DataBase lere
bazi kodlama hatalarindan yararlanarak, degerler girilebiliyor. Bunlarin en
UnlUlerinden birisi, 2002 yilinda bulunan Snitz forumlari acigidir.
-------------------------------------------------------------------------------------------
CooKIE AcIGI

Kendi bilgisayarimdaki CooKIE dosyasini acarim(programla), Forum adminin ID
sini ve HASH edilmi$ $ifresini o databaseden alirim ve kendi CooKIE dosyama
koyarim. Forumun sayfasina girince bir bakarim ki ADMIN olarak forumdayim.
Daha sonra admin $ifresini degi$tiririm. Sonrada sitenin tamamini hack
ederim. Bu da basit en once aldigim $ifre ile FTP de bir deneme yaparim.
Baktim olmuyor, bu forumlarin File Managerlari var, isteyin dosyayi Admin
odasindan siliyorsun degi$itriyosun falan. ona girerim ve gerisini siz
dU$UnUn artik. Bu i$ bu kadar kolay! BUtUn bir site bir anda ufak bir hata
ile elinizin icine dU$ebilir....�
-------------------------------------------------------------------------------------------


SEARCH AcIGI

Bir forumun Search bolUmUne yapacaginiz binlerce istek o forum scriptinin ve
hostun size ayrilan CPU bolUmUnUn, istekleri artik daha gec kar$ilamasina ve
bazende database in bir hata ile cokmesine neden olabilir. Buda veri kaybi
demektir. Bir forum scriptini yava$latip hata vermesini saglamak icin, en
gUzel yontem arama kisminda ayni anda yUzlerce arama yaptirmaktir. cUnkU
arama i$lemi database i en cok yoran ve bol cpu harcayan i$lemdir.
-------------------------------------------------------------------------------------------

MINI NUKE AcIGI
1
*Profilim bolUmUne gidin ok tamam gittiniz. Simdi Url ye bakin:

myprofile.asp?id=157&action=profile Boyle bir sey olmasi lazim.. Simdi burda id yazan yer bizim Uyelik numaramiz yani biz 157. yi Uyeyiz simdi o rakami silin 1 yazin genellikle birinci Uye admin olur.. Simdi entera basin ne oldu karsinizda 1. Uyenin profili.
simdi profilde degisiklik yaparsaniz gecerli olur. Burdan istediginiz Uyenin profilini degistirebilirsiniz .. Peki ID leri nereden ogrenecem diyorsaniz Uyeler bolUmUne gidin istediginiz Uyenin adinin UstUne gidin ama tiklamayin. durum cubuguna bakin orda uid yazan yerde Uyenin id'i ni ogrenebilirsiniz..
avatar
MASKE
hacker
hacker

Mesaj Sayısı : 199
rep-puan : 2147486755
Rep Puan : 53
Kayıt tarihi : 17/07/10
Yaş : 38
Nerden : İZMİR

Oyun Sayfası
Oyun Alanı:

Kullanıcı profilini gör http://www.hackeroo1.yetkin-forum.com

Sayfa başına dön Aşağa gitmek

Geri: Site açıkları bulma Teknikleri

Mesaj tarafından Desire Bir C.tesi Tem. 02, 2011 12:04 pm

Paylaşım İçin Saolun

::::Türkün dostlugu kıymetlidir ! Düşmanlıgı ise çok şiddetlidir:::::HaCkEr oo1:::::
★ßiLeN ßiLiR TaNıYaN TaNıR. ★iSteYeN kaLıR ★iSteMeYeN y0L aLıR ★©️ σяιgιиαℓ ρяσfιℓє ®️★ ★HaKKıMDa ßiLqiN yh0qSa ★FiKRiNDe oLMaSıN.! NOT: eSkideN vazqeçiLMezdiM $imdi ise eRi$iLMez oLduM

Eski Nick HACKED VOGER
avatar
Desire
hacker
hacker

Mesaj Sayısı : 150
rep-puan : 3121
Rep Puan : 15
Kayıt tarihi : 30/06/11
Yaş : 24

Oyun Sayfası
Oyun Alanı:

Kullanıcı profilini gör http://mmofps.com.nu

Sayfa başına dön Aşağa gitmek

Sayfa başına dön


 
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz