Full albüm indir,Bedava Mp3 Yükle,Film,dizi,indir

Forumumuzdan yararlanabilmek icin üye olunuz.
Full albüm indir,Bedava Mp3 Yükle,Film,dizi,indir

Full albüm indir,Bedava Mp3 Yükle,Film,dizi,indir


    Site Mail Listesi Çalma

    Paylaş
    avatar
    Admin




    Erkek
    Domuz
    Mesaj Sayısı : 4079
    Yaş : 94
    Nerden : Dunyadan
    İş/Hobiler : Antialem
    Ruh HaliM :
    TaKıMım :
    Cinsiyet :
    Points Points : 110633
    Kayıt tarihi : 09/09/08

    Kişi sayfası
    Aktiflik :
    100/100  (100/100)
    Başarı Puanı :
    100/100  (100/100)
    Güçlülük:
    100/100  (100/100)

    Site Mail Listesi Çalma

    Mesaj tarafından Admin Bir Perş. 1 Nis. - 11:37

    Tabiki Tüm sitelerde geçerli değil ama bir kısmında etkili
    olabilirsiniz.Genelde her
    hack modeli böyledir zaten.

    Yöntem nasıl kullanılır ;
    1.Aşama (Kurban sitenin bulunması )

    Kurban sitenin bulunması tabiki hackerların dostu olan www.google.com
    <http://www.google.com> dan yapıcaz
    isterseniz başka bir arama
    motoruda kullanabilirsiniz çünkü genelde herkes burayı kullandığı için
    pek verim
    alamazsınız
    yani ortalıklarda site kalmayabilir bazen.
    Neyse konumuza geçelim arama motoruna şu exploiti yazıyorsunuz.
    maillist.php?action=admin
    bu exploiti arattığıızda çokda fazla site çıkmayabilir çünkü bazı akıllı

    webmasterlar bizim bu exploit açığını bildiğimizi bildikleri için
    ek olarak bir klasör daha açarlar işte burda bizim kafamızı çalıştırıp
    iyi bir arama
    ile istediğimiz sonuca ulaşmamız gerek
    ne olabilir bu değişik exploit mesela şu
    mailist/maillist.php?action=admin yani bir
    maillist klasörü içinde olabilir.
    yada mail klasörü açmış olabilir veya liste demiştir bunu sizin
    değerlendirip
    çeşitli şekillerde aramanız gerekli.
    Ben gene alt alta yazim bir kaç tane bulabildiklerimden.

    mail.php
    maillist.php
    maillist.php?action=admin
    mailist/maillist.php?action=admin
    mail/maillist.php?action=admin
    list/maillist.php?action=admin
    v.s....

    Bu şekillerde arattığımızda kesin bir site buluruz ve aşağıya dökülür
    arama motorunda.

    2.Aşama (Maillistin ele geçirilmesi )

    Sitelerden her hangi birine basarız.Adresimiz genelde şu şekilde olur.

    <http://www.kurbansitesi.com/maillist.php?action=admin>

    bu sayfa açıldığında karşımızı admin kullanıcı adı ve şifresini soran
    bir ekran gelir.
    Siz diyorsunuzki şimdi kullanıcı adı ve şifresini nasıl bulcaz saatlerce
    bunlamı
    uğraşçaz birdehayır uğraşmayacaksınız.

    yapmak gereken şey yukardaki adres satırından aradığımız exploiti silip
    yerine başka
    birşey yazmak nedir bu anlatiyim.

    adres satırındaki
    <http://www.kurbansitesi.com/maillist.php?action=admin> şu adresin

    uzantısını siliyoruz

    <http://www.kurbansitesi.com> ve bu kalıyor adresin devamına şunu
    eklicez. ml_config.dat
    yani yeni adresimiz

    <http://www.kurbansitesi.com/ml_config.dat> olacak entera basacaz.


    hoooop işte karşımıza şifreler döküldü sayfadaki ilk kelime kullanıcı
    adı diğer ise
    şifre
    şimdi geri geliyoruz browser dan kullanıcı adı ve şifre soran yere
    bulduğum
    şifreleri yazıyoruz
    Vee içerdeyiz orda wiew list diye bir seçenek var onu seçiyoruz
    maillistesini açıyor
    böylelikle maillistide çaldık.

    3.Aşama ( Web sitesini ele geçirmek )

    Son olarak maillisti açtık maillistlerin genelde ilk baştaki mail adresi
    admine ait
    olur bu mail şifreside büyük ihtimalle
    çaldığımız kullanıcı adı veya şifre olabilir.Diyelimki tutmadı ozaman
    bir de fake
    mail atmaya çalışırız.
    Eğer bulnardan biri tutarda mailide kırarsak bu sefer sitenin domainine
    bir whois
    çekeriz bakalım nerden almış adresi
    whois çektiğimizde domain yada hostun nerden alındığını bize söyler
    hosta bir
    şekilde girmek te size kalmış değişikler gösterebilir
    burda anlatmaya zaman yetmez domainide hackleyebilirseniz istediğiniz
    bir yere
    yönlendirir gene hacklemiş olabilirsiniz.
    Veya en son ihtimal maillistini çaldığınız sitenin hiç bir exploit
    yazmadan direk
    girin adres satırına site açılsın
    admin şifresi ve kullanıcı adı elinizde nasıl olsa direk böylede
    indirebilirsiniz...


    En Güncel Haber Siteniz...



    www.vatanhaber.net


    Linkleri Görebilmek Icın Konuya Yorum YazmalıSınız .....

      Similar topics

      -

      Forum Saati Cuma 20 Nis. - 12:49