Kaza ile web hackıng

[DieForYou]

İlk olarak Asp-nuke acıgından bahsedeceğim.Forumlarda var ama ben bu dokumanları hepsini bi araya toplayarak size sunmak istedim

Asp-Nuke ile Web Hack

Bu hack yontemi asp-nuke ile yapılmış sitelerde geçerlidir.Olayın mantıgı su db(database) calma yontemi.Sitenin sonuna db/main.mdb getirerek db yi almak.

Bir örnek vereyim

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ]

db yi indirdiniz Microsoft Access le actınız karsınızda site üyeleri gorunmektedir.Bizim amacımız admin bilgilerini bulmak.

Admini nasıl buluruz.

Örnek database actıgımızda şunun gibi ekran gelir.


ulogin upassword uRole Name
badboy deneme user memeo
memocan sanane Admin onur

Admini bulduk şimdi.2. sıradaki admin bilgileri.Login name:memocan password:sanane.şimdi siteye giriyoruz.login bolumunden login olup siteyi hackliyoruz.

2.Döküman

’or’’=’ ile web hack

Bu acık tipi asp ile yapılmıs sistemlerde bulunmaktadır.Bu acıgı kullanmak admin panelini bulmamız lazım.

Admin panelini bulduk diyelim.Kullanıcı adına ’or’’=’ password:’or’’=’ yazıyoruz ve giriyoz.Ama bazı sitelerde işlemeyebilir,çünkü acıgı kapatmış olabilirler.

Mesala bi kac taktik vereyim size admin panelini bulmak için.

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] girin admin.asp,siteadmin.asp,login.asp,siteeditor.asp vs.. yazın ve size sitenin admin panelini bulacaktır ondan sonra hackleyin..

Şunu da söyliyim intelli tamper adlı bir program var.Bu program sitenin sayfalarını listeliyor o programla admin panelini bulabilirsiniz bir ihtimal.Programı google.com dan intellitamper download diye aratın ve ilk siteden indirin.


3.Döküman

Bu yöntem tamamen kendi düsüncemle bulunmustur.Olayın mantıgı adminşifresini bulmak

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] a gelin adminpass.txt,adminpassword.txt,adminpaswd.txt,def aultpass.txt vs..diye aratın.olay tamamen sizin hayal gücünüze bağlıdır.

Arattınız ve buldunuz yine admin panelini bulmanız gerek.admin panelini bulursanız hacklersiniz.


4.Döküman

Evet bu yöntemi cok seviyorum ama şahsen bu yontemle webhacklemek de istemiyorum amacım exploitle web hacklemek:]

Kazaa ile web hack

Kazaa programını acıyoruz ve Search basıyoruz.P2P Search bölümünü işaretliyoruz.Onun altında Everything i isaretliyoruz.arama bölümüne smdata.dat sm.data.dat diye aratıyoruz.bunlar cutftp şifre saklanan bolumu başka ftp ler başka dosya içinde saklıyo şifrelerini.Siz onları bulursanız onlarla da aratabilirsiniz.

Neyse arattık aradıklarımız bulduk.O dosyaları bilgisayarımıza download ediyoruz.Ondan sonra cutftp programını acıyoruz F4 basıyoruz sora importa basıyoruz Gözat gibi secekenek ordan smdata.dat veya sm.data.dat dosyasını seciyoruz ok diyoruz.Karsınızda sitenin ftp usarnamesi ve passwordu karsınıza cıkıyor ondan sonra siteyi hackliyorsunuz.

Kazaa programını [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] dan bulabilirsiniz.Site Kazaa Lite K++ aratın bulursunuz

[last_blow]

sen bunu denedin mi kardes :arrow: