|
|
|||||||
| Web - Server Hacking & Security Web Hacking Hakkında Bilmek istediğiniz Herşey,koruma yolları ve güncel açıklar ile ilgili Bölümümüz |
 |
|
|
LinkBack | Seçenekler | Stil |
05-30-2007, 13:56
|
#1 (permalink) |
|
MaReŞaL
 
Üyelik tarihi: Feb 2007
Mesajlar: 580
|
Sitelerde RFI Açığını Kendiniz Bulun !!
S.A SaboTage Halkı !
Bugun size Sitelerde Nasıl RFI acığı bulursunuz , nasıl yaparsınız onu Anlatacağım  Kardesler Şimdi Diyelimki Bir Sitedesiniz ! { Bundan Sonrası Uygulamalı Anlatım } Sitemiz Bu : [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] Şimdi ben bu siteye Girdim Arıyorım ve /admin/ Klasör üne girdim ve Ordan Rasgele user_typesh.php acıyorum ve içinde arama yapıyorum ; include include_once require require_once Bu kodları arama yapıyorsunuz ; [ Başka Kodlarda Var ] Ben include Kodunu Arama yaptım ve karsıma ; include("$include_path/FastTemplate.php3") Böle Birsey cıktı Şimdi Ne Yapıcaksınız ; Bakın ; $include_path kısmını gorduysenız yani " $ " Bu işaretden sonra gelen kelımeyı Alıcaksınız . Eğer O işaret yoksa boşuna uğrasmayın olmas . Nese Yani " include_path " Aldık Ne yapıcaz , Hemen Sitemizi Alıyoruz ; Sitemiz Neydi ; [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] Buydu ,Peki Uzantısı eydi /admin/user_typesh.php Hemen Birlestiriyoruz Yani ; [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] İşte Bu Bunun Sonuna Yukardakı Anlattığım Acığı Ekliyorsunuz ! yani bole ; user_typesh.php?include_path= Bakın Nasıl Yaptım ! user_typesh.php den sonra " ? " işareti ve Kodumu yazdım sonra kodumu yazdıktan sonra " = " işareti koydum " = " işaretinden sonra Shell imizi Oraya Koyuyoruz Ve ENTER lıyoruz :) Yani Böle [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]? { Shell in Sonuna Soru İşareti Koymayı Unutmayın } Bakın Siteye Shell imizi Soktuk Şimdi istediğinizi Yapın Site Sizin The-SaboTage.Org HENRYAPO ... { Bu Anlatımı Başka Yerde Bulamassınız }
__________________
--==+=============================================== =================================+==-- --==+ HENRYAPO +==-- --==+=============================================== =================================+==-- --==+ The-Sabotage Cyber Hackers And Security Platform +==-- --==+=============================================== =================================+==-- Profdizayn İnternet Hizmetleri [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] --> En Kalite Hızlı Sunucular --> Domain 10 YTL --> Uygun Fiyatlar... --> Joomla Uyumlu Sunucular... Hosting Seçiminizde Özel ve Gold Paket Seçin Karlı Cıkın.. vbulletin, Joomla, Smf, WordPress vs. Bunun Gibi Hazır Sistem Kurulumu Bizden.. %100 Güvenli Sunucular - Full Destek & Hacklenmeme Garantisi... Daha Önce Kim size Hacklenmeme Garantisi verdi? Biz veriyoruz eğerki bizden kaynaklanan Hata Yüzünden Web sitenize birsey Olursa Ücret İyadesi Ediyoruz... Full Güvenlikli Bir Web Sitesi İstiyorsanız Bizi Tercih EDİN ! Hiç Birimiz Sabah Kalktığında Sitesinde Siyah bir Sayfa Görmek İstemez Dimi? The-SaboTage.Org Tarafından Onaylıdır... Tıklayın Lütfen ; [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] |
|
|
|
05-30-2007, 14:10
|
#2 (permalink) |
|
MaReŞaL
Üyelik tarihi: Feb 2007
Mesajlar: 318
|
Tek kalimeyle Harika bi anlatım olmuş Mareşalim. Eline sağlık.
__________________
\\\|/// \\ - - // ( @ @ ) -----------oOOo--(_)-oOOo------------ [ The-Sabotage HaCKeRs] [ [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] ] [ T-S-H ] ------------ooooO-----Ooooo------------ ( --)---------( --) \ -(---------)- / \_)-------(_/ Beğendiğiniz Paylaşımların Hakkını verelim Arkadaşlar. Emeğe Saygınızı - Tşkler - Güzel Paylaşım - Eline Sağlık veya Klavyene Sağlık - Devamınıda Bekleriz gibi mesajlar yazma yerine; TEŞEKKÜR BUTONUna tıklamanız Yeterli. Burda Üyenin Yazsığı Msj veya Açtığı Konu sayısı Herzaman II. Planda dır. Öncelik Yaptığınız Teşekkür veya Aldığınız Teşekkür sayınızdır. Harcanan Emeklere Saygı Gösterin Lütfen
|
|
|
|
|
05-30-2007, 14:15
|
#3 (permalink) |
|
MaReŞaL
Üyelik tarihi: Feb 2007
Mesajlar: 580
|
eywallah Maresalim Saolasın
__________________
--==+=============================================== =================================+==-- --==+ HENRYAPO +==-- --==+=============================================== =================================+==-- --==+ The-Sabotage Cyber Hackers And Security Platform +==-- --==+=============================================== =================================+==-- Profdizayn İnternet Hizmetleri [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] --> En Kalite Hızlı Sunucular --> Domain 10 YTL --> Uygun Fiyatlar... --> Joomla Uyumlu Sunucular... Hosting Seçiminizde Özel ve Gold Paket Seçin Karlı Cıkın.. vbulletin, Joomla, Smf, WordPress vs. Bunun Gibi Hazır Sistem Kurulumu Bizden.. %100 Güvenli Sunucular - Full Destek & Hacklenmeme Garantisi... Daha Önce Kim size Hacklenmeme Garantisi verdi? Biz veriyoruz eğerki bizden kaynaklanan Hata Yüzünden Web sitenize birsey Olursa Ücret İyadesi Ediyoruz... Full Güvenlikli Bir Web Sitesi İstiyorsanız Bizi Tercih EDİN ! Hiç Birimiz Sabah Kalktığında Sitesinde Siyah bir Sayfa Görmek İstemez Dimi? The-SaboTage.Org Tarafından Onaylıdır... Tıklayın Lütfen ; [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] |
|
|
|
|
05-30-2007, 21:13
|
#6 (permalink) |
|
MaReŞaL
Üyelik tarihi: Feb 2007
Mesajlar: 580
|
Videosunuda Cekicem Arkadasın soledığı soruya cvp verim , Şimdi Arkadasım ben sadece Nasıl RFI kodu bulursunuz onu gosterdım yani senın diyelim elinde bir elinde bir site kodlaması varsa yani admin.php gibi girersin içine bakarsın bulursan bulursun ! ancak sen bir siteye direk ;
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] bu sekilde yaparsan olmaz cunku kodlara ulasamazsın o yuzden dediğin sekilde olmaz He diyelimki bir ftp desın ve istediğin dosyayı arama yaparsın insallah anlamssındır . Halen anlamadıysan daha deteylı acıklama yapabilirim
__________________
--==+=============================================== =================================+==-- --==+ HENRYAPO +==-- --==+=============================================== =================================+==-- --==+ The-Sabotage Cyber Hackers And Security Platform +==-- --==+=============================================== =================================+==-- Profdizayn İnternet Hizmetleri [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] --> En Kalite Hızlı Sunucular --> Domain 10 YTL --> Uygun Fiyatlar... --> Joomla Uyumlu Sunucular... Hosting Seçiminizde Özel ve Gold Paket Seçin Karlı Cıkın.. vbulletin, Joomla, Smf, WordPress vs. Bunun Gibi Hazır Sistem Kurulumu Bizden.. %100 Güvenli Sunucular - Full Destek & Hacklenmeme Garantisi... Daha Önce Kim size Hacklenmeme Garantisi verdi? Biz veriyoruz eğerki bizden kaynaklanan Hata Yüzünden Web sitenize birsey Olursa Ücret İyadesi Ediyoruz... Full Güvenlikli Bir Web Sitesi İstiyorsanız Bizi Tercih EDİN ! Hiç Birimiz Sabah Kalktığında Sitesinde Siyah bir Sayfa Görmek İstemez Dimi? The-SaboTage.Org Tarafından Onaylıdır... Tıklayın Lütfen ; [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] |
|
|
|
|
05-31-2007, 08:08
|
#7 (permalink) |
|
Teğmen
 
Üyelik tarihi: Feb 2007
Mesajlar: 65
|
konuyu mukemmel anlatmısıssın ama benım anladıgım kadarıyla arkadashın demek ıstedıgı bu admıne gırdıkten sonra neler yapıp da aratacagımız herhalde
orayı anlamadı :S ellerıne saglık gusel paylaşım
__________________
[T][S][H]
|
|
|
|
|
05-31-2007, 13:02
|
#8 (permalink) |
|
Teğmen
Üyelik tarihi: May 2007
Mesajlar: 57
|
ben sunu anlamadım :S "Şimdi ben bu siteye Girdim Arıyorım ve /admin/ Klasör üne girdim ve Ordan Rasgele user_typesh.php acıyorum " demişsin- /admin/ kalsörüne nasıl girdin birde herhangi bir sitede ben böle php dosyalarını nasıl bulcm hersitede /admin/ klasoru varmı? şimdiden tesekkur ederm
|
|
|
|
|
05-31-2007, 18:10
|
#9 (permalink) |
|
MaReŞaL
Üyelik tarihi: Feb 2007
Mesajlar: 580
|
kardes BAK ADMİN KALSORU FALAN HİKAYE anlatmak istediğim kafandan admin klasor unu cıkar , ole bişeye takılma ben sadece nasıl bulucağını gosterdım bunu anla yeter yanı ilerde sen bı sitenın ftp sıne gırersen acarsın ordan bi dosya rfı acığı arasın bu kadar basit o düşünceyiş kafandan cıkar ;
sen rasgele admin klaor une gırersen tabıkıde olmas him bir site kodlarını vermez hepsi zaten html olarak gosterilir :) umarım anlamıssındır :)
__________________
--==+=============================================== =================================+==-- --==+ HENRYAPO +==-- --==+=============================================== =================================+==-- --==+ The-Sabotage Cyber Hackers And Security Platform +==-- --==+=============================================== =================================+==-- Profdizayn İnternet Hizmetleri [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] --> En Kalite Hızlı Sunucular --> Domain 10 YTL --> Uygun Fiyatlar... --> Joomla Uyumlu Sunucular... Hosting Seçiminizde Özel ve Gold Paket Seçin Karlı Cıkın.. vbulletin, Joomla, Smf, WordPress vs. Bunun Gibi Hazır Sistem Kurulumu Bizden.. %100 Güvenli Sunucular - Full Destek & Hacklenmeme Garantisi... Daha Önce Kim size Hacklenmeme Garantisi verdi? Biz veriyoruz eğerki bizden kaynaklanan Hata Yüzünden Web sitenize birsey Olursa Ücret İyadesi Ediyoruz... Full Güvenlikli Bir Web Sitesi İstiyorsanız Bizi Tercih EDİN ! Hiç Birimiz Sabah Kalktığında Sitesinde Siyah bir Sayfa Görmek İstemez Dimi? The-SaboTage.Org Tarafından Onaylıdır... Tıklayın Lütfen ; [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] |
|
|
|
|
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| Seçenekler | |
| Stil | |
|
|
Normal
