hacker olmak isteyenler panpalarım gelin

bu arada sitenin apsx olmaması gerek sql injection hatasını yapabilmemiz için sitemizin sonu http://www.xxx.com/php?=3 gibi şeyler olması gerekiyor bunu nasıl bulabilirz diyorsanız buradaki /php?=3 herhangi bir sayfa sayısı yani bu 3,4,5,6.. olabilir siz bunu bulacaksınız

sıkıcı video ve resim arşivimi ve yöntemimi paylaşıyorum sınırlı sayıda, 10 dksonra bitiyo

@13 php ve asp kullanıldıgı surece olur

@22 okan

reserved diyelim bakalım ne çıkacak.

sadece sql açığını kullanırsan lamer olur kalırsın panpiş *

yazılım bilmen gerek

@40 bahsettiğim şey artık kolonlara(dosyalara) eriştik ve dosya arama işlemine geçtik ve bulduğumuz dosyaya girdiğimizde orada sitedeki gereken bilgilere ulaşacağız. neyse users değince http://www.xxx.com/php?=23+tables ((5555,users)) değince önünmüze herhangi yine 231234 gibi, ali gibi, £#$£ gibi şeyler çıkıcak ali çıktı diyelim http://www.xxx.com/php?=23+tables+all ((ali)) deyip entere basıyoruz ve sitedeki tüm bilgilere çıkıyor fakat şöyle küçük bir süprizle karşı karşıya kalabilirsiniz örneğin users: ali şifre 523423665465 gibi birşey çıkabilir bu 523423665465 şifre değildir md5 kodudur bunu kırmak içinde google amcaya md5 çevirici yazın hemen kırsın neyse arkadaşalr 1.dersimizi sql açığıydı sona erdi talep olursa dünyadaki sitelerin %70 oluşturan aspx anlatıcam sorusu olan varsa sorsun 15 dk sonra gidicem

up up up

herhangi bir yazıya karşılık vermeyeceğimi söylmeştim boş şeyler yazdığımı söyleyen yatsınlar fakat birilerinin guruna yediremiyor tabi bunların anlatmam kafa basmayınca böyle aşağılamayın adamı xd

bulduğunuz şeyi ben 5555 gibi birşey buldum diyorum ve şu işlemi yapıyoruz http://www.xxx.com/php?=23+tables ((5555,users)) şimdi burada deneme yanılma yapıyoruz deneme yanılma derken dünyadaki sitelerin %90 böyledir karamsarlığa kapılmayın users olarak denedik olmadı user,passaword,e-mail-mail bunları deneyin bunlar en çok kullanılanlar burada ne yaptık anlatıyorum

arkadaşlar son yazıdaki gibi hatayı bulduktan sonra http://www.xxx.com/php?=23 hatasını alıp zütümüze sokuyoruz ve hacker okan'ın elini öpüyoruz.

bin bunlar her sitede var zaten uykumdan çalıyosun by

son yazımdaki gibi işlemleri yaptınız ve sitedeki hatayı buldunuz http://www.xxx.com/php?=23 sitemize şu işlemi yapıyorsunuz http://www.xxx.com/php?=23+union+select (1,2,... (en son kaçta hata bulduysanız artık)) entere basıyorsunuz ve sitede herhangi bir yerde ( genellikle üst ortada) herhangi garip bir isimde çıkabilir,e-mailde, sayıfa, $½#$½ gibi şeylerde bunlara ulaştıysanız sonuca 1 adım daha yaklaştınız

bu arada arkadaşlar laf kalabalığı yapmamk ve herkesin en iyi şekilde anlamasını sağlamak için biraz yavaş yazıyor olabilir

birde birkez daha uyarıyorum türk sitelerine saldırınlarda herhangi bir sorumluluk kabul etmem

reserve bakailm

reserved

rezerved

(bkz: türkçe öğrenmek isteyen panpalarım gelin)

facebook arkadasin hesabini bana ver. sana 1000 lira trink para amk. yalancinin gotunu gibsinler

hızlı yaz panpa dinliyorum

rezerved

http://www.xxx.com diye bir site olsun demiştik, evet arkadaşlar bu açıkla neler yapıcağınız hakkında küçük bir bilgi vereyim her sitede kolon dediğimiz dosyalar var ve bu kolonların birinde users,e-mail,passaword diye bölümleri olan bir dosya var işte biz bu dosyalara ulaşmaya çalışıcaz.