-
1.
+2 -1öncelikle kendimi biraz tanıtayım össde derece yaparak şuan türkiyenin sayılı hatta en iyi üniversitesinde bilgi. müh okuyorum.
neyse anlatmaya başlıyorum...
bu arada lütfen bu işi isteyen kişiler rezervuad alsın ona göre tınladığımızı bilelim
ders 1 :
öncelikle bu olayları kesinlikle türk sitelerine denemeyin herhangi bir sorumluluk kabul etmem başınız ağrıyabilir
evett arkadaşlar
ilk önce sql injection diye bir açık mantığı var bilen panpalarım olabilir fakat sitenin %90 bilmez biliyorum bilende sussun kafa gibmesin neyse...
gireyeceğimiz site http://www.xxx.com diye bir olsun -
2.
0http://www.xxx.com diye bir site olsun demiştik, evet arkadaşlar bu açıkla neler yapıcağınız hakkında küçük bir bilgi vereyim her sitede kolon dediğimiz dosyalar var ve bu kolonların birinde users,e-mail,passaword diye bölümleri olan bir dosya var işte biz bu dosyalara ulaşmaya çalışıcaz.
-
3.
0bu arada sitenin apsx olmaması gerek sql injection hatasını yapabilmemiz için sitemizin sonu http://www.xxx.com/php?=3 gibi şeyler olması gerekiyor bunu nasıl bulabilirz diyorsanız buradaki /php?=3 herhangi bir sayfa sayısı yani bu 3,4,5,6.. olabilir siz bunu bulacaksınız
-
4.
0buldunuz diyelim http://www.xxx.com/php?=23 diyebir sayfayı aldım ben şimdi burada hackerlığın ilk mantığı php?=23 yanına çift tırnak atıcaksınız yani php?=23" bu veya php?=23' farketmez. bunu yapıp enter tuşuna bastığınızda böyle warnig microsoft sql server 2000 gibi hatalar çıkıcak karşınıza...
-
5.
+1dinleyen varmı?
-
6.
+1 -1http://www.xxx.com/php?=23" ; şimdi bu olaylardan biraz çakan arkadaşlarım diyecekki bu işlerin artık programı çıktı niye milleti uğraştıyorsun. doğru programlar var piyasa %80 virüslü bende bile sağlam bi program yok ve birde şunu düşünün bunu türkiyenin en iyi hackerı diyor en iyi hackerlık programsız hackerlıktır çünkü heran heryede programları taşıyamazsınız
-
7.
+1http://www.xxx.com/php?=23" ; işlemi yaptık ve hatamızı aldık sonra http://www.xxx.com/php?=23+union+1 yapıp enter basıyorum sitede herhangi bir sorun çıkmadan açıldıysa http://www.xxx.com/php?=23+union+1,2 yapıp devam ediyoruz bu işlemi 2,3,4.. taki sitede o php?=23" de gördüğümüz hatayı görene dek bu arada bu işe gönül veren arkadaşlarım diyecekki bu ne işe yarıyor. siz şuan sitedeki açığı bulup kolonları(yani dosyaları) taramaya başladınız
-
8.
+2son bir cevap vericem ve eğitme devam edicem bundan sonraki herhangi bir soruya cevap vermiyecem 1-facebook şifresi çalamıyorum 2- hacker isimlerini veremem legal değil 3-konuya başlamadan önce basit mantıktan anlatıcam dedim direk aspx, pascal hacklerine girersek millet soğur ben bunun eğitmini alıyorum beni dinleyen dinler dinleyemeyen gibtir olup gider... saygılar.
-
9.
0son yazımdaki gibi işlemleri yaptınız ve sitedeki hatayı buldunuz http://www.xxx.com/php?=23 sitemize şu işlemi yapıyorsunuz http://www.xxx.com/php?=23+union+select (1,2,... (en son kaçta hata bulduysanız artık)) entere basıyorsunuz ve sitede herhangi bir yerde ( genellikle üst ortada) herhangi garip bir isimde çıkabilir,e-mailde, sayıfa, $½#$½ gibi şeylerde bunlara ulaştıysanız sonuca 1 adım daha yaklaştınız
bu arada arkadaşlar laf kalabalığı yapmamk ve herkesin en iyi şekilde anlamasını sağlamak için biraz yavaş yazıyor olabilir
birde birkez daha uyarıyorum türk sitelerine saldırınlarda herhangi bir sorumluluk kabul etmem -
10.
0bulduğunuz şeyi ben 5555 gibi birşey buldum diyorum ve şu işlemi yapıyoruz http://www.xxx.com/php?=23+tables ((5555,users)) şimdi burada deneme yanılma yapıyoruz deneme yanılma derken dünyadaki sitelerin %90 böyledir karamsarlığa kapılmayın users olarak denedik olmadı user,passaword,e-mail-mail bunları deneyin bunlar en çok kullanılanlar burada ne yaptık anlatıyorum
-
11.
0herhangi bir yazıya karşılık vermeyeceğimi söylmeştim boş şeyler yazdığımı söyleyen yatsınlar fakat birilerinin guruna yediremiyor tabi bunların anlatmam kafa basmayınca böyle aşağılamayın adamı xd
-
12.
0@40 bahsettiğim şey artık kolonlara(dosyalara) eriştik ve dosya arama işlemine geçtik ve bulduğumuz dosyaya girdiğimizde orada sitedeki gereken bilgilere ulaşacağız. neyse users değince http://www.xxx.com/php?=23+tables ((5555,users)) değince önünmüze herhangi yine 231234 gibi, ali gibi, £#$£ gibi şeyler çıkıcak ali çıktı diyelim http://www.xxx.com/php?=23+tables+all ((ali)) deyip entere basıyoruz ve sitedeki tüm bilgilere çıkıyor fakat şöyle küçük bir süprizle karşı karşıya kalabilirsiniz örneğin users: ali şifre 523423665465 gibi birşey çıkabilir bu 523423665465 şifre değildir md5 kodudur bunu kırmak içinde google amcaya md5 çevirici yazın hemen kırsın neyse arkadaşalr 1.dersimizi sql açığıydı sona erdi talep olursa dünyadaki sitelerin %70 oluşturan aspx anlatıcam sorusu olan varsa sorsun 15 dk sonra gidicem
-
13.
0@44 panpa inan senin yaşın kadar yol biliyorum ama bu işlerden biraz çakarsan lamer olarak başlanacağınıda bilirsin
-
14.
+2@46 ulan böyle bir sitemi varmış ahahaha ben bilinmeyen maksadlı yazmıştım
-
kayra babalarının sayısını gösteriyor -
salak orman kayra herkes senin gibi
-
s1kko bir bolumu 15 senede bitirmis
-
bu saatte uyanan adamdaan
-
hocalar bikmis bundan derslerden gecirmis
-
kayranın tespit edilen babaları tam liste
-
kayra elektrikten ne anlar
-
dosta korku dusmana guven veren ermenı -
lan elamanın nıck altına yazdıgım seyy
-
döşerken öldüm -
sokakta hiç tanımadığım bir kıza
-
rüyalanmaya öyle bi gıcık kapıyom ki
-
universiteyi 15 senede bitirsem
-
kayra hic uyumadin mi lan
-
david backım tam bir takum
-
sızden bı rıca su youtube kanalına bakın -
senin ne potansiyelin var shshsh
-
inci sözlük günlük rutin -
dumbki kötü kalpli bir yazar
-
lan xirrim zaten babanin ananin sirtindan
-
jordi el nino polla ermenıa bın rutını
-
pasif kıllı züt
-
havuç dilini nasılda şişliyor -
bankada 2 milyon liranız olmasıı
- / 1