H
Hacker047
Daha fazla site hacklemek ?
Evet arkadaşlar çoğu hack forumunda bu konu başlığı bir sürü gereksiz ve boş konu açılır.Genelde de açılan konular hep birbirinden alıntı olur.
Şimdi ise sizlere benim kendi yöntemim olarak ne yaptığımı anlatacağım.
Öncelikle girdiğim siteye shell yüklemeye çalışırım.Shell yüklenmezse site başlığını değiştiriyorum ya da mesaj paylaşıp çıkıyorum.Genel de girdiğim sitelerin çoğuna shell yüklediğim için böyle bir şeyle fazla karşılaşmıyorum.
Shell yükledikten sonra sitenin serverine bakarım. Hangi yıl ve türüne bakarım.Eğer server fonk. kapalı ise direk config çekmeye çalışır kapalı değil ise server işletim türüne göre bypass etmeye çalışırım.
Bypass ettikten sonra yine config çeker diğer sitelere mysql ile bağlanmaya çalışırım.Ki bu çoğu zaman işe yarar.Bypass için de kullandığım mayeryalleri başka bir zaman sizlerle paylaşacağım.
Config çekmek için de config çekici shell kullanırım ya da c1 denilen yöntemi kullanırım.
Zaten burada sitelerin çoğuna erişim sağlamış olurum.
Bunun dışında aynı server üzerinde aynı web tabanlı başka siteler de olabilir.
Örneğin bu site: http://wohrtrecords-store.com/
Bu sitenin cms türü opencart.Şimdi ip reverse yardımıyla
(http://www.yougetsignal.com/tools/web-sites-on-web-server/)
sitenin ip adresini buluyorum ve bing.com'a girip
arama bölümüne ip:192.185.52.128 +index.php?route=
diye yazıyorum ve serverdeki diğer opencart siteler de çıkıyor ve onları da yine aynı şekilde taratıyorum.
Çoğu zaman diğer sitelerin şifreleri de benzer olacaktır.Bu yöntemle 10 başka site daha eklemiştim.
Ben örneğim de opencart için yaptım siz isterseniz wordpress,joomla veya diğer cms türleri için de aynı şekilde
ip:192.185.52.128 +page?id= wordpress için
ip:192.185.52.128 +index.php?option= joomla için ve diğer sitelerin dorklarıyla arama yapabilirsiniz.Böylece 1 değil 10 site hacklemiş olursunuz. Umarım demek istediğimi anlatabilmişimdir.İyi günler
Evet arkadaşlar çoğu hack forumunda bu konu başlığı bir sürü gereksiz ve boş konu açılır.Genelde de açılan konular hep birbirinden alıntı olur.
Şimdi ise sizlere benim kendi yöntemim olarak ne yaptığımı anlatacağım.
Öncelikle girdiğim siteye shell yüklemeye çalışırım.Shell yüklenmezse site başlığını değiştiriyorum ya da mesaj paylaşıp çıkıyorum.Genel de girdiğim sitelerin çoğuna shell yüklediğim için böyle bir şeyle fazla karşılaşmıyorum.
Shell yükledikten sonra sitenin serverine bakarım. Hangi yıl ve türüne bakarım.Eğer server fonk. kapalı ise direk config çekmeye çalışır kapalı değil ise server işletim türüne göre bypass etmeye çalışırım.
Bypass ettikten sonra yine config çeker diğer sitelere mysql ile bağlanmaya çalışırım.Ki bu çoğu zaman işe yarar.Bypass için de kullandığım mayeryalleri başka bir zaman sizlerle paylaşacağım.
Config çekmek için de config çekici shell kullanırım ya da c1 denilen yöntemi kullanırım.
Zaten burada sitelerin çoğuna erişim sağlamış olurum.
Bunun dışında aynı server üzerinde aynı web tabanlı başka siteler de olabilir.
Örneğin bu site: http://wohrtrecords-store.com/
Bu sitenin cms türü opencart.Şimdi ip reverse yardımıyla
(http://www.yougetsignal.com/tools/web-sites-on-web-server/)
sitenin ip adresini buluyorum ve bing.com'a girip
arama bölümüne ip:192.185.52.128 +index.php?route=
diye yazıyorum ve serverdeki diğer opencart siteler de çıkıyor ve onları da yine aynı şekilde taratıyorum.
Çoğu zaman diğer sitelerin şifreleri de benzer olacaktır.Bu yöntemle 10 başka site daha eklemiştim.
Ben örneğim de opencart için yaptım siz isterseniz wordpress,joomla veya diğer cms türleri için de aynı şekilde
ip:192.185.52.128 +page?id= wordpress için
ip:192.185.52.128 +index.php?option= joomla için ve diğer sitelerin dorklarıyla arama yapabilirsiniz.Böylece 1 değil 10 site hacklemiş olursunuz. Umarım demek istediğimi anlatabilmişimdir.İyi günler
.Basit olmasına karşın çoğu kişinin yapmadığı bir şey
