-
Pintbos
t.me/pierkamil
Xenforo tabanlı sitelere nasıl İndex basılır nasıl hacklenir hangi açıklar nasıl bulunur nasıl siteye vurulur vb
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
⌘K
Forum nasıl hacklenir
Xenforo tabanlı sitelere nasıl İndex basılır nasıl hacklenir hangi açıklar nasıl bulunur nasıl siteye vurulur vb
-
SlowyCan
Bozkurt
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
Bir çok yolu var siteden siteye değişir
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
-
p6743
test
Temel olarak kendi tecrübelerime göre konuşayım.
Xenforo hazır bir yazılım ve güvenlik açısından iyi bir yazılım bu yüzden direkt olarak xenforo forumdaki açıkları aramak mantıksız. Ancak sen test ettiğin xenforo yazılımındaki eklentileri(add-on) tespit edebilirsen bu eklentilerde bir zafiyet bulabilirsen o zaman forumu hacklersin.
Diğer yol ise dizin dosya taraması bazen mesela xenforo güvenilir ama /blog/ gibi bir klasör buluyorsun bu klasörde wordpress kuruludur wordpress brute-force denersin veya pluginlerde zafiyet ararsın. Bazen siteadi.zip diye bir dosya olur buradan backup indirebilirsin.
Bunlar teorik yollar benim pratikte yaptığım sunucudaki bir web uygulamasını ele geçirmek ondan sonra hedeflediğim web uygulamasına sıçramak (genelde cloudlinux olduğundan dolayı diğer sisteme sıçrayamıyoruz)
Yani anlatılacak çok durum var, hosting firmasını hacklemek, hosting hesabını hacklemek vb. vb.
Genel bir hacking yaklaşımın varsa bu durumları kolaylıkla aşarsın. Veya URL'i özelden at websitesini inceleyeyim 1-2 saat bakarım
Xenforo hazır bir yazılım ve güvenlik açısından iyi bir yazılım bu yüzden direkt olarak xenforo forumdaki açıkları aramak mantıksız. Ancak sen test ettiğin xenforo yazılımındaki eklentileri(add-on) tespit edebilirsen bu eklentilerde bir zafiyet bulabilirsen o zaman forumu hacklersin.
Diğer yol ise dizin dosya taraması bazen mesela xenforo güvenilir ama /blog/ gibi bir klasör buluyorsun bu klasörde wordpress kuruludur wordpress brute-force denersin veya pluginlerde zafiyet ararsın. Bazen siteadi.zip diye bir dosya olur buradan backup indirebilirsin.
Bunlar teorik yollar benim pratikte yaptığım sunucudaki bir web uygulamasını ele geçirmek ondan sonra hedeflediğim web uygulamasına sıçramak (genelde cloudlinux olduğundan dolayı diğer sisteme sıçrayamıyoruz)
Yani anlatılacak çok durum var, hosting firmasını hacklemek, hosting hesabını hacklemek vb. vb.
Genel bir hacking yaklaşımın varsa bu durumları kolaylıkla aşarsın. Veya URL'i özelden at websitesini inceleyeyim 1-2 saat bakarım
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
About Us & Legal Notice
Yasal Uyarı: spyhackerz.org, 5651 sayılı Kanun kapsamında “Yer Sağlayıcı”dır. Sitedeki içerikler, X, Instagram ve Facebook’ta olduğu gibi, ön onay olmadan tamamen kullanıcılar tarafından paylaşılır. Bu nedenle spyhackerz.org, kullanıcı içeriklerini veya hukuka aykırı paylaşımları izlemek, denetlemek ve araştırmakla yükümlü değildir. Site bünyesinde herhangi bir “saldırı ekibi” bulunmamaktadır ve Türkiye’deki internet sitelerine yönelik zararlı faaliyet yürütülmez. SPYHACKERZ, üyelerin bireysel olarak gerçekleştirdiği hacking içerikli forum faaliyetlerinden sorumlu değildir. spyhackerz.org adı kullanılarak bir saldırı yapılması halinde tüm sorumluluk yalnızca ilgili üyeye aittir.