Selamlar Arkadaşlar;
Forumda yeni arkadaşlarında olduğunu görmekteyim, bu sebeple hazır scriptleri nasıl deface edebileceğimizi gösteren basit bir yazı yazıyorum. Sayfanın en altında neden bu scripti incelediğime dairde kısa bir şifreli bilgi paylaşacağım bakalım kim doğru cevabı bulabilecek...
Genelde emek hırsızları bu tarz scriptler ile çok fazla paralar kazanarak haksız kazanç elde ediyorlar ve işin en garibi admin şifresini bile editlemekten acizler
Neyse konuya girelim...
Malzemeler; Warez script, Admin Panel Yolu, İlk Sql admin user pass
Script : http://www.megafileupload.com/ng8P/Webofisi_Test_Spyhackerz.rar
Bu tarz scriptlerde "URL" mantığı çok önemli çünkü google üzerinden yapacağınız aramalarda daha fazla siteye ulaşmanın yolu bu kısımdan geçmektedir.
Ben örnek olarak Web Ofisi adlı piyasaya public edilmiş bir scripti baz aldım.
Script'i kontrol ettiğimizde xxx.com/?sayfa=talep-formu veya xxx.com?urun=ıd bla.bla.bla şeklinde giden url yapısı olduğunu görmekteyiz.
O zaman artık google'de hedef kelime üzerinden bu tarzda kurulan siteleri bulabilir miyiz?
Kesinlikle evet google üzerinden hedef kelime araması yapmak istiyorsak inurl:xxx şeklinde arama yaparak daha net sonuçlara ulaşabiliriz. >>> Örneğin Bknz <<< inurl:?sayfa=talep-formu
Evet siteler listelendi peki şimdi ne yapacağız? tabikide admin paneline gireceğiz, site.com/admin > değiştirilmediyse ilgili scriptin panel yoludur, genelde yukarıda bahsettiğim emek hırsızları şifreleri bile değiştirmekten aciz oldukları için kullanıcı adı admin şifre admin şeklinde giriş yaparak panele giriş yapabilirsiniz.
Bu şekilde 3 dakika içerisinde iki adet sitenin panel bilgilerinin aynı olduğunu gördüm
Evet artık dene yanıl ile nasıl deface yapılabildiğini hayal gücümüzle gördük.
Peki ama bu kadar basit bir yazıyı neden yazdım sizce ?
Aşağıda ki resimde ki sitenin ayrıcalığı ne?
Ben neden bu scripti inceledim başka işim yok muydu?
Cevaplar bazen en yakınınızda olabilir> hedef siteyi bulana ve hackleyene benden çikolata
Not : hedef site resimdeki siteler değil...
İyi Çalışmalar
Forumda yeni arkadaşlarında olduğunu görmekteyim, bu sebeple hazır scriptleri nasıl deface edebileceğimizi gösteren basit bir yazı yazıyorum. Sayfanın en altında neden bu scripti incelediğime dairde kısa bir şifreli bilgi paylaşacağım bakalım kim doğru cevabı bulabilecek...
Genelde emek hırsızları bu tarz scriptler ile çok fazla paralar kazanarak haksız kazanç elde ediyorlar ve işin en garibi admin şifresini bile editlemekten acizler
Neyse konuya girelim...
Malzemeler; Warez script, Admin Panel Yolu, İlk Sql admin user pass
Script : http://www.megafileupload.com/ng8P/Webofisi_Test_Spyhackerz.rar
Bu tarz scriptlerde "URL" mantığı çok önemli çünkü google üzerinden yapacağınız aramalarda daha fazla siteye ulaşmanın yolu bu kısımdan geçmektedir.
Ben örnek olarak Web Ofisi adlı piyasaya public edilmiş bir scripti baz aldım.
Script'i kontrol ettiğimizde xxx.com/?sayfa=talep-formu veya xxx.com?urun=ıd bla.bla.bla şeklinde giden url yapısı olduğunu görmekteyiz.
O zaman artık google'de hedef kelime üzerinden bu tarzda kurulan siteleri bulabilir miyiz?
Kesinlikle evet google üzerinden hedef kelime araması yapmak istiyorsak inurl:xxx şeklinde arama yaparak daha net sonuçlara ulaşabiliriz. >>> Örneğin Bknz <<< inurl:?sayfa=talep-formu
Evet siteler listelendi peki şimdi ne yapacağız? tabikide admin paneline gireceğiz, site.com/admin > değiştirilmediyse ilgili scriptin panel yoludur, genelde yukarıda bahsettiğim emek hırsızları şifreleri bile değiştirmekten aciz oldukları için kullanıcı adı admin şifre admin şeklinde giriş yaparak panele giriş yapabilirsiniz.
Bu şekilde 3 dakika içerisinde iki adet sitenin panel bilgilerinin aynı olduğunu gördüm
Evet artık dene yanıl ile nasıl deface yapılabildiğini hayal gücümüzle gördük.
Peki ama bu kadar basit bir yazıyı neden yazdım sizce ?
Aşağıda ki resimde ki sitenin ayrıcalığı ne?
Ben neden bu scripti inceledim başka işim yok muydu?
Cevaplar bazen en yakınınızda olabilir> hedef siteyi bulana ve hackleyene benden çikolata
Not : hedef site resimdeki siteler değil...
İyi Çalışmalar
