Edu.np Hacked!

Ghost Killer

Harici Saldırı Timleri Koordinatörü
13 Ocak 2019
11,317
7,690
giphy.webp



Kod:
https://mirror-h.org/zone/2907291/

iUBacd.gif


Devamı gelecektir, saygılarımla.
 

XKaraGERGEDANX

Uzman üye
19 Ocak 2021
1,373
113
3301/1.1.ano
hocam upload bu, uploada herkes totoşuyla gülüyor haberin olsun.😂 dalga geçmiyorum ama daha iyi şeyler yapmaya çalış senle dalga geçerler
zamanında ne sitelerde upload açığı çıktı bir bilsen üniversite sitelerinden 5 bin kişinin telefon numarası ve mail adresini çekmek sadece bir upload açığına bakabiliyor burada nasıl olduğu değil loot ve hacklenen siteye bakmak lazım birde seni gövde gösterisinde görelim

bakalım biz sana neremizle güleceğiz
 

kaçay

Üye
23 Haz 2021
249
33
20
zamanında ne sitelerde upload açığı çıktı bir bilsen üniversite sitelerinden 5 bin kişinin telefon numarası ve mail adresini çekmek sadece bir upload açığına bakabiliyor burada nasıl olduğu değil loot ve hacklenen siteye bakmak lazım birde seni gövde gösterisinde görelim

bakalım biz sana neremizle güleceğiz
:D
 

TheMario

Katılımcı Üye
8 Eyl 2016
903
9
‏‏‏‏‏‏‏‏
Dürüst olmak gerekirse konuya ilk baktığımda diğer gövde gösterilerine nazaran bir farklılık olduğunu düşündüm.
Yıllardan beri ckfinder,kcfinder,upload-er etc. uzantılı dork kullanılıyor ve bir çok kişi hâlâ bunlara sahip sitelere shell yüklemeyi dahi bilmeden sadece görsel yada indexlerini kullanarak sistemi ele geçirdiğini düşünüyor.
Size tavsiyem, bir başarı olduğunu düşündüğünüz şeylere yönelmeniz ve çaba sarf ederek alt seviye siteler üzerinde deneyim kazanmanızdır.
 

XKaraGERGEDANX

Uzman üye
19 Ocak 2021
1,373
113
3301/1.1.ano
Dürüst olmak gerekirse konuya ilk baktığımda diğer gövde gösterilerine nazaran bir farklılık olduğunu düşündüm.
Yıllardan beri ckfinder,kcfinder,upload-er etc. uzantılı dork kullanılıyor ve bir çok kişi hâlâ bunlara sahip sitelere shell yüklemeyi dahi bilmeden sadece görsel yada indexlerini kullanarak sistemi ele geçirdiğini düşünüyor.
Size tavsiyem, bir başarı olduğunu düşündüğünüz şeylere yönelmeniz ve çaba sarf ederek alt seviye siteler üzerinde deneyim kazanmanızdır.
bu tavsiye ghost a mı? bir üyenin anka red team de olabilmesi için belli bir yol katetmiş olması gerekiyor ve bu forumda 5000 mesaj ve bir sürü konuda açmış olan ghost killer sen ise sadece bir tavsiye mesajı ile üste çıkmaya çalışan bir üye sizleri anlamıyorum biraz önce totoşu ile gülen vatandaşı da anlamıyorum oturduğunuz yerden falanca açığını küçümsüyorsunuz ki tüm açıklar küçücuk şeylerden dolayı ortaya çıkar ve buyrun meydan sizin sizlerde gövde gösterisi yapabilirsiniz büyük bir zevk ile yorumlayacağım eğer ki gövde gösterisinde konu açarsan
 

zztri

Yaşayan Forum Efsanesi
9 Tem 2015
10,061
388
Ankara
Dürüst olmak gerekirse konuya ilk baktığımda diğer gövde gösterilerine nazaran bir farklılık olduğunu düşündüm.
Yıllardan beri ckfinder,kcfinder,upload-er etc. uzantılı dork kullanılıyor ve bir çok kişi hâlâ bunlara sahip sitelere shell yüklemeyi dahi bilmeden sadece görsel yada indexlerini kullanarak sistemi ele geçirdiğini düşünüyor.
Size tavsiyem, bir başarı olduğunu düşündüğünüz şeylere yönelmeniz ve çaba sarf ederek alt seviye siteler üzerinde deneyim kazanmanızdır.
Eğer programcı çok aptal değilse en azından standart settingleri değiştirmez, böylece .php yüklenemez, en azından benim hatırladığım, çünkü php ve ckeditor kullanalı epey zaman oldu. Bir de LFI bulmak gerekir ki uzantısı php olmayan dosyayı kullanabilsin. LFI bulamayınca böyle yarım kalmıştır.

Edit: Evet hızlıca baktım, kcfinder auth gerektirmeden açılıyor ama php yükletmiyor. bir html yükledim, ama lfi yok gibi görünürlerde. Ondan devam edilmemiştir.
 

TheMario

Katılımcı Üye
8 Eyl 2016
903
9
‏‏‏‏‏‏‏‏
bu tavsiye ghost a mı? bir üyenin anka red team de olabilmesi için belli bir yol katetmiş olması gerekiyor ve bu forumda 5000 mesaj ve bir sürü konuda açmış olan ghost killer sen ise sadece bir tavsiye mesajı ile üste çıkmaya çalışan bir üye sizleri anlamıyorum biraz önce totoşu ile gülen vatandaşı da anlamıyorum oturduğunuz yerden falanca açığını küçümsüyorsunuz ki tüm açıklar küçücuk şeylerden dolayı ortaya çıkar ve buyrun meydan sizin sizlerde gövde gösterisi yapabilirsiniz büyük bir zevk ile yorumlayacağım eğer ki gövde gösterisinde konu açarsan
Ben bu platformda yer alan kimseyi küçümsemedim ve küçümsemiyorum. Beni kişinin kastığı mesajlar ile kıyaslıyorsun fakat yanılıyorsun. Evet, diğerlerinde olduğu gibi bunuda sırf konu/beğeni/yorum denen şeyleri kasmak istediği için yaptığı bu gövde gösterisinide övmeyi unutmuyorsun, kimse bir birinin başarı bile olmayacak şeylerini yücelterek/överek başarıya ulaşamaz.
Site sahibinin umrunda bile olmayacak bir şey, eminim ki site yöneticiside .html gibi şeylerin yüklenebileceğinin farkında olup, tıklama sayısını yükseltmek için açık şekilde sizin gibilere sunduğunu düşünüyorum.
Yazdığınız metnin tamamını gerek yazış, gerek anlatım olsun güçlükle anlayabildim. Yeterli bir cevap olduğunu varsayaraktan yazımı size noktalıyorum.

Eğer programcı çok aptal değilse en azından standart settingleri değiştirmez, böylece .php yüklenemez, en azından benim hatırladığım, çünkü php ve ckeditor kullanalı epey zaman oldu. Bir de LFI bulmak gerekir ki uzantısı php olmayan dosyayı kullanabilsin. LFI bulamayınca böyle yarım kalmıştır.

Edit: Evet hızlıca baktım, kcfinder auth gerektirmeden açılıyor ama php yükletmiyor. bir html yükledim, ama lfi yok gibi görünürlerde. Ondan devam edilmemiştir.
Metnim de gördüğünüz gibi "php" ibaresini bir kez olsun kullanmadım ve bariz şekilde kendinizinde söylediği "php" ile yapılmıyor. Neyden devam edilmediğini bir kenara bırakıp, yapılanın nasıl THT Gövde Gösterisi bölümü içerisinde yer aldığını, kişinin Anka Red Team ekibi/grubu altında bu paylaşımı yaptığını her gördüğüm de tuhaf buluyorum.


Edit: Ahah, yeni fark ediyorum... Alan adı olağan sitenin alt bir sub'u olarakmış kişide bağlı olan siteler aracılığıyla ikinci defa sub siteye index dediği şeyden yükleyerek konu açmış. Söylediklerim boşa değilmiş demek ki.
 
Moderatör tarafında düzenlendi:

zztri

Yaşayan Forum Efsanesi
9 Tem 2015
10,061
388
Ankara
Ben bu platformda yer alan kimseyi küçümsemedim ve küçümsemiyorum. Beni kişinin kastığı mesajlar ile kıyaslıyorsun fakat yanılıyorsun. Evet, diğerlerinde olduğu gibi bunuda sırf konu/beğeni/yorum denen şeyleri kasmak istediği için yaptığı bu gövde gösterisinide övmeyi unutmuyorsun, kimse bir birinin başarı bile olmayacak şeylerini yücelterek/överek başarıya ulaşamaz.
Site sahibinin umrunda bile olmayacak bir şey, eminim ki site yöneticiside .html gibi şeylerin yüklenebileceğinin farkında olup, tıklama sayısını yükseltmek için açık şekilde sizin gibilere sunduğunu düşünüyorum.
Yazdığınız metnin tamamını gerek yazış, gerek anlatım olsun güçlükle anlayabildim. Yeterli bir cevap olduğunu varsayaraktan yazımı size noktalıyorum.


Metnim de gördüğünüz gibi "php" ibaresini bir kez olsun kullanmadım ve bariz şekilde kendinizinde söylediği "php" ile yapılmıyor. Neyden devam edilmediğini bir kenara bırakıp, yapılanın nasıl THT Gövde Gösterisi bölümü içerisinde yer aldığını, kişinin Anka Red Team ekibi/grubu altında bu paylaşımı yaptığını her gördüğüm de tuhaf buluyorum.
Sakin üstad... Basit bir yorumdu benimki.. Senin herhangi bir şekilde hatanı bulmaya çalışmıyorum.

Tam tersine dediğine katılıyorum. Bitirilememiş hack'tir, bire bir aynı url'e sahip olmayan kimsenin görememesi hack'in yetkinliğini azıcık azaltıyor bence de.

Sadece "LFI bulamayınca bitirememiş işte" babından bir yorum yapıvermiştim.
 

XKaraGERGEDANX

Uzman üye
19 Ocak 2021
1,373
113
3301/1.1.ano

Evet, diğerlerinde olduğu gibi bunuda sırf konu/beğeni/yorum denen şeyleri kasmak istediği için yaptığı bu gögövde gösterisinide övmeyi unutmuyorsun, kimse bir birinin başarı bile olmayacak şeylerini yücelterek/överek başarıya ulaşamaz.
bir adet dahi övgü mesajı göndermedim bu konuya sadece mesajları okudum ve totoşum ile gülüyorum diyen vatandaşa biraz sinirlendim ve benzer bir yorum gene eksik kalmadı yok dorkmuş kolay işler ile hack yaptığını sanmakmiş belki de büyük bir heves ile konu açtı bunu paylaştı kolay bir iş de olsa küçük görmek hoş olmaz
 

Edward Lawrence

Yeni üye
16 May 2021
39
17
Londra
bu tavsiye ghost a mı? bir üyenin anka red team de olabilmesi için belli bir yol katetmiş olması gerekiyor ve bu forumda 5000 mesaj ve bir sürü konuda açmış olan ghost killer sen ise sadece bir tavsiye mesajı ile üste çıkmaya çalışan bir üye sizleri anlamıyorum biraz önce totoşu ile gülen vatandaşı da anlamıyorum oturduğunuz yerden falanca açığını küçümsüyorsunuz ki tüm açıklar küçücuk şeylerden dolayı ortaya çıkar ve buyrun meydan sizin sizlerde gövde gösterisi yapabilirsiniz büyük bir zevk ile yorumlayacağım eğer ki gövde gösterisinde konu açarsan
İstersem adminleri bile eleştirip tavsiye veririm özgür bir platform değil mi burası? Ayrıca eleman Anka üyesi ise n'olmuş daha mı saygılı olmamız lazım ya da sen gibi "eline sağlık hocaM" mı yazmamız gerekiyor? Upload açığı da küçük bir şeyden falan değil senle yaşıt bile olabilir.
 

XKaraGERGEDANX

Uzman üye
19 Ocak 2021
1,373
113
3301/1.1.ano
İstersem adminleri bile eleştirip tavsiye veririm özgür bir platform değil mi burası? Ayrıca eleman Anka üyesi ise n'olmuş daha mı saygılı olmamız lazım ya da sen gibi "eline sağlık hocaM" mı yazmamız gerekiyor? Upload açığı da küçük bir şeyden falan değil senle yaşıt bile olabilir.
biliyormusun Edward hayal gücüne hayranım mesajlarımı çarpıtarak ve hatta kendi kafandan uydurarak gönderdiğin bu mesaja aslında cevap vermeyecektim ancak cevap vermedikçe aynı haltı yemeye devam ediyorsun konuya ellerine sağlık yazmadım ve hocam kelimesini bu platformda bir kez dahi kullanmadım mesajlarımda adminleri yada anka üyelerini elestiremezsin yada daha saygılı olmalısın gibi bir ibare yok bunlar senin kendi sorunların ailen ve okulun sana bir şeyi eleştirirken kendi hayal dünyanı içine katmaman gerektiğini öğretememiş

"Upload açığı küçük bir şey falan değil senle yaşıt bile olabilir" i okuduğum an aslında kelimelerle oynarken çokta zeki olmadığını farkettim ve bir kişiyi yaşına göre eleştirmeye çalışan bir insanın akıl yaşı çokta büyük değildir eminim ki
 

POW3R

Yeni üye
18 May 2021
7
2
zamanında ne sitelerde upload açığı çıktı bir bilsen üniversite sitelerinden 5 bin kişinin telefon numarası ve mail adresini çekmek sadece bir upload açığına bakabiliyor burada nasıl olduğu değil loot ve hacklenen siteye bakmak lazım birde seni gövde gösterisinde görelim

bakalım biz sana neremizle güleceğiz
ben kimseye gülmedim. sadece daha iyi açıklar olabileceğini ve başka açıklara yönelmesini söyledim. yanlış anlaşılma olmasın
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.