Web Hack Hakkında Yardım Baq Lutfen !

D

deagle61

Yeni üye
1 Tem 2010
7
0
Beyler Haytımda Hıc Index Basmadım Bı Ara Tr.gg Sitem Vardı Ona Basdım O Bıle Adam Akıllı OLmadı xD

Sımdı Shell ney Az Cok Ogrendım Bunu Virus Gibi Yerleştiriyon web Sıtenın Dosyalarına

Sonra Web Sıte Dosyalarını Goruyorsun Değiştirebılıyorsun Felan Benım Tek Isım Indexı Sılıp Yenı Index Atmak Olucak SaTen. !

Sımdı Bu Shell'i Nerden Bulacaz Saglam Shell Varsa Paylaşırmısınız Bu Shell'i Siteye Nasıl Sokacam [ COK ACEMİ DILINDE ANLATIN ANLAMIYORUM xD ] Bu Shell Hanqı Sıtelere IslıyoR

Mesela Bı Forumu Hack'lıcem Nasıl Açıklarını Bulacam Bunun Icın Programlar Var Acıkları Buluyor Fakat Anlamlarını Ve Uygulamalarını BılmıyoRum Bırısı Adam akıllı butun sorularıma Video Ceksın Yada Acıklasın Bı Ogrenelım Dımı Herkese Yardımcı Olursunuz !

Mesela Bı Sıtegın Programla 2 Acıgını Buldum Bı Acıklarmısınız Ne Anlama Gleıyor Bunlar :



HTTP/1.0 403 Forbidden
Date: Fri, 16 Jul 2010 10:16:28 GMT
Server: LiteSpeed
Connection: close
Content-Type: text/html
Content-Length: 1949


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
<title>403 Forbidden</title>
<**** **********="Content-Type" *********"text/html; charset=utf-8" />
<style type="text/css">
body {
font-family: Verdana, Arial, Helvetica, sans-serif;
font-size: 12px;
background-color:#367E8E;
scrollbar-base-color: #005B70;
scrollbar-arrow-color: #F3960B;
scrollbar-DarkShadow-Color: #000000;
color: #FFFFFF;
margin:0;
}
a { color:#021f25; text-decoration:none}
h1 {
font-size: 18px;
color: #FB9802;
padding-bottom: 10px;
background-image: url(sys_cpanel/images/bottombody.jpg);
background-repeat: repeat-x;
padding:5px 0 10px 15px;
margin:0;
}
#body-content p {
padding-left: 25px;
padding-right: 25px;
line-height: 18px;
padding-top: 5px;
padding-bottom: 5px;
}
h2 {
font-size: 14px;
font-weight: bold;
color: #FF9900;
padding-left: 15px;
}
</style>
</head>
<body>
<div id="body-content">
<!-- start content-->
<!--
instead of REQUEST_URI, we could show absolute URL via:
http://HTTP_HOST/REQUEST_URI
but what if its https:// or other protocol?

SERVER_PORT_SECURE doesn't seem to be used
SERVER_PORT logic would break if they use alternate ports
-->
<h1>403 Forbidden</h1>
<p>Access is forbidden to the requested page:</p>
<blockquote>
/_vti_log (port 80)
</blockquote>
<p>
Please forward this error screen to 's
<a href="mailto:[email protected]?subject=Error message [] 403 Forbidden for /_vti_log port 80 on Friday, 16-Jul-2010 13:16:28 EEST">
WebMaster</a>.
</p>
<hr />

<!-- end content -->
</div>
</body>
</html>


2 ci Açık :

HTTP/1.0 403 Forbidden
Date: Fri, 16 Jul 2010 10:17:35 GMT
Server: LiteSpeed
Connection: close
Content-Type: text/html
Content-Length: 1949


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
<title>403 Forbidden</title>
<**** **********="Content-Type" *********"text/html; charset=utf-8" />
<style type="text/css">
body {
font-family: Verdana, Arial, Helvetica, sans-serif;
font-size: 12px;
background-color:#367E8E;
scrollbar-base-color: #005B70;
scrollbar-arrow-color: #F3960B;
scrollbar-DarkShadow-Color: #000000;
color: #FFFFFF;
margin:0;
}
a { color:#021f25; text-decoration:none}
h1 {
font-size: 18px;
color: #FB9802;
padding-bottom: 10px;
background-image: url(sys_cpanel/images/bottombody.jpg);
background-repeat: repeat-x;
padding:5px 0 10px 15px;
margin:0;
}
#body-content p {
padding-left: 25px;
padding-right: 25px;
line-height: 18px;
padding-top: 5px;
padding-bottom: 5px;
}
h2 {
font-size: 14px;
font-weight: bold;
color: #FF9900;
padding-left: 15px;
}
</style>
</head>
<body>
<div id="body-content">
<!-- start content-->
<!--
instead of REQUEST_URI, we could show absolute URL via:
http://HTTP_HOST/REQUEST_URI
but what if its https:// or other protocol?

SERVER_PORT_SECURE doesn't seem to be used
SERVER_PORT logic would break if they use alternate ports
-->
<h1>403 Forbidden</h1>
<p>Access is forbidden to the requested page:</p>
<blockquote>
/_vti_txt (port 80)
</blockquote>
<p>
Please forward this error screen to 's
<a href="mailto:[email protected]?subject=Error message [] 403 Forbidden for /_vti_txt port 80 on Friday, 16-Jul-2010 13:17:35 EEST">
WebMaster</a>.
</p>
<hr />

<!-- end content -->
</div>
</body>
</html>



Bunlar Ne Anlama Gelıyor Birşey Anlamadım xD
 
T

TurKHacK01

Katılımcı Üye
30 Eyl 2009
929
0
ÖzeL HarekaT '
ÖnceLikLe .. Baq DeğiL Bak ... ! Burası THT Türkçeyi Düzgün kuLLan.

> Shellere Gelince . Heryerde Shell var nasıl Bulamıyosun anlamadım . Googlea yazsan yine bulursun .

> Ondan Önce Açık Öğrenmen gerekiyor. İndex Basmak mı İstiyosun ? Sana Vereceğim açıklarla çok rahat basabilirsin ..

______________________________________________________________

> 1. [MCFileManager] Açığı Yine Photo Ve Iss Açığı Gibi Upload Açığıdır fakat birazdaha zordur.
Google Dork(Aratacağımız Kod) : inurl:/tiny_mce/plugins/filemanager/
Kodumuzu aratıyoruz ve onumuze qelen sayfalardan bırıne qırıyoruz.. Eğer Sayfalar Şifreli İse İD:admin Pass:admin
Ben İlk Sayfadaki İl Siteye Giriyorum Hacked By Serious.! Evt Karışık Gibi Ama Sonda ‘ Files ‘’ siliyoruz Ve Şu Şekilde Oluyor
https://tik.lat/03lkK Tıklıyoruz [Her zaman İçin Sonda Files Olmayabilir.. Biz Filemanger Yazan Yere Kadar Siliyoruz.. Açılan Sayfada
Simple example
This is the most simple form of integration. ‘’’ [MCFileManager] ‘’’ yazan Kısma Tıklıyoruz Küçük Bir Sayfa Açıldı
İlk Önce Ordaki Başkalarının İndexlerini Siliyoruz(isteyen yapabilir)Kolaylaşır işiniz.. İndexlere Tıklayıp Delete Yazan yere tıklıyoruz delete gri renkte yazılmış sayfaya iyi bakarsanız görürsünüz..
acılacak orada Sağ Üst Köşede upload yazan yere
tıklayıp ındexımızı upload edıoruz. Ve Görüyoruzki O Küçük Sayfadaki klasörlere index’imizde eklenmiş tıklıyoruz adet yerini bulsun ? Ondan Sonra
Hacked By Serious.! Linkine Yeniden Giriyoruz
Evt Başta Öbür İndexleri Silen Arkadaşlar İçin Sorun Yok Orda Kendi İndex adını görecektir ona tıkladığında Hacked Sayfamız Açılıyor..
Öbür İndexleri Silmeyen Arkadaşlar İçin Orda Başkalarınında indexleri çıkacaktır.. Ordan Kendi İndex Adını Bulup Tıkladığında Hacked Sayfasını göreceklerdir.. [ByX-RN]

______________________________________________________________

>2.Google'da Bu Kelimeyi Aratın:inurl:xpoll/images/
Ardından Çıkan Sitelere Girin ve O sitelerin Sonundaki /images/ yazısını silip /admin/ Yazın
Böylece Admin Paneline Girmiş Oluosunuz Böylece Orada Site Önceden Hacklenmişse İndex Vardır
Onu Deleteye Tıklayın Ve Silin Ardından Upload İmageyi Tıklayın Bi Resmi Seçin Tekrar /admin/ ' i Silip
/images/ Yazın Enter Diyin Upload Etdiğiniz Resmi İndex De Göreceksiniz Herkeze Okuduğu İçin
Teşekkürler Anlatım Tamamen Bana Aitdir İlk Defa Bu Açık Bu kadar Geniş Anlatılmıştır
Buda Tht Farkı Olsun :) (Bu PisCoxun anLatımı)

_______________________________________________________________

>3. 3-) thebox açığını oldum olası sevmem ama üzerinden kısaca geçelim kolay bir açıktır anlayacağınızı umuyorum anlamayanlar
Google Araması : inurl:thebox/thebox.php Sonu /thebox/thebox.php Olan Bir Site Seçin
powered by The Box 1.5 Sonundaki thebox.php yazan kısmı siliyoruz
/admin.php?act=write&username=hack&password=byqta&a Bu Kodu Yapıştırıyoruz…
Evt Admin Paneli Açıldı….
Evt panelimize giriş yaptık şimdi hackimizi gerçekleştirmek için View log kısmını bulmamız lazım..
eevet gerekli kısmı bulduk yanındaki butona tıklıyoruz..Evet şimdi bunlar ne diye sorucaksınız bunlar ziyaretçi defterine
yapılmış yorumlar biz admin olarak bunları değiştirp kendi index kodlarımızı yazdığımızda sayfada indeximiz görünücek evet
şimdi nasıl yaptığımı izleyin..
önce fazla olan yorumları silin… sonra edit shouta tıklayıp editleme yani değiştirme işlemine geçin.. daha sonra index kodlarımızı kopyalayın.evet kopyaladık
sonra
Shout number 4196 has been edited successfully evet editlendi dedi bakalım..İndeximize ulaşmak için yine /thebox/ kısmına kadar silip
thebox.php ekliyoruz.. Ve İndex’imizi görüyoruz..[ByX-RN]

_______________________________________________________________

BunLarın Hepsini THT'de Buldum . Biraz Araştırma Yapsan Bulurdun kardeşim . Hadi KoLay GeLsin .. Umarım DefaceLerini Görürüz Gövde Gösterisinde.

Not : FazLada Flood Yapma..
 
V

vannelle

Yeni üye
23 Ara 2006
5
0
Gercekden cok guzel anlatmisiniz sayin TurKHacK01 paylasim icin tskler.

Bir sey sormak istiyorum .

Elimde bir SMF forumunun sql girisleri mevcut bu girislerle index basa bilirmiyim ve ya neler yapa bilirim? Aciklarsanizi sevinirim

simdiden tsk ederim
 
T

TurKHacK01

Katılımcı Üye
30 Eyl 2009
929
0
ÖzeL HarekaT '
S

shezophreen

Üye
14 Kas 2008
102
0
system32.dll
Ayrıca tr.gg ye index basılamaz :) Bilinmelidir ki o bir türk sitesidir, misyonumuzda türk sitelerine zarar vermek yoktur.

Bedava hizmet veren sistemleri hacklemek zordur. Tek basına olabilecek bir iş değildir, genelde açığı olmayan sistemlerdir. Kolay gelsin. Yeni başlamıssan, SqL İnjektion ile başla bence. Kolay gelsin.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.