Forum'da ara:
Ara


« Önceki başlık :: Sonraki başlık »  
Yazar Mesaj
Mesaj13.04.2012, 18:01 (UTC)    
Mesaj konusu: Özet Web Deface (Anlatım)

Direk konumuza giriyorum zaten cok basit şekilde anlattım kafanıza soru takılacağını sanmam.Hedef sitemizin açığını sizlere programlarla değilde normal şekilde bulmayı paylaşacam.

Diğer şekilde yani programlarla yeni ve orta düzey başlayanlar için zorluk çıkarabiliyor ve bilmedikleri bir sürü terim ortaya çıkabiliyor.Neyse arkadaslar kendimize hedef sitemizi seçelim ben
www.mynet.com diye anlatıyorum..

İlk başta mynet'in hangi dil üzerine kurulduğunu öğrenmemiz lazım.

Bu dillerin en basiti Html'dir.Kişiye göre değişir zorluk kolaylık seviyesi tabii.En basiti Html sonra Php sonrada Asp geliyor bana göre.Dil işinide anladıktan sonra sırada kurulan index'in uzantısının ne olduğunaa.Bahsettiğim gibi başlıca dillerimiz bunlardı ve sitede ise index."html,asp,php"
dillerinden hangisi kullanılmış diye bakacaz.


Onun içinde site içerisinde bulunan herhangi bi baglantıya tıklamamız yetiyo bunu ögrenmemiz için örneğin üyelik için kayıt ol linki olsun arama olsun vs.. site içerisinde baglantılı olan bir linke tıklıyoruz ve adres çubugunda yazılan link
www.mynet.com/search.htmldiye görünürse veyawww.mynet.com/forums.asp diye görünürse uzantıdan anlıyoruz ki site asp veya html ile yazılmış bi site.Kolay kısmı atlattıktan sonra diğer bölümde sitenin script ve versiyonunu ögreniyoruz.Buda sitenin en alt kısmında %95 yazıyodur biz kendi kendi sitemizdekini yani starhackz'dekini yazalım.


Powered by Jelsoft Enterprises Ltd. Content Relevant URLs by 3.0.0


Eveet scripti bulduktan sonra bunun açığı varmı yokmu diye bakıyoruz gerek msn'den gerekse en büyük yardımcımız google'dan.Yanlız google'da girdiğiniz sitelerde tek dikkat edeceğiniz nokta bence girer girmez sitedeki konunun açılış tarihini kontrol edin belki ilk denemenizde açık bulursunuz.Yapacağınız şey açığa shell sokmak.Shell siteyi hacklemeniz için gerekli olan yetkileri size veren araçtır.Site içindeki yazıları okuma silme yeniden yazma yaratma gibi özellikleri taşır.Açığımızı bulduktan sonra siteye shell yedirdik hoş güzel ondan sonraki yapılacak tek şey isee


Serverde yani sitenin açığında geçiş varsa geçiş yapmak,yoksa serveri rootlamak


Şu rootlamak geçiş yapmak... hakkında bilgi almak isterseniz sitede bir çok shell başlığı altında açılmış konular var onlara ufak tefek bakmanız yeterli olacağına inanıyorum.
Önceki mesajları göster:   


Powered by phpBB © 2001, 2005 phpBB Group
Türkçe Çeviri: phpBB Türkiye & Erdem Çorapçıoğlu