Web Hackte Bundan Açığı Can Sağlığı

qqqqq · 01-04-2006, 21:08

Öncelikle herhangi bir html uzantılı bir site dosyası yaratın(hazır index yani bulamazsanız gelin ben size vereyim).Ardından bu dosyayı düzenleyin(sağ tuşa basın oradanda düzenleye basın yada html dosyasını açın kaynağı görüntüle ile oda mı olmadı üstten görünüm kısmından kaynağa tıklayın).Ardından açılmış olan notepad(not defterin) de üstteki dosya kısmından farklı kaydeti seçin.Ardından kayıt türü kısmından tüm dosyaları seçin.Ardından dosyanın adını yazın ve yanına nokta koyup jpg yazın(örnek:hack.jpg).Sonra kaydete basın.Ardından dosyayı alın ve kurban bir site bulun(genelde forum siteleri).Bu sitede kesinlikle avatar resmi seçebilme ve bilgisayardan aktarabilme olsun.Sonra yaptığımız jpg uzantılı dosyayı seçelim ve avatar olarak ekleyelim.Ardından bu belli bir adrese gider.Avatarımız seçildi(Ama resim yok)

Şimdiki işimiz avatrın gittiği adresi bulmak.Bu biraz zamanımızı alabilir.Diğer avatarların yerini biliyorsanız işimiz kolay olacaktır.Sonra adresi bulalım.Genelde avatar resimleri ya ekstra bir klasörde olur ya sitenin hemen yanında(yani mesela http://www.hacker.com/hacker.jpg gibi) yada farklı bir adreste olur (mesela ftp adresi olabilir).Adresini bulduktan sonra aynen adresi yazıyoruz(http://www.hacker.com/hacker.jpg).O da ne karşımıza gelen bizim eklediğimi sahte resim yani yeni bir gizli sayfa.Bu kadar...
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=53451

Emeğe saygı gösterin ve lütfen karmalarda eklemeyi unutmayın.

Mainliner · 01-04-2006, 21:21

güzel paylaşım

neron · 01-04-2006, 21:30

dalga mı geçiyon kardeş ?
kodları farklı .jpg olarak kaydedecen sonra da site bunu sayfa olarak mı görüntüleyecek

Agressive · 01-04-2006, 21:33

http://imageshack.us ßurayı kullan daha kolay olur yorulmazsın

Mainliner · 01-04-2006, 21:33

şöyle bişeyde var dosya boyutu sallıyorum 30X30 olucak diyo çözünürlük bunu nasıl geçmeyi planlıyorsun ?

Mainliner · 01-04-2006, 22:04

arkadaşım ben denedim diyoki invalid files =) buna ne demeli hangi siteyi denediysem olmadı hatta dedim belki bunlar bi güvenlik için bişeler yapmıştır sonra ikidakka bi vbulletin kurdum orda avatar ekleden eklemeye çalıştım yine yemedi buna ne demeli ?

Mainliner · 01-04-2006, 22:24

abi valla adam bunu düşünmedi =) hatta o adam benim kendim vbulletin kurdum ayar flnda yapmadım hemen denedim ama yine aynı hata verdi =) neyse boşver saol yinede

cool olmak güzeldir bak karizman yeter bizde coolduk ama karmayla cool çırak olmaktan çıkamazsın ki neyse =) yinede güzel paylaşımını yakalarsam (bun gibi ama çalışanı =) karmalarım takma kafana okadar...

st.cryptic · 01-04-2006, 22:29

Adam resmen dalga geçiyor az öncede asitenin sonuna /admin.php ekleyin site hacklendi diyor yahu

Mainliner · 01-04-2006, 22:36

abi ben bişe demiom artık =D başlık işlevini yitirdi =P

bayram_gs · 01-04-2006, 22:45

NEa buyuk açİkMişş Yawww

http://www.wardom.org/forum/image.ph...ine=1143882843

Buna Tıkla BaKk

Kardeşş seNNİİ COOL Ciraktan administrator yaparIzz Sen YeterKi ViDyOyU At

Mainliner · 01-04-2006, 22:54

qqqqq arkadaşım açık çalışır ya da çalışmaz ama şöyle bişeyvar sen flood yapmaya devam edersen banlanıcaksın (flood biliyosan flood= arka arkaya mesaj atma) eğer mesaj atıcaksan ve bi önceki mesaj seninse editle...

R.E.M. · 01-04-2006, 23:32

Alıntı:

Orjinal Mesaj Sahibi s1lv3r

Adam resmen dalga geçiyor az öncede asitenin sonuna /admin.php ekleyin site hacklendi diyor yahu

Hoca Harbiden Koptumm yaaaa

AmA Galiba Arkdaşta Kopmuş
Dostum SAkin Ol Yawas Yawas.. Olursun Yakında Admin de Olursun Wardomun Sonua /admin.php Ekle olursun vallla

Merak ETme

KillLucifer · 01-04-2006, 23:42

neyi tartisiyorsunuz ki, adamin soyledigi konu apachenin bir acigi aslinda. sitenin kullandigi script gerekli sentilizasyonu yapmazsa bal gibi de calistirisin phpyi jpeg seklinde. millet nasil fso sokuyor saniyorsunuz

st.cryptic · 01-04-2006, 23:45

Alıntı:

Orjinal Mesaj Sahibi KillLucifer

neyi tartisiyorsunuz ki, adamin soyledigi konu apachenin bir acigi aslinda. sitenin kullandigi script gerekli sentilizasyonu yapmazsa bal gibi de calistirisin phpyi jpeg seklinde. millet nasil fso sokuyor saniyorsunuz

Arkadaş onu demeye çalışıyor fakat bir türlü anlatamamış ilk mesaja bakarmısın

Büyük ihtimal adam fso.jph.php diye kayıt edip deneyecek

neron · 01-04-2006, 23:49

Alıntı:

Orjinal Mesaj Sahibi KillLucifer

neyi tartisiyorsunuz ki, adamin soyledigi konu apachenin bir acigi aslinda. sitenin kullandigi script gerekli sentilizasyonu yapmazsa bal gibi de calistirisin phpyi jpeg seklinde. millet nasil fso sokuyor saniyorsunuz

jpg uzantısı serverda yorumlanmaz sen bırak php yi jpg olarak sokmayı adamın dediği gibi html yap dene bakıyım çalışacak mı...
kendi makinende de deniyebilirsin...

01-04-2006, 21:08	#1
qqqqq Cool Üye Kayıt Tarihi: Mar 2005 Üye numarası: #4055 Mesaj sayısı: 188 Karma etkisi: 11 Karma: 388	Web Hackte Bundan Açığı Can Sağlığı Öncelikle herhangi bir html uzantılı bir site dosyası yaratın(hazır index yani bulamazsanız gelin ben size vereyim).Ardından bu dosyayı düzenleyin(sağ tuşa basın oradanda düzenleye basın yada html dosyasını açın kaynağı görüntüle ile oda mı olmadı üstten görünüm kısmından kaynağa tıklayın).Ardından açılmış olan notepad(not defterin) de üstteki dosya kısmından farklı kaydeti seçin.Ardından kayıt türü kısmından tüm dosyaları seçin.Ardından dosyanın adını yazın ve yanına nokta koyup jpg yazın(örnek:hack.jpg).Sonra kaydete basın.Ardından dosyayı alın ve kurban bir site bulun(genelde forum siteleri).Bu sitede kesinlikle avatar resmi seçebilme ve bilgisayardan aktarabilme olsun.Sonra yaptığımız jpg uzantılı dosyayı seçelim ve avatar olarak ekleyelim.Ardından bu belli bir adrese gider.Avatarımız seçildi(Ama resim yok) Şimdiki işimiz avatrın gittiği adresi bulmak.Bu biraz zamanımızı alabilir.Diğer avatarların yerini biliyorsanız işimiz kolay olacaktır.Sonra adresi bulalım.Genelde avatar resimleri ya ekstra bir klasörde olur ya sitenin hemen yanında(yani mesela http://www.hacker.com/hacker.jpg gibi) yada farklı bir adreste olur (mesela ftp adresi olabilir).Adresini bulduktan sonra aynen adresi yazıyoruz(http://www.hacker.com/hacker.jpg).O da ne karşımıza gelen bizim eklediğimi sahte resim yani yeni bir gizli sayfa.Bu kadar... Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=53451 Emeğe saygı gösterin ve lütfen karmalarda eklemeyi unutmayın.

01-04-2006, 22:45	#10
bayram_gs Daimi Üye Kayıt Tarihi: Mar 2005 Üye numarası: #3394 Yer: Altı Mesaj sayısı: 372 Karma etkisi: 9 Karma: 160	:d NEa buyuk açİkMişş Yawww http://www.wardom.org/forum/image.ph...ine=1143882843 Buna Tıkla BaKk Kardeşş seNNİİ COOL Ciraktan administrator yaparIzz Sen YeterKi ViDyOyU At Düzenleyen bayram_gs : 01-04-2006 at 22:46. Sebep: İşTee

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

01-04-2006, 21:21	#2
Mainliner 1st Class WarrioR Kayıt Tarihi: May 2005 Üye numarası: #19756 Mesaj sayısı: 4,100 Karma etkisi: 7746 Karma: 773439	güzel paylaşım

01-04-2006, 21:30	#3
neron Forum Kalfası Kayıt Tarihi: Nov 2004 Üye numarası: #386 Mesaj sayısı: 1,649 Karma etkisi: 713 Karma: 70442	dalga mı geçiyon kardeş ? kodları farklı .jpg olarak kaydedecen sonra da site bunu sayfa olarak mı görüntüleyecek

01-04-2006, 21:33	#4
Agressive Banned Kayıt Tarihi: Jun 2005 Üye numarası: #24493 Yer: VaroşLar ! HayatLar Harap, Köşe ßaşLarında Cigara ve Şarap... Mesaj sayısı: 1,414 Karma etkisi: 0 Karma: 2234	http://imageshack.us ßurayı kullan daha kolay olur yorulmazsın

01-04-2006, 22:04	#6
Mainliner 1st Class WarrioR Kayıt Tarihi: May 2005 Üye numarası: #19756 Mesaj sayısı: 4,100 Karma etkisi: 7746 Karma: 773439	arkadaşım ben denedim diyoki invalid files =) buna ne demeli hangi siteyi denediysem olmadı hatta dedim belki bunlar bi güvenlik için bişeler yapmıştır sonra ikidakka bi vbulletin kurdum orda avatar ekleden eklemeye çalıştım yine yemedi buna ne demeli ?

01-04-2006, 22:24	#7
Mainliner 1st Class WarrioR Kayıt Tarihi: May 2005 Üye numarası: #19756 Mesaj sayısı: 4,100 Karma etkisi: 7746 Karma: 773439	abi valla adam bunu düşünmedi =) hatta o adam benim kendim vbulletin kurdum ayar flnda yapmadım hemen denedim ama yine aynı hata verdi =) neyse boşver saol yinede cool olmak güzeldir bak karizman yeter bizde coolduk ama karmayla cool çırak olmaktan çıkamazsın ki neyse =) yinede güzel paylaşımını yakalarsam (bun gibi ama çalışanı =) karmalarım takma kafana okadar...

01-04-2006, 22:29	#8
st.cryptic Forum Kalfası Kayıt Tarihi: Jun 2005 Üye numarası: #26855 Yer: In Your BRaIN Mesaj sayısı: 2,440 Karma etkisi: 29 Karma: 2016	Adam resmen dalga geçiyor az öncede asitenin sonuna /admin.php ekleyin site hacklendi diyor yahu

01-04-2006, 22:36	#9
Mainliner 1st Class WarrioR Kayıt Tarihi: May 2005 Üye numarası: #19756 Mesaj sayısı: 4,100 Karma etkisi: 7746 Karma: 773439	abi ben bişe demiom artık =D başlık işlevini yitirdi =P

01-04-2006, 22:54	#11
Mainliner 1st Class WarrioR Kayıt Tarihi: May 2005 Üye numarası: #19756 Mesaj sayısı: 4,100 Karma etkisi: 7746 Karma: 773439	qqqqq arkadaşım açık çalışır ya da çalışmaz ama şöyle bişeyvar sen flood yapmaya devam edersen banlanıcaksın (flood biliyosan flood= arka arkaya mesaj atma) eğer mesaj atıcaksan ve bi önceki mesaj seninse editle...

01-04-2006, 23:42	#13
KillLucifer Forum Kalfası Kayıt Tarihi: Jan 2006 Üye numarası: #47869 Yer: Istanbul Mesaj sayısı: 1,224 Karma etkisi: 46 Karma: 3869	neyi tartisiyorsunuz ki, adamin soyledigi konu apachenin bir acigi aslinda. sitenin kullandigi script gerekli sentilizasyonu yapmazsa bal gibi de calistirisin phpyi jpeg seklinde. millet nasil fso sokuyor saniyorsunuz