Arama
En son konular
Reklam Alanı
Mayıs 2024
| Ptsi | Salı | Çarş. | Perş. | Cuma | C.tesi | Paz |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Site açıkları bulma Teknikleri
2 posters
Site açıkları bulma Teknikleri
tarafından MASKE Paz Kas. 14, 2010 7:32 am
ARAMA MoToRU AcIGI
Enjeksiyon Yontemleri: Bilinen scriptler veya bilinmeyen scriptler icindeki
acik ve hatalari kullanarak, bir database e kod girme yada benzeri bir kodun
cali$masini saglamaktir. ornek vermem gerekirse, 2003 mayis ayinda, bir
siteyi bu yontemle hack etmi$tim. Site bir arama motoru koymu$tu. Arama
motorunda yazdiginiz kelime en son arananlar diye bir liste cikiyordu ve
orda da ana sayfada gozUkUyordu. Ancak aramaya girilen kelime â??, \, /, <, >
icerse bile bu icerilen HTML koduna aynen yaziliyordu. Yani Special Chars
dedigimiz bu karakterler dogal halleriye yaziliyor &NbSp; gibi ozel HTML
dili ile yazilmiyordu. Bende arama kismina ufak bir Java Script yonlendirme
kodu girdim ve anasayfayi kendi siteme yonlendirdim. Boylece o
siteye giren ki$i 1 saniye sonra direkt bizim siteye yonlenmi$ oluyordu.
Bu ornekte oldugu gibi, bazi forum scriptlerinin kullandigi DataBase lere
bazi kodlama hatalarindan yararlanarak, degerler girilebiliyor. Bunlarin en
UnlUlerinden birisi, 2002 yilinda bulunan Snitz forumlari acigidir.
-------------------------------------------------------------------------------------------
CooKIE AcIGI
Kendi bilgisayarimdaki CooKIE dosyasini acarim(programla), Forum adminin ID
sini ve HASH edilmi$ $ifresini o databaseden alirim ve kendi CooKIE dosyama
koyarim. Forumun sayfasina girince bir bakarim ki ADMIN olarak forumdayim.
Daha sonra admin $ifresini degi$tiririm. Sonrada sitenin tamamini hack
ederim. Bu da basit en once aldigim $ifre ile FTP de bir deneme yaparim.
Baktim olmuyor, bu forumlarin File Managerlari var, isteyin dosyayi Admin
odasindan siliyorsun degi$itriyosun falan. ona girerim ve gerisini siz
dU$UnUn artik. Bu i$ bu kadar kolay! BUtUn bir site bir anda ufak bir hata
ile elinizin icine dU$ebilir....â?
-------------------------------------------------------------------------------------------
SEARCH AcIGI
Bir forumun Search bolUmUne yapacaginiz binlerce istek o forum scriptinin ve
hostun size ayrilan CPU bolUmUnUn, istekleri artik daha gec kar$ilamasina ve
bazende database in bir hata ile cokmesine neden olabilir. Buda veri kaybi
demektir. Bir forum scriptini yava$latip hata vermesini saglamak icin, en
gUzel yontem arama kisminda ayni anda yUzlerce arama yaptirmaktir. cUnkU
arama i$lemi database i en cok yoran ve bol cpu harcayan i$lemdir.
-------------------------------------------------------------------------------------------
MINI NUKE AcIGI
1
*Profilim bolUmUne gidin ok tamam gittiniz. Simdi Url ye bakin:
myprofile.asp?id=157&action=profile Boyle bir sey olmasi lazim.. Simdi burda id yazan yer bizim Uyelik numaramiz yani biz 157. yi Uyeyiz simdi o rakami silin 1 yazin genellikle birinci Uye admin olur.. Simdi entera basin ne oldu karsinizda 1. Uyenin profili.
simdi profilde degisiklik yaparsaniz gecerli olur. Burdan istediginiz Uyenin profilini degistirebilirsiniz .. Peki ID leri nereden ogrenecem diyorsaniz Uyeler bolUmUne gidin istediginiz Uyenin adinin UstUne gidin ama tiklamayin. durum cubuguna bakin orda uid yazan yerde Uyenin id'i ni ogrenebilirsiniz..
Enjeksiyon Yontemleri: Bilinen scriptler veya bilinmeyen scriptler icindeki
acik ve hatalari kullanarak, bir database e kod girme yada benzeri bir kodun
cali$masini saglamaktir. ornek vermem gerekirse, 2003 mayis ayinda, bir
siteyi bu yontemle hack etmi$tim. Site bir arama motoru koymu$tu. Arama
motorunda yazdiginiz kelime en son arananlar diye bir liste cikiyordu ve
orda da ana sayfada gozUkUyordu. Ancak aramaya girilen kelime â??, \, /, <, >
icerse bile bu icerilen HTML koduna aynen yaziliyordu. Yani Special Chars
dedigimiz bu karakterler dogal halleriye yaziliyor &NbSp; gibi ozel HTML
dili ile yazilmiyordu. Bende arama kismina ufak bir Java Script yonlendirme
kodu girdim ve anasayfayi kendi siteme yonlendirdim. Boylece o
siteye giren ki$i 1 saniye sonra direkt bizim siteye yonlenmi$ oluyordu.
Bu ornekte oldugu gibi, bazi forum scriptlerinin kullandigi DataBase lere
bazi kodlama hatalarindan yararlanarak, degerler girilebiliyor. Bunlarin en
UnlUlerinden birisi, 2002 yilinda bulunan Snitz forumlari acigidir.
-------------------------------------------------------------------------------------------
CooKIE AcIGI
Kendi bilgisayarimdaki CooKIE dosyasini acarim(programla), Forum adminin ID
sini ve HASH edilmi$ $ifresini o databaseden alirim ve kendi CooKIE dosyama
koyarim. Forumun sayfasina girince bir bakarim ki ADMIN olarak forumdayim.
Daha sonra admin $ifresini degi$tiririm. Sonrada sitenin tamamini hack
ederim. Bu da basit en once aldigim $ifre ile FTP de bir deneme yaparim.
Baktim olmuyor, bu forumlarin File Managerlari var, isteyin dosyayi Admin
odasindan siliyorsun degi$itriyosun falan. ona girerim ve gerisini siz
dU$UnUn artik. Bu i$ bu kadar kolay! BUtUn bir site bir anda ufak bir hata
ile elinizin icine dU$ebilir....â?
-------------------------------------------------------------------------------------------
SEARCH AcIGI
Bir forumun Search bolUmUne yapacaginiz binlerce istek o forum scriptinin ve
hostun size ayrilan CPU bolUmUnUn, istekleri artik daha gec kar$ilamasina ve
bazende database in bir hata ile cokmesine neden olabilir. Buda veri kaybi
demektir. Bir forum scriptini yava$latip hata vermesini saglamak icin, en
gUzel yontem arama kisminda ayni anda yUzlerce arama yaptirmaktir. cUnkU
arama i$lemi database i en cok yoran ve bol cpu harcayan i$lemdir.
-------------------------------------------------------------------------------------------
MINI NUKE AcIGI
1
*Profilim bolUmUne gidin ok tamam gittiniz. Simdi Url ye bakin:
myprofile.asp?id=157&action=profile Boyle bir sey olmasi lazim.. Simdi burda id yazan yer bizim Uyelik numaramiz yani biz 157. yi Uyeyiz simdi o rakami silin 1 yazin genellikle birinci Uye admin olur.. Simdi entera basin ne oldu karsinizda 1. Uyenin profili.
simdi profilde degisiklik yaparsaniz gecerli olur. Burdan istediginiz Uyenin profilini degistirebilirsiniz .. Peki ID leri nereden ogrenecem diyorsaniz Uyeler bolUmUne gidin istediginiz Uyenin adinin UstUne gidin ama tiklamayin. durum cubuguna bakin orda uid yazan yerde Uyenin id'i ni ogrenebilirsiniz..
MASKE- hacker
- Mesaj Sayısı : 198
rep-puan : 2147488698
Rep Puan : 53
Kayıt tarihi : 17/07/10
Yaş : 43
Nerden : İZMİR
Oyun Sayfası
Oyun Alanı: -
Geri: Site açıkları bulma Teknikleri
tarafından Desire C.tesi Tem. 02, 2011 12:04 pm
Paylaşım İçin Saolun
Desire- hacker
- Mesaj Sayısı : 150
rep-puan : 5067
Rep Puan : 15
Kayıt tarihi : 30/06/11
Yaş : 29
Oyun Sayfası
Oyun Alanı: -
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz
» Proxy Çekme Programı İndir
» NightMare Program arşivi v1.0 (Türkçe) 2012 Tek Link İndir
» 9 ADET DDOS ATTACK PROGRAMLARI İNDİR
» IP ÖĞRENME YÖNTEMLERİ
» Yeni BaşLayanLar iÇin İdeaL Bi ( PC HacK ) Yöntemi
» Kontör Hilesi
» Wireless Hack Programı İndir
» Wirelless(Kablosuz Ağ)Şifre Kırma(2010)
» 77 WIFI Hack v2.0
» Netstat Nedir ve Nasıl Kullanılır?
» SQL SERVER Türkçe Görsel Eğitim Seti Full Tek Link İndir
» Ip gözükmesin!!!
» EN ETKİLİ CAMFROG PİNG DÜŞÜRME PROGRAMI
» CamPaper v3.98 (Dünyadaki Web Kameraları Masaüstünüze Gelsin)
» DriverScanner 2012 Full Tek Link İndir.İçinde Serial Mevcuttur..
» 9300 Adet İkon Koleksiyon
» RAKİON HACK
» deep webe giriş hakkında
» MSN HACK PROGRAMI FİLAN AÇIK YOLLARI VARSA LÜTFEN YARDIM
» EssentialNetToolsv4.1 Full İndir-Resımlı Anlatım(Crack İçindedir.)
» Meta Kodları
» Xtreme RAT 2.9 ful indir
» counter strıke 1.6
» By'Roc-Hackeroo1 Özel deneme sürüm v1 hack program
» İndirme Siteleri Bedava Premium Üyelikleri
» Global Deprem Takip Programı İndir
» ADMİN YADA BİRİNİZ YARDIM ETSİN LÜTFEN
» LOL DROP HACK VARSA ATABİLİRMİSİNİZ (YENİYİM)
» YARDIM EDİN ACİL!!!
» hedef kameralara sızmak yardım
» 50 Adet İllizyon Gösterisi ve Püf Noktaları İndir Tek Link
» Admin Paneline kolayca Sızma hack
» Yapay sanal zeka programı indir pc programı indir
» SQL Injection Dersleri
» Stereoscopic Player v1.9.5 (3D Video Oynatıcı)
» Sorular Burdan Bu Başlık Altından Gönderin 1 Günde Cevapp....................
» Abrosoft FantaMorph Deluxe v5.4.0 (Eğlenceli Fotomontaj Programı)
» Windows Kullanıcı Şifresini Kırın
» WireLess Kırıcı indir DownLoad
» farkı buyrun içerde yaşayın
» Raxco PerfectDisk Server v12.5 Build 311 Final (Profesyonel Disk Birleştirme Yazılımı)
» Counter Strike 1.6 Server Saldırı Programı , Ping Yollayıcı
» AVG PC Tuneup 2012 Full İndir(İçinde Serial Mevcuttur)
» Wireless şifre kırma
» BİZ GERİ DÖNDÜK..!
» şifre kırıcı
» Hide IP Easy v5.2.1.6 (IP Gizleme Programı)
» Arkadaşlar Çoğu Hack Programları
» ExtremeCopy Pro v2.3.0 (x86/x64) - (120% Daha Hızlı Kopyalayın)
» 34 Aded Wep Hack Videolu
» Türkojen İle Yapabilcekleriniz
» WiFi Hack AIO (2010) Wireless şifre kırma araçları güncel paket
» Zaman Ayarlı Bilgisayar Kapatan Program İndir
» 10 saniyede kendi solucan virüsünü yapın
» Crypter+Binder Yapımı(Videolu Anlatım)
» DEV HACK PROGRAM MSN,WEB DAHA BİRÇOK KONU İÇİN BUYRUN HEPSİ BİR ARADA
» Tarihin en güçlü saldırı programı Deprem V1.0
» K-Lite Mega Codec Pack 6.2.0
» Autoplay Menu Designer Pro v4.4 build 156 (İnteraktif CD/DVD Autorun Menüleri Hazırlayın)
» FacebooK HesaP Dondurucu (2010) HESAP BİRDAHA AÇILAMAZ
» Hacker Hack
» Evet arkadaşlar özel hack dersleri orta seviye dersleri video ları mükkemeldir
» By'G3L3C3K Hacker İnternette PKK'LILARI RAHAT BIRAKMIYOR...!!!
» Adobe Photoshop CS CS2 CS3 CS4 CS5 Portable
» Videoya Winrar'dan Virüs Koyma(Resimli Anlatım)
» ByRoc Site aç
» En basit hack yöntemi budur acemiler için kesin sonuç
» PassMark OSForensics Professional v1.2.1003 (İşletim Sistemi Adli İnceleme Programı)
» Ursa Software KeyMon v2.23 (Bilgisayar Casusu)
» BÜTÜN YASAKLI SİTELERE GİRME PROGRAMI
» Dailymotion'ın mahkeme kararıyla Türkiye'de erişime kapatıldı. 2013
» ANTİ-KEYLOGGER PROGRAMINI BİLGİSAYARDAN KALDIRMA SORUNU (ÇÖZÜLDÜ)
» Bilgisayarınız hızlandıran program
» ANASAYFA MÜZİĞİMİZ BUNLAR OLACAK!
» Point Blank Bedava E -pİN
» Prison Break 3. Sezon Tüm Bölümler Full 720p Türkçe Dublaj İzle
» Prison Break 2. Sezon Tüm Bölümler Full 720p Türkçe Dublaj İzle
» Prison Break 1. Sezon Tüm Bölümler Full 720p Türkçe Dublaj İzle
» Linkleri herkezle paylaşmayınız..
» Kriptoloji Kriptografi Dökümanlar Türkçe Tek Link İndir
» Site açıklarını bulma....
» DUYURU.....!
» Facebook hack programı yada kodunu bilen yazar mı? (detaylı kullanımınıda)
» facebook çalma nasıl
» Windows Açılışına Kendi Mesajını Yazını Ekleme
» SEN BİR KORKAKSIN..!
» Android Cihazlar İçin FULL Sürüm Karışık Uygulama Paketi ( Oyun Ağırlıklı )
» System Optimize Expert v3.2.9.2 (Sistem Optimizasyonu Uzmanı)
» karsı tarafın masa ustunu gormek ıstermısın
» 1000 Adet Yazı Fontu Tek Link İndir
» Bilgisayarınıza Başkaları Girmesin
» FACE HACKLEME
» wiraless hack
» Depp Frezee Pc Koruma Programı
» Backtrack Görsel Eğitim ve Hack Dersleri DVD si
» BluffTitler DX9 iTV v8.7.0.0 (3 Boyutlu Yazı Animasyonu Hazırlama Programı)
» İstanbul kıyamet vakti online oyun
» En Çok Tavsiye Edilen Android Oyun Paketi-PRO Versiyon