hacker olmak isteyenler gelin

öncelikle kendimi biraz tanıtayım össde derece yaparak şuan türkiyenin sayılı hatta en iyi üniversitesinde bilgi. müh okuyorum.

neyse anlatmaya başlıyorum...

bu arada lütfen bu işi isteyen kişiler rezervuad alsın ona göre tınladığımızı bilelim

ders 1 :
öncelikle bu olayları kesinlikle türk sitelerine denemeyin herhangi bir sorumluluk kabul etmem başınız ağrıyabilir

evett arkadaşlar

ilk önce sql injection diye bir açık mantığı var bilen panpalarım olabilir fakat sitenin %90 bilmez biliyorum bilende sussun kafa gibmesin neyse...

gireyeceğimiz site http://www.xxx.com diye bir olsun

kick delijoy

çalıntı başlık

http://inci.sozlukspot.co...er-panpalar%C4%B1m-gelin/

edit: hatta aynı yazar amk anlatmaktan bıkmadın mı

http://www.xxx.com/php?=23" ; ; işlemi yaptık ve hatamızı aldık sonra http://www.xxx.com/php?=23+union+1 yapıp enter basıyorum sitede herhangi bir sorun çıkmadan açıldıysa http://www.xxx.com/php?=23+union+1,2 yapıp devam ediyoruz bu işlemi 2,3,4.. taki sitede o php?=23" de gördüğümüz hatayı görene dek bu arada bu işe gönül veren arkadaşlarım diyecekki bu ne işe yarıyor. siz şuan sitedeki açığı bulup kolonları(yani dosyaları) taramaya başladınız

bi bitin artık

@1 hacker okan

hacı ferre sitesi verdin sözlük formatına aykırı ne yapak ?

şuan temelden aldım ama inanın dersin sonunda herkes bir site hackleyebilecek duruma gelebilecek zaten adam gibi dinleyen sadece 4 kişiye bu programı hediye edicem(verecğim program serialle çalışıyor yani başka pcye aktaramazsınız veya uplayamazsınız)

son yazımdaki gibi işlemleri yaptınız ve sitedeki hatayı buldunuz http://www.xxx.com/php?=23 sitemize şu işlemi yapıyorsunuz http://www.xxx.com/php?=23+union+select (1,2,... (en son kaçta hata bulduysanız artık)) entere basıyorsunuz ve sitede herhangi bir yerde ( genellikle üst ortada) herhangi garip bir isimde çıkabilir,e-mailde, sayıfa, $½#$½ gibi şeylerde bunlara ulaştıysanız sonuca 1 adım daha yaklaştınız

bu arada arkadaşlar laf kalabalığı yapmamk ve herkesin en iyi şekilde anlamasını sağlamak için biraz yavaş yazıyor olabilir

birde birkez daha uyarıyorum türk sitelerine saldırınlarda herhangi bir sorumluluk kabul etmem

inanmayın beyler her bilg. muhendisi hacker olsa türkiye hecker kaynardı bi gib bilmez bu ipneler anca c+ fln

bulduğunuz şeyi ben 5555 gibi birşey buldum diyorum ve şu işlemi yapıyoruz http://www.xxx.com/php?=23+tables ((5555,users)) şimdi burada deneme yanılma yapıyoruz deneme yanılma derken dünyadaki sitelerin %90 böyledir karamsarlığa kapılmayın users olarak denedik olmadı user,passaword,e-mail-mail bunları deneyin bunlar en çok kullanılanlar burada ne yaptık anlatıyorum

@23 her bilg. müh. zeki olacak diye kaide yok ben meslek lisesinden kazandım dostum bu bölümü ve işimi çok iyi yaptığımı düşnüyorum ve size verdiğim bu bilgi inanın bu şeylerin %0.000001 bile değil

bahsettiğim şey artık kolonlara(dosyalara) eriştik ve dosya arama işlemine geçtik ve bulduğumuz dosyaya girdiğimizde orada sitedeki gereken bilgilere ulaşacağız. neyse users değince http://www.xxx.com/php?=23+tables ((5555,users)) değince önünmüze herhangi yine 231234 gibi, ali gibi, £#$£ gibi şeyler çıkıcak ali çıktı diyelim http://www.xxx.com/php?=23+tables+all ((ali)) deyip entere basıyoruz ve sitedeki tüm bilgilere çıkıyor fakat şöyle küçük bir süprizle karşı karşıya kalabilirsiniz örneğin users: ali şifre 523423665465 gibi birşey çıkabilir bu 523423665465 şifre değildir md5 kodudur bunu kırmak içinde google amcaya md5 çevirici yazın hemen kırsın neyse arkadaşalr 1.dersimizi sql açığıydı sona erdi talep olursa dünyadaki sitelerin %70 oluşturan aspx anlatıcam sorusu olan varsa sorsun 15 dk sonra gidicem

arkadasım gibtiri taktan apsx site hackleyerek ben hacker ım diyemessin. exploit te bir dizi düzeltme ve uygulama yaparsın o zaman sana hackersın derim. aksi halde bu tür işlerle uğraşanlara çapulcudan başka bişey demem

@10 sonra editledik amk laf yapma

http://www.xxx.com diye bir site olsun demiştik, evet arkadaşlar bu açıkla neler yapıcağınız hakkında küçük bir bilgi vereyim her sitede kolon dediğimiz dosyalar var ve bu kolonların birinde users,e-mail,passaword diye bölümleri olan bir dosya var işte biz bu dosyalara ulaşmaya çalışıcaz.

bu arada sitenin apsx olmaması gerek sql injection hatasını yapabilmemiz için sitemizin sonu http://www.xxx.com/php?=3 gibi şeyler olması gerekiyor bunu nasıl bulabilirz diyorsanız buradaki /php?=3 herhangi bir sayfa sayısı yani bu 3,4,5,6.. olabilir siz bunu bulacaksınız

dinleyen varmı ?

buldunuz diyelim http://www.xxx.com/php?=23 diyebir sayfayı aldım ben şimdi burada hackerlığın ilk mantığı php?=23 yanına çift tırnak atıcaksınız yani php?=23" bu veya php?=23' farketmez. bunu yapıp enter tuşuna bastığınızda böyle warnig microsoft sql server 2000 gibi hatalar çıkıcak karşınıza...

http://www.xxx.com/php?=23" ; ; şimdi bu olaylardan biraz çakan arkadaşlarım diyecekki bu işlerin artık programı çıktı niye milleti uğraştıyorsun. doğru programlar var piyasa %80 virüslü bende bile sağlam bi program yok ve birde şunu düşünün bunu türkiyenin en iyi hackerı diyor en iyi hackerlık programsız hackerlıktır çünkü heran heryede programları taşıyamazsınız