tümü

hacker olmak isteyenler panpalarım gelin

  1. 1.
    +2 -1
    öncelikle kendimi biraz tanıtayım össde derece yaparak şuan türkiyenin sayılı hatta en iyi üniversitesinde bilgi. müh okuyorum.

    neyse anlatmaya başlıyorum...

    bu arada lütfen bu işi isteyen kişiler rezervuad alsın ona göre tınladığımızı bilelim

    ders 1 :
    öncelikle bu olayları kesinlikle türk sitelerine denemeyin herhangi bir sorumluluk kabul etmem başınız ağrıyabilir

    evett arkadaşlar

    ilk önce sql injection diye bir açık mantığı var bilen panpalarım olabilir fakat sitenin %90 bilmez biliyorum bilende sussun kafa gibmesin neyse...

    gireyeceğimiz site http://www.xxx.com diye bir olsun
    ···
    #109757212 şikayet
  2. 2.
    0
    http://www.xxx.com diye bir site olsun demiştik, evet arkadaşlar bu açıkla neler yapıcağınız hakkında küçük bir bilgi vereyim her sitede kolon dediğimiz dosyalar var ve bu kolonların birinde users,e-mail,passaword diye bölümleri olan bir dosya var işte biz bu dosyalara ulaşmaya çalışıcaz.
    ···
    #109757409 şikayet
  3. 3.
    0
    bu arada sitenin apsx olmaması gerek sql injection hatasını yapabilmemiz için sitemizin sonu http://www.xxx.com/php?=3 gibi şeyler olması gerekiyor bunu nasıl bulabilirz diyorsanız buradaki /php?=3 herhangi bir sayfa sayısı yani bu 3,4,5,6.. olabilir siz bunu bulacaksınız
    ···
    #109757485 şikayet
  4. 4.
    0
    buldunuz diyelim http://www.xxx.com/php?=23 diyebir sayfayı aldım ben şimdi burada hackerlığın ilk mantığı php?=23 yanına çift tırnak atıcaksınız yani php?=23" bu veya php?=23' farketmez. bunu yapıp enter tuşuna bastığınızda böyle warnig microsoft sql server 2000 gibi hatalar çıkıcak karşınıza...
    ···
    #109757562 şikayet
  5. 5.
    +1
    dinleyen varmı?
    ···
    #109757700 şikayet
  6. 6.
    +1 -1
    http://www.xxx.com/php?=23" ; şimdi bu olaylardan biraz çakan arkadaşlarım diyecekki bu işlerin artık programı çıktı niye milleti uğraştıyorsun. doğru programlar var piyasa %80 virüslü bende bile sağlam bi program yok ve birde şunu düşünün bunu türkiyenin en iyi hackerı diyor en iyi hackerlık programsız hackerlıktır çünkü heran heryede programları taşıyamazsınız
    ···
    #109757975 şikayet
  7. 7.
    +1
    http://www.xxx.com/php?=23" ; işlemi yaptık ve hatamızı aldık sonra http://www.xxx.com/php?=23+union+1 yapıp enter basıyorum sitede herhangi bir sorun çıkmadan açıldıysa http://www.xxx.com/php?=23+union+1,2 yapıp devam ediyoruz bu işlemi 2,3,4.. taki sitede o php?=23" de gördüğümüz hatayı görene dek bu arada bu işe gönül veren arkadaşlarım diyecekki bu ne işe yarıyor. siz şuan sitedeki açığı bulup kolonları(yani dosyaları) taramaya başladınız
    ···
    #109758432 şikayet
  8. 8.
    +2
    son bir cevap vericem ve eğitme devam edicem bundan sonraki herhangi bir soruya cevap vermiyecem 1-facebook şifresi çalamıyorum 2- hacker isimlerini veremem legal değil 3-konuya başlamadan önce basit mantıktan anlatıcam dedim direk aspx, pascal hacklerine girersek millet soğur ben bunun eğitmini alıyorum beni dinleyen dinler dinleyemeyen gibtir olup gider... saygılar.
    ···
    #109758829 şikayet
  9. 9.
    0
    son yazımdaki gibi işlemleri yaptınız ve sitedeki hatayı buldunuz http://www.xxx.com/php?=23 sitemize şu işlemi yapıyorsunuz http://www.xxx.com/php?=23+union+select (1,2,... (en son kaçta hata bulduysanız artık)) entere basıyorsunuz ve sitede herhangi bir yerde ( genellikle üst ortada) herhangi garip bir isimde çıkabilir,e-mailde, sayıfa, $½#$½ gibi şeylerde bunlara ulaştıysanız sonuca 1 adım daha yaklaştınız

    bu arada arkadaşlar laf kalabalığı yapmamk ve herkesin en iyi şekilde anlamasını sağlamak için biraz yavaş yazıyor olabilir

    birde birkez daha uyarıyorum türk sitelerine saldırınlarda herhangi bir sorumluluk kabul etmem
    ···
    #109759554 şikayet
  10. 10.
    0
    bulduğunuz şeyi ben 5555 gibi birşey buldum diyorum ve şu işlemi yapıyoruz http://www.xxx.com/php?=23+tables ((5555,users)) şimdi burada deneme yanılma yapıyoruz deneme yanılma derken dünyadaki sitelerin %90 böyledir karamsarlığa kapılmayın users olarak denedik olmadı user,passaword,e-mail-mail bunları deneyin bunlar en çok kullanılanlar burada ne yaptık anlatıyorum
    ···
    #109760051 şikayet
  11. 11.
    0
    herhangi bir yazıya karşılık vermeyeceğimi söylmeştim boş şeyler yazdığımı söyleyen yatsınlar fakat birilerinin guruna yediremiyor tabi bunların anlatmam kafa basmayınca böyle aşağılamayın adamı xd
    ···
    #109760296 şikayet
  12. 12.
    0
    @40 bahsettiğim şey artık kolonlara(dosyalara) eriştik ve dosya arama işlemine geçtik ve bulduğumuz dosyaya girdiğimizde orada sitedeki gereken bilgilere ulaşacağız. neyse users değince http://www.xxx.com/php?=23+tables ((5555,users)) değince önünmüze herhangi yine 231234 gibi, ali gibi, £#$£ gibi şeyler çıkıcak ali çıktı diyelim http://www.xxx.com/php?=23+tables+all ((ali)) deyip entere basıyoruz ve sitedeki tüm bilgilere çıkıyor fakat şöyle küçük bir süprizle karşı karşıya kalabilirsiniz örneğin users: ali şifre 523423665465 gibi birşey çıkabilir bu 523423665465 şifre değildir md5 kodudur bunu kırmak içinde google amcaya md5 çevirici yazın hemen kırsın neyse arkadaşalr 1.dersimizi sql açığıydı sona erdi talep olursa dünyadaki sitelerin %70 oluşturan aspx anlatıcam sorusu olan varsa sorsun 15 dk sonra gidicem
    ···
    #109760990 şikayet
  13. 13.
    0
    @44 panpa inan senin yaşın kadar yol biliyorum ama bu işlerden biraz çakarsan lamer olarak başlanacağınıda bilirsin
    ···
    #109761285 şikayet
  14. 14.
    +2
    @46 ulan böyle bir sitemi varmış ahahaha ben bilinmeyen maksadlı yazmıştım
    ···
    #109761412 şikayet