BASKALE.NETGOO

BASKALE.NETGOO

BLUE-MOON-HACKERTEAM
 
AnasayfaAnasayfa  GaleriGaleri  Üye ListesiÜye Listesi  Kullanıcı GruplarıKullanıcı Grupları  Kayıt OlKayıt Ol  Giriş yapGiriş yap  
Arama
 
 

Sonuç :
 
Rechercher çıkıntı araştırma
En son konular
» Delphi Derleyicileri Başlığı
Paz Şub. 20, 2011 12:53 am tarafından byhuysuz

» Modemi hızlandırma
C.tesi Şub. 19, 2011 2:17 pm tarafından byhuysuz

» Visual Studio 2010 Yükle Sadece [10mb]
C.tesi Şub. 19, 2011 12:16 pm tarafından byhuysuz

» Adobe'nin Bütün Versiyonları İçin Crack
Salı Şub. 15, 2011 9:25 pm tarafından byhuysuz

» 1st javascript Editor Professional Edition v5.1 | 8.11 Mb
Salı Şub. 08, 2011 3:35 pm tarafından byhuysuz

» 30 Sn'de [Pc Çökertme + Panzehir]
Ptsi Şub. 07, 2011 4:13 pm tarafından byhuysuz

» Java Görsel Eğitim Seti
Ptsi Ağus. 09, 2010 9:32 pm tarafından admin

» Programlamaya Nereden Baslamali?
Ptsi Ağus. 09, 2010 9:30 pm tarafından admin

» C / C++ E-Book Paylaşımı
Ptsi Ağus. 09, 2010 9:29 pm tarafından admin

» C dilinde basit bir mayın tarlası programı
Ptsi Ağus. 09, 2010 9:05 pm tarafından admin

» Delphi 7 Katılımsız Full | 150mb |
Ptsi Ağus. 09, 2010 8:58 pm tarafından admin

» Delphi 1
Ptsi Ağus. 09, 2010 8:57 pm tarafından admin

» İnternetle İlgili Doğru Sanılan Efsaneler
Ptsi Ağus. 09, 2010 8:54 pm tarafından admin

» Tek Tip Şarj Cihazı Dönemi Başlıyor ..
Ptsi Ağus. 09, 2010 8:53 pm tarafından admin

» Türk mucitten 7 boyutlu sinema
Ptsi Ağus. 09, 2010 8:52 pm tarafından admin

» Schrödinger’in Kedisi | Hem Ölü Hem Canlı
Ptsi Ağus. 09, 2010 8:51 pm tarafından admin

» Win Vista Püf Noktaları ve Optimizasyon
Ptsi Ağus. 09, 2010 8:48 pm tarafından admin

» Bölüm İndex
Ptsi Ağus. 09, 2010 8:47 pm tarafından admin

» Win 7 Püf Noktaları ve Optimizasyon
Ptsi Ağus. 09, 2010 8:45 pm tarafından admin

» Win Xp Püf Noktaları ve Optimizasyon
Ptsi Ağus. 09, 2010 8:44 pm tarafından admin

» Yeni Güvenlik Uygulamalarımız (2010)
Ptsi Ağus. 09, 2010 8:43 pm tarafından admin

» Önemli Olan Güvenlik İse?
Ptsi Ağus. 09, 2010 8:42 pm tarafından admin

» Perl ve Python Exploit Bilgisi (Bug-Res)
Ptsi Ağus. 09, 2010 8:41 pm tarafından admin

» Sonu Olmayan Bir Hack Dökümanı Bug-Res
Ptsi Ağus. 09, 2010 8:40 pm tarafından admin

» Hacking Interface Kitabı - X-Master
Ptsi Ağus. 09, 2010 8:38 pm tarafından admin

» Bug Nedir? Nasıl Oluşur/Bulunur? Bug-Res
Ptsi Ağus. 09, 2010 8:37 pm tarafından admin

» Gerçek Pc Hızlandırma(Uçak Gibi)
Cuma Ağus. 06, 2010 8:46 pm tarafından admin

» 50 Adet Hack Videosu Türkçe [Videolar]
Cuma Ağus. 06, 2010 8:45 pm tarafından admin

» İndexinize Bilgisayarınızdan Arka Plan Müziği||Mr.SoLucaN
Cuma Ağus. 06, 2010 8:44 pm tarafından admin

» Hatırlamadığınız Şifreyi Kırın! 2010
Cuma Ağus. 06, 2010 8:41 pm tarafından admin

» Adsl Hack - Adsl Hackleme - Adls Hack 2010
Cuma Ağus. 06, 2010 8:01 pm tarafından admin

» 2009 Full Anti-Virus Programları
Cuma Ağus. 06, 2010 7:58 pm tarafından admin

Giriş yap
Kullanıcı Adı:
Şifre:
Beni hatırla: 
:: Şifremi unuttum

Paylaş | 
 

 sitelerdeki mail listini alma

Aşağa gitmek 
YazarMesaj
admin
spyajan
spyajan
avatar

Aktiflik :
0 / 9990 / 999

Mesaj Sayısı : 1028
Yaş : 28
Kayıt tarihi : 23/07/08

MesajKonu: sitelerdeki mail listini alma   Cuma Tem. 25, 2008 10:10 am

ÖnceLikLe SeLamun aLeyküm..
Tabiki Tüm sitelerde geçerli değil ama bir kısmında etkili olabilirsiniz.Genelde her
hack modeli böyledir zaten.

Yöntem nasıl kullanılır ;
1.Aşama (Kurban sitenin bulunması )

Kurban sitenin bulunması tabiki hackerların dostu olan www.google.com <http://www.google.com> dan yapıcaz
isterseniz başka bir arama
motoruda kullanabilirsiniz çünkü genelde herkes burayı kullandığı için pek verim
alamazsınız
yani ortalıklarda site kalmayabilir bazen.
Neyse konumuza geçelim arama motoruna şu exploiti yazıyorsunuz.
maillist.php?action=admin
bu exploiti arattığıızda çokda fazla site çıkmayabilir çünkü bazı akıllı
webmasterlar bizim bu exploit açığını bildiğimizi bildikleri için
ek olarak bir klasör daha açarlar işte burda bizim kafamızı çalıştırıp iyi bir arama
ile istediğimiz sonuca ulaşmamız gerek
ne olabilir bu değişik exploit mesela şu mailist/maillist.php?action=admin yani bir
maillist klasörü içinde olabilir.
yada mail klasörü açmış olabilir veya liste demiştir bunu sizin değerlendirip
çeşitli şekillerde aramanız gerekli.
Ben gene alt alta yazim bir kaç tane bulabildiklerimden.

mail.php
maillist.php
maillist.php?action=admin
mailist/maillist.php?action=admin
mail/maillist.php?action=admin
list/maillist.php?action=admin
v.s....

Bu şekillerde arattığımızda kesin bir site buluruz ve aşağıya dökülür arama motorunda.

2.Aşama (Maillistin ele geçirilmesi )

Sitelerden her hangi birine basarız.Adresimiz genelde şu şekilde olur.

<http://www.kurbansitesi.com/maillist.php?action=a dmin>

bu sayfa açıldığında karşımızı admin kullanıcı adı ve şifresini soran bir ekran gelir.
Siz diyorsunuzki şimdi kullanıcı adı ve şifresini nasıl bulcaz saatlerce bunlamı
uğraşçaz birdehayır uğraşmayacaksınız.

yapmak gereken şey yukardaki adres satırından aradığımız exploiti silip yerine başka
birşey yazmak nedir bu anlatiyim.

adres satırındaki <http://www.kurbansitesi.com/maillist.php?action=a dmin> şu adresin
uzantısını siliyoruz

<http://www.kurbansitesi.com> ve bu kalıyor adresin dev***** şunu eklicez. ml_config.dat
yani yeni adresimiz

<http://www.kurbansitesi.com/ml_config.dat> olacak entera basacaz.

hoooop işte karşımıza şifreler döküldü sayfadaki ilk kelime kullanıcı adı diğer ise
şifre
şimdi geri geliyoruz browser dan kullanıcı adı ve şifre soran yere bulduğum
şifreleri yazıyoruz
Vee içerdeyiz orda wiew list diye bir seçenek var onu seçiyoruz maillistesini açıyor
böylelikle maillistide çaldık.

3.Aşama ( Web sitesini ele geçirmek )

Son olarak maillisti açtık maillistlerin genelde ilk baştaki mail adresi admine ait
olur bu mail şifreside büyük ihtimalle
çaldığımız kullanıcı adı veya şifre olabilir.Diyelimki tutmadı ozaman bir de fake
mail atmaya çalışırız.
Eğer bulnardan biri tutarda mailide kırarsak bu sefer sitenin domainine bir whois
çekeriz bakalım nerden almış adresi
whois çektiğimizde domain yada hostun nerden alındığını bize söyler hosta bir
şekilde girmek te size kalmış değişikler gösterebilir
burda anlatmaya zaman yetmez domainide hackleyebilirseniz istediğiniz bir yere
yönlendirir gene hacklemiş olabilirsiniz.
Veya en son ihtimal maillistini çaldığınız sitenin hiç bir exploit yazmadan direk
girin adres satırına site açılsın
admin şifresi ve kullanıcı adı elinizde nasıl olsa direk böylede indirebilirsiniz.

Olayı en basit haliyle anlatmaya çalıştım..
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://baskale.netgoo.org
 
sitelerdeki mail listini alma
Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
BASKALE.NETGOO :: HAYCKER DÜNYASI (giriş) :: Web Güvenlik Açıkları-
Buraya geçin: