HACKER - Efkan Forum 2 - Database Yolu ile Hackleme Yöntemi 2
  Ana Sayfa
  Ziyaretçi defteri
  HACKER OLAMAK İSTİYENLER
  Başkaların Bilgisayarını Haclemek istiyenler
  Hackerlerin Kullandığı Programlar
  HABERLER
  Hack-Güvenlik
  => Kişisel Güvenlik ve Korunma Yöntemleri
  => Wireless Şifresi Kırma
  => Domain Adınızı Güncellemeyi Unutursanız...
  => Bir Rootkit Hikayesi...
  => RootKit Nedir ve Sistemden Nasıl Temizlenir?
  => Bruteforce Yöntemi İle Şifre Kırma Hesaplaması
  => Sosyal Mühendislik ve Senaryolar
  => Detaylarıyla Denial Of Service
  => N-Keylogger v1.3 ve Kullanımı
  => Access, Mssql ve Mysql ile Sql Injection
  => Soru-Cevap ile Hack Nedir, Nasıl Yapılır?
  => CSRF nedir, Nasıl yapılır?
  => Sql Server Şifreleri Nasıl Saklar?
  => PGP ye Pratik Giriş, PGP Kullanımı ve E-mail Güvenliği
  => Sanal Mağazacılık Ve Sanal Alışveriş
  => Veritabanı Saldırıları
  => Reverse Engineering - Visual Basic P-Code
  => Efkan Forum 2 - Database Yolu ile Hackleme Yöntemi 2
  => Efkan Forum - Database Yolu ile Hackleme Yöntemi
  => Kredi Kartları Güvenliği ve Carding Hakkında
  => Sosyal Mühendislik Hakkında
  => İnternet Bankacılığı ve Güvenliği
  => Reverse Engineering - Self Modifying
  => Reverse Engineering - Hedef Bölge
  => Reverse Engineering - Keygenler
  => Reverse Engineering - .Net Programları
  => Reverse Engineering - DeDe & VBDecompiler
  => Telnet ile Mailbox Temizlemek
  => Port Listesi
  => Virüs Çeşitleri
  => Proxy, Firewall ve kurulumu
  => Kredi Kartlarının Onaylanması ve Check Digit Algoritması
  => Exploit Nedir, Sistemlere Sızma Yolları
  => Exploitler Nedir, Nereden Bulunur ve Nasıl Kullanılır?
  => Advanced Coding / Buffer Overflow Exploit -3
  => Advanced Coding / Buffer Overflow Exploit -2
  => Advanced Coding / Buffer Overflow Exploit -1
  Windows Püfleri
  Arşiv
  İletişim

Efkan Forum 2 - Database Yolu ile Hackleme Yöntemi 2

 

Efkan forumla ilgili anlattığım dökümanda anlaşılmayan konular olduğunu bana gelen mesajlardan ve sonradan açılan konudan gözlemledim. Aslında doküman gayet açık ve netti ama daha açık olması ve herkesin bunu kavrayabilmesi için resimli ve adım adım anlaşılmayan konulara ek yapmaya karar verdim. Aslında dediğim gibi bu çok basit bir olay fakat, her zaman herkes bir olayı bir anda kavramak zorunda değil, anlatalım.

Öncelikle efkan forumun 4.3 versyonunu, yani en çok kullanılan versyonunu indirin. Yaklaşık boyutu 1.47 megabyte olup rar dosyasının içerisinde “web” ve “db” isimli iki klasör bulunmaktadır.

Kalasörler bunlar. Yani kısaca kullanıcı efkan forumu sitesine attığı zaman site şu şekilde optimize oluyor:

http://www.DOMAINADI.com/web

Datalar ise şu şekilde tutuluyor:

http://www.DOMAINADI.com/web/../db yada http://www.DOMAINADI.com/db

Bizimde asıl amacımız data yolunu değiştirmeyen arkadaşlar ile biraz dalga geçmek olacağı için bu şekilde yol alıyoruz.

Örnek bir site bulalım.

Örneğin google da yaptığımız aramada kaşımıza efkan forum kullanan bir dünya site geldi. Hemen bir kurban seçin kendinize, ben http://www.catak52.com/web yi kendime kurban olarak seçtim.

Şimdi efkan forumun db klasörünün içerinde hangi datalar vardı?

1-Chat
2-Üyeler *
3-Forum

Bu üç datanın içerisinde tüm kullanıcı ve admin şifrelerininde encryptlendiği yer “üyeler “database i. O halde sisteden bu database i indirmeliyiz. Peki nasıl.

Data yolumuz nasıldı? Bir üst klasörde sistem dışındaydı değil mi. O halde doğru data yolu sıralaması şu şekilde olmalı : http://www.catak52.com/web/../db/uyeler.mdb değil mi? Deniyoruz. Evet data yolu bu.

Şimdi datayı masaüstüne saveliyoruz. Zaten maksimum 1 mb tı geçmez. İndirdikten sonra açamazsanız sağ tıklayıp özelliklerden engellemeyi kaldır butonunu tıklayın, tekrar açın. Windows sp2 de engellemeyi stabil yapar.

Database i açtığınızda şöyle bir menü ile karşılaşacaksınız.

Efkan Forum 2 - Database Yolu ile Hackleme Yöntemi 2

 

Üyeler tabını açın açığınızda şu şekilde tablolar göreceksiniz.

Buradaki kullanıcı adının admin olmasının hiçbir önemi yok. Önemli olan nokta admin yazan tabdaki “1” rakamıdır. Kimin nickinin anında 1 yazıyorsa o sitede admindir. Bizde kendimizi buradan admin yapıp siteye login olacağız.

Şifredeki şifrelemeyi çözmek için yine bu sitemin kendinisi kullanıyoruz. Bu biraz kıvrak zeka ürünü oldu fakat o da güzel oldu

Neyse. Adamın datası elimizde şimdi ne yapacağız.

IIS e efkan forumu kuruyorsunuz. Buraları açıklamayacağız çünkü bunları yapamıyorsanız zaten gerisini yapabilmenize pek imkan yok gibi. Forumu kurduktan sonra hackleyeceğiniz siteden indirdiğiniz datayı IIS e kurduğunuz dataya replace ediyorsunuz. Artık sitede bir dunya kullanıcı var ve admin de sitede. Yani hackleyeceğiniz siteyi bilgisayarınızda çalıştırıyorsunuz.

Hemen siteye girip üye oluyorsunuz. Kullanıcı andızı sallamayın daha sonra lazım olacak çünkü. Üye olduktan sonra IIS in içindeki sitedeki datayı açıp üyeler kısmına geliyorsunuz.

Siz üye olduktan sonra sizin adınıza bir satır daha eklendi sizin yapacağınız tek şey O satırdaki “0” ı “1” yapmak. Onu yaptıktan sonra artık sizde adminsiniz.

8mm hanesindeki “0” ı “1” yapıyorum ve database i kapatıp siteye geri giriyorum.

Artık sitede 2 admin var ve adminlerin tüm kullanıcıların şifrelerini değiştirme yetkiler var (Adminler de dahil

Bundan sonrasında siteye kendi kullanıcı adınız ve şifrenizle login olun, gördüğünüz gibi tüm menüler geldi.Artık admin yetkileriniz var.

Yapacağınız şey adminin şifresini değiştirip tekrar onun nickiyle login olmak.

Hepsi bu kadar. Dediğim gibi bu eğlenmek için güzel bir olay. Kendini geliştirmek isteyenler içinde yararlı olacaktır.

Kolay gelsin..
Bugün 26 ziyaretçi (27 klik) kişi burdaydı!
Bu web sitesi ücretsiz olarak Bedava-Sitem.com ile oluşturulmuştur. Siz de kendi web sitenizi kurmak ister misiniz?
Ücretsiz kaydol