Efkan Forum - Database Yolu ile Hackleme Yöntemi
Efkan forum genel olarak kod bakımdan da görünüm bakımından da hoş kullanışlı bir forumdur fakat tabiki açıkları mevcuttur.Ama kodlanış tarzı ve kodları temizdir bu bakımdan hoşuma gider.
Aşağıda en basit yol olan db yolunu kullanarak nasıl sisteme admin olarak login oluyoruz onu detaylı bir şekilde en basit dilden anlatacağım.
Şimdi google a girip rastgele Efkan forum diye aratıyorum. Önümüze sonuçlar geliyor.
Örneğin :
http://www.emanisarehberi.com/web/
http://www.hasanpasaioo.k12.tr/forum/
İki site var elimizde. Efkan forumu indirip baktığınızda asp bilginiz de varsa (ki bunun için o denli bilgiye ihtiyaç yoktur) forumayar.asp deki kodlarda dataların yolları girilmiştir. Değiştirmezseniz stabil olarak ../ yani bir üst dizinde db klasörününiçinde uyeler.mdb olarak (3 mdb den 1 tanesi) durur. Hemen bir deneme yapalım.
http://www.emanisarehberi.com/web/../db/uyeler.mdb
Sonuç ? 
İşte size adamın datası maillistleri kayıtları admin şifreleri hepsinin içinde olduğu mdb si. Bu sizde olduğu sürece site sizindir.
Peki bunu indirdim bu siteyi nasıl hackleyeceğim sorusunu sormaya başladınız. Database i açtığınızda karşınıza bir sürü tablo gelecektir. Asıl önemli olan nokta üyeler kısmı. Burada en üstteki hanede admin tabını göreceksiniz. Ayrıca tanımlanan her adminin hanesinde "1" vardır.Şifre kısmında ise karmaşık şifreleme göreceksiniz.Peki bunu nasıl Encode edip şifreyi alacağız?
O da çok basit
Hemen aspindir.com da efkan forumu indiriyorsunuz. Eğer iis kuruluysa bilgisayarınızda scripti wwwroot a atıyorsunuz içerisinde eski datanın yerine hackleyeceğimiz sitenin datasını replace ediyorsunuz ve scripti çalıştırıyorsunuz. Script çalıştıktan sonra sisteme üye oluyorsunuz.
Efkan Forum - Database Yolu ile Hackleme Yöntemi
Tüm bunları yaptıysanız işlemimizin %80 i hazır duruma gelmiş demektir.Rahat olun. Bu işlemden sonra, Sayfayı kapatıp datayı açıyorsunuz ve uyeler kısmında yeni kayıt olduğunuz nickinizin yanındaki "0" ı "1" yapıyorsunuz. Şimdi elimizde sizin accountunuzun admin olduğu bir data var. Peki güzel bunu da yaptık ama hala asıl adminin şifrelerini bilmiyoruz?
O da kolay
Siteye tekrar giriş yapıyorsunuz ve uyeler kısmında asıl adminin şifresi karşımıza geliyor.Değiştir butonunu kullanarak admine yeni şifre verip kapatıyoruz ve çıkış yapıyoruz.
Artık her şey tamam.
Hackleyeceğiniz siteye gidip admin olarak login oluyorsunuz.
İşte bu kadar basit. Zaman geçirmeniz açısından güzel bir eğlence olabilir.
Kolay gelsin
Aşağıda birkaç örnek var.
http://www.emanisarehberi.com/web/../db/uyeler.mdb
http://www.catak52.com/web/../db/uyeler.mdb
http://www.sapinuva.somee.com/forum/web/../db/uyeler.mdb
http://www.hasanpasaioo.k12.tr/forum/../db/uyeler.mdb
http://www.createchef.com/forum/../db/uyeler.mdb
İşte size adamın datası maillistleri kayıtları admin şifreleri hepsinin içinde olduğu mdb si. Bu sizde olduğu sürece site sizindir.