Basit site Heck

Basit Site Açıkları ve Hack Yöntemleri Site Hack !!


1.Photo Acığı
Google Giriyoruz Aratacağımız Kodlar more_tags.php ve inurl:more_tags.php ve allinurl:more_tags.php(Daha Çok Açıklı Site Çıkacatır)
Herhangi Bir Site’Ye Giriyoruz.. ornek.com Bu Siteye Kayıt Olacağız Kolay Yoldan Site Sonuna Şu Kodu Ekliyoruz signup.php ornek.com Siteye Kayıt Olduk Açılan Sayfanın Sonuna my_profile.php Kodunu Ekliyoruz (Şifre Sorarsa Şifre Giriyoruz)Bu Kod Bizi Profilimize ***ürür siz istediğiniz şekilde profile ulaşabilirsiniz Profil ‘ e Girdikten Sora image yazan yere göz at tıklayıp İndex’i Yüklüyoruz uptade profil diyoruz ve açılan sayfada image resmi kutu içinde X şeklinde gözükcek oraya sağ tıklıyoruz ve özellikler deyip çıkan adresi kopyalıyoruz,Adres Hacklediğimiz Bölüm.Bu İşin Mantığı Açık Olan Site’De İndex’imizi Resim Olarak Göstererek Yüklemektir

…
2.[MCFileManager] Açığı Yine Photo Ve Iss Açığı Gibi Upload Açığıdır fakat birazdaha zordur.
Google Dork(Aratacağımız Kod) : inurl:/tiny_mce/plugins/filemanager/
Kodumuzu aratıyoruz ve onumuze qelen sayfalardan bırıne qırıyoruz.. Eğer Sayfalar Şifreli İse İD:admin Pass:admin
Ben İlk Sayfadaki İl Siteye Giriyorum Hacked By Serious.! Evt Karışık Gibi Ama Sonda ‘ Files ‘’ siliyoruz Ve Şu Şekilde Oluyor
[Linkleri görebilmek için üye olun veya giriş yapın.] Tıklıyoruz [Her zaman İçin Sonda Files Olmayabilir.. Biz Filemanger Yazan Yere Kadar Siliyoruz.. Açılan Sayfada
Simple example
This is the most simple form of integration. ‘’’ [MCFileManager] ‘’’ yazan Kısma Tıklıyoruz Küçük Bir Sayfa Açıldı
İlk Önce Ordaki Başkalarının İndexlerini Siliyoruz(isteyen yapabilir)Kolaylaşır işiniz.. İndexlere Tıklayıp Delete Yazan yere tıklıyoruz delete gri renkte yazılmış sayfaya iyi bakarsanız görürsünüz..
acılacak orada Sağ Üst Köşede upload yazan yere
tıklayıp ındexımızı upload edıoruz. Ve Görüyoruzki O Küçük Sayfadaki klasörlere index’imizde eklenmiş tıklıyoruz adet yerini bulsun ? Ondan Sonra
Hacked By Serious.! Linkine Yeniden Giriyoruz
Evt Başta Öbür İndexleri Silen Arkadaşlar İçin Sorun Yok Orda Kendi İndex adını görecektir ona tıkladığında Hacked Sayfamız Açılıyor..
Öbür İndexleri Silmeyen Arkadaşlar İçin Orda Başkalarınında indexleri çıkacaktır.. Ordan Kendi İndex Adını Bulup Tıkladığında Hacked Sayfasını göreceklerdir..(Yapamayan Pm Atsın)


3-) thebox açığını oldum olası sevmem ama üzerinden kısaca geçelim kolay bir açıktır anlayacağınızı umuyorum anlamayanlar
Google Araması : inurl:thebox/thebox.php Sonu /thebox/thebox.php Olan Bir Site Seçin
powered by The Box 1.5 Sonundaki thebox.php yazan kısmı siliyoruz
/admin.php?act=write&username=hack&password=byqta&a Bu Kodu Yapıştırıyoruz…
Evt Admin Paneli Açıldı….
Evt panelimize giriş yaptık şimdi hackimizi gerçekleştirmek için View log kısmını bulmamız lazım..
eevet gerekli kısmı bulduk yanındaki butona tıklıyoruz..Evet şimdi bunlar ne diye sorucaksınız bunlar ziyaretçi defterine
yapılmış yorumlar biz admin olarak bunları değiştirp kendi index kodlarımızı yazdığımızda sayfada indeximiz görünücek evet
şimdi nasıl yaptığımı izleyin..
önce fazla olan yorumları silin… sonra edit shouta tıklayıp editleme yani değiştirme işlemine geçin.. daha sonra index kodlarımızı kopyalayın.evet kopyaladık
sonra
Shout number 4196 has been edited successfully evet editlendi dedi bakalım..İndeximize ulaşmak için yine /thebox/ kısmına kadar silip
thebox.php ekliyoruz.. Ve İndex’imizi görüyoruz..


4-)xpoll Açığı Upload
Açığıdır.. Iss ve photo’ya göre daha az bilinir..
Kısaca Anlatayım…
Google Aratacağımız Kod(dork) : xpoll veya inurl:xpoll/admin/images
Ben İlk Çıkan Adres’E giriyorum X-Poll | Admin | Images
Evt Açık Mevcut Sağ Üst Köşede Delete All Images Tıklıyoruz Ve Sitemizdeki Dökümanları Siliyoruz..
Yine Sağ Üst Köşede Upload An Image Tıklıyoruz.. Gözat Deyip İndex’i Upload Ediyoruz Evt İndex Upload Oldu Gördünüz Evt Bakalım İndex’i nereye attık
X-Poll | Admin | Images [İndex.php ve admin ‘ i siliyoruz]
Hacked PuSuFaReSi & ßy_eRqeNeKoN Tıklıyoruz Orda İndeximizin adını görürsek tıklıyoruz..(Bazen Karakter hatası oluyor)
Görmesek Örnek Benim İndeximiz adı kurt şu şekilde yazıyoruz
[Linkleri görebilmek için üye olun veya giriş yapın.] tıklıyoruz index’i görüyoruz Burda Önereceğim Bir Husu var index’inizde Türkçe karakter olmamasıdır Link Biraz Karışık Çıkabilir Destek için Pm atın
DORK (google’Da aratacağımız kod) :Fhımage, powered by flash-here.com
EXPLOİT (site sonua ekleyeceğimz kod ) :/imgconfig/index.php?mode=write
ewet arkadaşlar başlıyoruz.
öncelikle dork umuzu alıp google amcadan taratıyoruz..
hemen örnek olarak bir siteye girelim..
[Linkleri görebilmek için üye olun veya giriş yapın.]
ewet şimdi exploitimizi alalım ve site sonuna yapıştıralım..
[Linkleri görebilmek için üye olun veya giriş yapın.]
ve karşımızda ayarlar
şimdi işe koyulalım Title yazan yere index kodumuzu yapıştıralım..
gördügünüz rakamlar Ana Sayfadaki Resimlerin rakamı onları silersek resimlerde
gider yoksa index imizin altında o resimlerde cıkar. evt rakamları silip oraya rastgele harfler yazın örnek : adafda
Altta Save Changes diyip kaydediyoruz üstte kırmızı harflerler
Settings Saved yazacak
….. ewet kaydettik..
şimdi yapıştırdıgımız exploit i siliyoruz…
[Linkleri görebilmek için üye olun veya giriş yapın.]
sitenin resimler bölümüne basıyor.
Yararlı olması dileğiyle…