|Saldırı Timi| Sitemize Hoşgeldiniz

Website Hacking

 

sifirdan upload hack

Gereksinimler :

– Herhangi bir shell (c99 , r57 vs.)
– Firefox ve Tamper Data (4. seçenek için)

Adımlar :

ilk önce sitede upload yapabileceğimiz bir yer bulmalıyız ..
Mesela avatar upload , resim upload , dosya upload yerleri uygun olabilir ..

Denenecekler :

1 – Direk Upload
2 – GIF89a; Tekniği
3 – shell.php;resim.jpg Tekniği
4 – Tamper Data ile Upload hack (Priv8 )

1 – Direk Upload

Direk olarak shell dosyamızı seçerek upload ediyoruz ve verdiği linke tıklayıp shelli kullanabiliriz ..

Gözat’a tıklayıp Shelli seçiyoruz ve Upload File’ye tıklıyoruz ..
Eğer sonuç şöyleyse ;

Shell yüklenmiştir , 1. teknik başarılı olmuştur
Ama eğer şöyleyse ;

Shell yüklenmemiştir ve 1. teknik başarısız olmuştur ..
2. , 3. , 4. teknikleri deneyerek belki bu sorunu aşabilirsiniz

2 – GIF89a; Tekniği

Yükleyeceğimiz shell’i bir txt editörü ile açıyoruz ve kodların en başına
GIF89a;
kodunu ekliyoruz ve kaydediyoruz ..

upload kısmından shellimizi seçip yüklüyoruz ..

Eğer bu şekilde bir ekran geldiyse shell yüklenmiştir ..

Eğer buna benzer bir ekran çıktıysa shell yüklenmemiştir
Hâlen diğer teknikleri uygulayarak shellinizi yüklemeniz mümkündür ..

3 – shell.php;resim.jpg Tekniği

Yükleyeceğimiz Shell’in adını shell.php;resim.jpg olarak değiştiriyoruz ..
Dosyamızı seçip yüklüyoruz , diğer yazılarda belirttiğim gibi

File uploaded successfully gibi bir ekran geldiyse yüklenmiştir , file type hakkında hata veren bir sayfa geldiyse yüklenmemiştir ..

Son tekniği deneyerek belki de başarıya ulaşabilirsiniz

4 – Tamper Data ile Upload Hack (Önemli + Priv8 )

Bu yöntem yeni bulunmuştur ve pek bilen yoktur .

Firefox’u indirip kuruyoruz sonra Tamper Data eklentisini kuruyoruz ..

Hedef sitemizin upload kısmına giriyoruz ve yine shellimizi seçiyoruz , üstünde herhangi bir değişiklik yapmadan !

Fakat daha upload a tıklamıyoruz ..
Tamper Data’yı çalıştırıyoruz ve Start Tamper’e tıklıyoruz

Ardından upload’a tıklıyoruz ve upload ile ilgili bir sayfaya post yapıldığı bilgisini verecek ..

Post Data bölümünde application/octet-stream yazan yeri buluyoruz ..

image/jpeg olarak değiştiriyoruz (\r\n yazan yerlere dokunmuyoruz sadece application/octet-stream yazan yer değişecek)

Tamam’a tıklıyoruz ve Stop Tamper diyoruz ..

Ve Sonuç ;

PHP kabul etmeyen siteye PHP shell’i yedirdik ..

Not :

Firefox Download ; http://www.mozilla-europe.org/tr/firefox/
Tamper Data Eklentisi ; https://addons.mozilla.org/en-US/firefox/addon/966/

By |SanaLSystem|

———————————————————————————————

yenilere web hack ayrintili sql video10 ders torriad

10 ders şeklinde anlatılan SQL inj.
emeğe saygı …
http://hotfile.com/dl/67490424/c6b34d8/Sqlderslerim_Torriad.rar.html

By |CerkeZ*|

———————————————————————————————

cpanel sifrelerini cozme activeperl

Alternatif Link:

http://s1.dosya.tc/tivePerl-5.10.0.1004-MSWin32-x86-287188.rar.html

indirdikten Sonra Bilgisayarınıza Kurun.

——————————————————————————

Explotimizi indirin:

http://www.dosya.tc/cpanel.rar.html

file://C:\\\\Perl\\\\bin <—- Bu Dosyanın içine Yapıştırın.

——————————————————————————————

http://depo.tamindir.com/dosyalar/dramacydal/dictmake.zip

Minimum Password Lenght ? Wordlistte oluşturulacak şifrelerin minimum uzunluğu (Rakam Girin)
Maximum Password Lenght ? Wordlistte oluşturulacak şifrelerin maximum uzunluğu (Rakam Girin)
Lower Case Letters [a..z]? Wordlistte küçük harfler kullanılsın mı ? (Y yada N)
Upper Case Letters [A..Z]? Wordlistte büyük harfler kullanılsın mı ? (Y yada N)
Digits [0..9]? Wordlistte rakamlar kullanılsın mı ? (y yada n)
Blank ? Wordlistteki şifrelerin içinde boşluk olsun mu ? (y yada n)
Punctuation and special characters? Wordlistteki şifrelerin içinde özel karakterler olsun mu ? (y yada n)
Extended ASCII characters [~..¬]? Wordlistteki şifrelerin içinde ASCII karakterler olsun mu ? (y yada n)

Wordlistinizi Kendinize Göre Ayarlayın.

Biraz Zaman Alacaktır Oluşturması.

Mesela 4 Haneli Şifre Listesi Olurturdugunuzda 100mb Bir Boyutu Oluyor.

Oluşturduğunuz Wordlist’i Dosyanın içine Atar.

DICTION.ARY

Olarak. Uzantısını .txt Olarak Değiştirin.

file://C:\\\\Perl\\\\bin <—- Bu Dosyanın içine Yapıştırın.

———————————————————————

Hepsi Hazırsa Başlattan Çalıştıra Girin

Çalıştıra cmd Yazın

Karşınıza Gelen Dos Ekranına Alttakileri Sırasıyla Yazın.

cd\\\\

cd perl

cd bin

perl cpanel.pl

Yukarıdakiler Sırayla Yazdığınızda:

################################################## #############
# Cpanel Password Brute Force Tool #
################################################## #############
# usage : cpanel.pl [HOST] [User] [PORT]
[File] #
#————————————————————-#
# [Host] : victim Host (*CWden atılan nam şan şöhret sevdalılarının kurduğu CW özentisi site/gruplardan sadece biri*.Org) #
# [User] : User Name (Admin) #
# [PORT] : Port of Cpanel (2082) #
#
: File Of password list (list.txt) #
# [File] : file for save password (password.txt) #
# #
################################################## #############
# (c)oded CyB3R_Fatih/ *CWden atılan nam şan şöhret sevdalılarının kurduğu CW özentisi site/gruplardan sadece biri*.Org #
################################################## #############

Yazması Gerekir. Eğer Yazmadıysa Başa Dönün. Tekrar Okuyun.

Yazdıysa Devam Ediyoruz.

Yazacağınız:

perl cpanel.pl http://www.site.com Admin 2082 DICTION.txt

Açıklama:

perl cpanel.pl SiteninAdresi Adminismi CPanelPortu ŞifreListeniz

Yukarıdakini Yaptıysanız:

################################################## #############
# Cpanel Password Brute Force Tool #
# (c)oded CyB3R_Fatih/ *CWden atılan nam şan şöhret sevdalılarının kurduğu CW özentisi site/gruplardan sadece biri*.Org #
################################################## #############

Yazısı Gelir. Taramaya Başlamıştır.

Şifreyi Bulduğunda Ekranın Altında Şifrenin Ne Olduğunu Yazar.

Biraz Zaman Alan Bir Hack Yöntemidir. Fakat Şifreyi %99 Bulur

Hepinize Kolay Gelsin. By |CodeMilitan|

———————————————————————————————-

formmail alimivideo

 

Aslında videoyu kendim çekicektim ama bazı sorunlar çıktı o yüzden araştırıp buldum.|CerkeZ*|

http://www.box.net/shared/8x98asg0oq

——————————————————————————————–

zehir ile site cokert

Şimdi size bir sitenin ve o sitenin bulunduğu server’ı nasıl hacklenceği hackkında
bilgi vereceğim.
İlk olarak kulllanacağımız tools bir ASP kod dan ibarettir.Bu asp kodu ile server
içinde rahatlıkla gezebilirsiniz ama bu gezme içi server içindeki yetkilere

göre değişir..Bunlardan bahsedeceğim teker teker…

Kullanacağımız ASP kodunun adı Zehir.asp ‘dir. CW üyelerinden Zehir in yazdığı bir
asp code dur.
Birde başka biri tarafından yapılmış Zehir3.asp vardır o da Forever5pi tarafından
yazılmıştır..

Bunları bulacağınız yer :
“sıte adı vermek yasakmıs”(özel msj olarak versem oolurmu isteyenlere) sitesinde sol menude Hack & java &program diye bir link var onun içinde
Web bölümünde Zehir ve Zehir3 diye…

Şimdi bunların ortak amacı server içinde gezme, download etme, edit lemek, upload
gibi özelliklere sahipler..

Bunları nasıl kullanacağım?
Bunları kullanmanız için ilk önce bir sitede açık bulmanız gerek.Nasıl bir açık?
UPLOAD sistemi. Birçok sitede webmasterlar kendi ftp lerine dosya göndermek

için küçük bir upload sistemi (bu 2 Asp kodundan oluşur belli bir klasöre dosya
göndermek için biçilmiş kaptan) vardır. O isstemi bulup ve nereye dosyayı

gönderdiğini takip etmeliyiz..
Mesela (……..com) ‘u siz hacklemek istiyorsunuz.Ve
savsak.com/admin/upload/upload.asp diye gizli bir upload bölümü var.Siz burayı
uğraştını ve

buldunuz diyelik.Siteyi hacklemek için en kolay yöntem ZEHİR ASP kodunuzu buraya
upload etmektir.(şimdi sorarsınız nasıl upload edeceğim şöyle savsak taki

upload.asp sayfasında bir browser bölümü ve birde gönder butonu vardır.Siz browser
dan kendi PC deki zehir i tıklayıp gönder diyeceksiniz)
Şimdi zehir i gönderdiniz. Ama bitmedi.Onu çalıştırmanız gerek. Onun içinde
zehir.asp nin nereye gittiğini bilmeniz gerek.

xxx.com/admin/upload/upload.asp upload ettiğiniz dosya hep bir üst dizinlerde
olmak zorundadır.(Genelde böyledir) Siz onu bulacaksınız. Mesela ben

sitemde upload edilen dosyaları xxx.com/admin/upload/ejder/ diye dizin altına
göndertmiş olayım.Siz buraya gittiini biliyorsanız.İşlem tamamdır.

Hemen xxx.com/admin/upload/ejder/zehir.asp yazıp benim site sizin ellerinizin
altında artık.Herşeyi yapabilirsiniz. Birde server gerekli önlemleri

FSO (file sistem object) önlemini almadıysa siz server içindeki tüm sitelere
ulaşabilir, server ı göçeltebilirsiniz. Ama siz server ın C: D: E: veya diğer

sitelerin bulunduğu yerlere ulaşamıyosanız orda Server ın Permission (yetki )
kısıtlama ölümüne girmek istemenizdir.

Dikkat edin ki böyle yollarla girdiğiniz server ve siteler de LOG lar tutulur.
Bunlar sitede ve server daki hareketleri not alır.

bilir bunu. Sitenin log ları gnelde şurdadı:mesela alirıza iç.in örnek. xxx.com/w
ww/ xxxx_com/db/ xxx_com/log/ burda görüyorsunuzki benim sitenin

asp kodları ww w root dizini içinde. Siz ordan bir geri giderk LOG dizinine
girebilir ve log ları silebilirsiniz..
Eğer server ın log ları ise C:/log/ içinde dir. Bu bazen değişebiliyor….

Zehir.asp kullanmasında ise A: c: d: e: gibi sürücüleer gözükür ve onlara tıklayarak
aşağıda içeriliğini gösterir(ama listelenmiş halini). Göstermesse

yetkiniz yoktur . Birde orda başlarda sitedeki zehirin yerini gösteririr.
c:/domain/xxx/xxx.com/w ww/upload/ejder/zehir.asp diye.

c:/domain/xxx/xxx.com/ww w/ buraya olan kısmı HIZLI erişim kısmına
yazdığınızda direk

c:/domain/xxx/xxx.com/ww w/ ****** dizini karşınıza gelir.Buda kolay yönüdür… By.LyCan QuarD

 

 

Devamı Gelecektir…


Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

Etiket Bulutu

%d blogcu bunu beğendi: