endLesS
Webmaster
Arkadaşlar Bu Konuda PROGRAMA GEREK YOK
SIMDI SAGIDAKI YAZIYI ARSIVINIZE AKTARIN
evet arkadaslar!!!
size datebase sifrelerini bulmayi ve web hack etmesini detaylarina kadar anlatacam! ))))
umuyorum ki cok begeneceksiniz. maksadim bilmeyenleri bilgilendirmektir....
tabi ki bunu bilenler de var....
neyse bilgi paylastikca cogalir......SONUNA KADAR OKUYUN, MUTLAKA BIR SITE HACKLAYACAKSINIZ!
simdi gecelim meseleye:
ilk once yararlanacagimiz siteler:
1.hazirkod.com
2.google.com
3.belki whois.com
4.belki asp.net
simdilik yeter....datebase'e ulasmanin bir cok yolu var. mesela forumlardan,asp bosluklarindan ve.b..
simdi ilk once webwiz forumlarinin hacklenmasina bakalim.yapacagimiz ilk is google.com adresine girip
&Powered Web Wiz Forums& veya &Web Wiz Guide Forum&u aratmak(eger sonuna inurl:uk(us) yazarsak yalniz o ulkeyi arar. meselaowered Web Wiz Forums inurl:uk olacak.bunu yaptiktan sora karsimiza bir cok site cikar.
bize bunlardan yalniz: ornek olarak: http://www.xxxx.org.uk/forum/default.asp - boyle olani lazim. bu tur sitelerden birinin uzerine tikliyoruz.
sonra sayfa acildiktan sonra "default.asp" olan kismini silip oraya admin/database/wwForum.MDB yaziyoruz.
Yani su sekle geliyor http://www.xxxx.org.uk/forum/admin/database/wwForum.MDB ya da http://www.xxxx.org.uk/forum/wwForum.MDB sekilde olabilir....
daha sora enter tusuna basiyoruz. ve hemen kaydet uyarisi geliyor.kaydedebilirsek cok guzel.isin yarisindan cogunu halletmis bulunuyoruz.
ama bu yontem her sitede de gecerli degil. bazen bizden dahili sifre ister. o zaman ugrasmasina degmez. bazen de hata mesaji verir.
ama mutlaka yuzde kirk oranlik bi payla DB-e ulasabilirsiniz.ben cok sitelere ulasdim.ama adini vermek dogru olmaz..kendiniz bir az caba
gosterseniz mutlaka bulacaksiniz...diyelim ki kaydet uyarisi geldi ve siz DB-i indirdiniz. DB-ler her zaman Acces'de calisir.DB-i actiginiz zaman
acces kendiliginden ise duser ve bir liste ekrana gelir.burda tum kullanicilarin username ve sifresi yaziliyor.ayni zamanda admin'in de.
admin her zaman 1-ci olur(sirasina gore.yani karsisinda 1 yaziyo.ID'nin altinda).onu bulup admin'in sifresile siteye girebilirsiniz.
peki diyelim ki girdiniz.eee?sora????iste isin en zevkverici yani...isterseniz siteyi kapatin, isterseniz link atin, isterseniz admin
sifresini degistirip istediginiz bir sifre yazin, ya da siteyi hack edinnn.bazi forum sitelerinde admin sadece foruma bakar.baska islere
karisamaz.ama bazi sitelerde admin hem foruma bakar hem de sitenin en yetkili sahsidir.bunu anlamak icin dikkat etmelisiniz:
eger forum sayfasinin etrafinda baska linkler varsa demek ki siz her sey yapabilirsiniz.yok eger yazilardan baska bi sey yoksa o zaman
siz yalniz forumda istediginiz seyi yapabilirsiniz.bi de unutmadan soyliyim bazi sitelerde ise mutlaka kayit olmalisiniz ki DB-i ele gecirebilesiniz.
anlayacaginiz biraz caba gostermelisiniz..ben her seyi demek istiyorum ki sora yapamazsaniz haberiniz olsun...bi de bunu soyliim ben her iki turlu siteni
de hack ettim.yani oluyor.isimlerini verecem....simdi diyelim ki adminin sifresile girdik ve sadece forum elimizin altinda.anlayacaginiz rehberliyimiz kisitli.
admin olarak bir sey yapmak istiyorsaniz ki istedigimiz de bu, o zaman login olduktan sora foruma baslamadan sayfanin ustunde bir yerde "yonetim paneli" adli
tiklanasi bir yer var...onu bulup tikliyoruz, ve karsimiza yeni bir sayfa geliyoo..eger gelmezse ki cogu zaman gelmez o zaman tikladigimiz zaman
ayni sayfada yetkilerimiz dahilinde yapabilecegimiz seyler aciliyor.yukarida settings veya ayarlar kisminda degistirmek istediginiz seyleri degistiriyosunuz.
ondan sorasi kolay ve size kalmis.
iste bu webwiz forum hack.demin soyledigim gibi asp'den hack yapmak mumkundur.:
ASP site hack:
googla girin. hebr_ver , haber_yaz , send_message.asp , send_report.asp , haber_gonder gibilerinden birini aratiyorsunuz ve karsinizda bi suru sayfa.
ingilizce olanini aratmanizi onaririm.ben ingilizce olanini hem de turkce olanini hack ettim. UNUTMAYIN: cc.1asphost dahilindeki butun siteler hack edilebilir.
onun icin aratdiginiz zaman cc.1asphost.com/.../ gibisinden aratabilirsiniz.veya en iyilerinden olan haber_ekle.asp veb....
simdi bunlardan birini aratin ve cikan sonuclarin yani her ssitenin adresi aratdiginiz sayfada yaziyor...hepsine girmeyin zaten giremezsiniz...onun icin sayfanin sonunda
ornegin haber_gonder.asp yada default.asp(boyle de aratabilirsiniz) olanilara girin birbir.basari orani turk sayfalarda 80% dir.ingiliz sayfalarda ise 55-60%-dir.ama
ingiliz siteleri cok guzel olur yaaaaa(yani genisss..).siz yine de hepsini deneyin...mesela ben cc.1asphost.com/luleburgaz sitesini hackettim.onun icin ornekleri bu sitenin ustunde
gosterecem..diyelim ki googl'da arattiniz(haber_gonder) ve boyle sonuc cikti: cc.1asphost.com/luleburgaz/haber_gonder.asp
simdi o siteye tikliyoruz ve bir sayfa aciliyor. sora internet ex.-in adress barindaki adresi degistiriyoruz:
cc.1asphost.com/luleburgaz/db/clubportal.mdb gibi yapiyoruz.DIKKAT:bazi sayfalarda mesela: www.xxx.com/haber_gonder.asp gibilerinde ise www.xxx.com/db/clubportal.mdb yaziyoruz.
baska bir ornekte ise: www.xxx.com/xxx/achive/haber_gonder.asp - boyle oldugunda www.xxx.com/xxx/db/clubportal.mdb gibi yaziyoruz(cogu zaman)
neyse devam edelim..diyelim ki biz degistirdik: cc.1asphost.com/luleburgaz/db/clubportal.mdb yazdik ve entere basiyoruz. kaydet uyarisi gelmelidir.kaydet emrini verdigimizde hata gelmezse download
islemi baslar..esasen DB dosyalarinin hacmi 530-1300 kb olur(530-dan az olmaz). 1 dak.aliyo.indirdikten sonra aciyosunuz ve acces ise duser. bir problem cikmazsa liste gelir.yok eger problem cikarsa yani mesaj alerti
cikarsa o zaman ok tusuna basin.sonra mutlaka acilacaktir.listede basliklar aynen soyle:
AYARLAR
haberler
linkler
menu
MESAJLAR
sag_blok
SAYAC
sol_blok
UYELER
yorumlar
ZIYARETCI
BUNLAR ALT ALTA dizilir.hangisini isterseniz uzerine iki defa tiklayin.ama size esas lazim olan UYELER bolumudur.onu aciyoruz.veee ekranda liste aciliyo..tum kullanicilar(Admin de)orda.sifresini ve
id 'ni Yasak Kelime
urup sisteme admin gibi dahil olabilirsiniz.esas is bu...siteyi aciyoruz ve uye girisini gerceklestiriyoruz(adminin adindan).ve yukarida yonetim paneli var oraya giriyoruz ve yeni bir sayfa
aciliyor.sayfanin en yukarisinda CLUBE_NUKE 2.0 diye buyuk harflerle yazi olmali.varsa dogru adresteyiz.iste bundan sonrasi size kalmis.
yani istedigimiz tum degisiklikleri yapabiliriz.mesela Bloklar isimli linke basiyoruz ve tum bloklari silip "yeni blok ekle"yi seciyoruz.daha sonra ise baslik atiyoruz: mesela: SITEYIHACK ETTIM
gibisinden bir sey. baslik bolumunun altinda icerik bolumu var.oraya ise yazdiklarimi aynen kaydedin:
TESEKÜR ETMEYENIN KAYNANASI ölmesin COKKK UZUN YASASIN ,,,,,,,,,,,,,,,,,arkadaslar buldugunuz md5 leri cöze bileceginiz sitelerin adreslerini veriyorum
GData: An Online MD5 Hash Database
Plain-Text.info
milw0rm.com - free md5/lm hash cracking
http://cracking.com/Good_values_list.asp
Passwords recovery - MD5, SHA1, MySQL
[ md5 crack password crack hash checker ]
uploadpage.net
cmho.tk
md5.rednoize.com - reverse engineer md5 hashes - powered by rednoize.com
crysm.net
SIMDI SAGIDAKI YAZIYI ARSIVINIZE AKTARIN
evet arkadaslar!!!
size datebase sifrelerini bulmayi ve web hack etmesini detaylarina kadar anlatacam! ))))
umuyorum ki cok begeneceksiniz. maksadim bilmeyenleri bilgilendirmektir....
tabi ki bunu bilenler de var....
neyse bilgi paylastikca cogalir......SONUNA KADAR OKUYUN, MUTLAKA BIR SITE HACKLAYACAKSINIZ!
simdi gecelim meseleye:
ilk once yararlanacagimiz siteler:
1.hazirkod.com
2.google.com
3.belki whois.com
4.belki asp.net
simdilik yeter....datebase'e ulasmanin bir cok yolu var. mesela forumlardan,asp bosluklarindan ve.b..
simdi ilk once webwiz forumlarinin hacklenmasina bakalim.yapacagimiz ilk is google.com adresine girip
&Powered Web Wiz Forums& veya &Web Wiz Guide Forum&u aratmak(eger sonuna inurl:uk(us) yazarsak yalniz o ulkeyi arar. meselaowered Web Wiz Forums inurl:uk olacak.bunu yaptiktan sora karsimiza bir cok site cikar.
bize bunlardan yalniz: ornek olarak: http://www.xxxx.org.uk/forum/default.asp - boyle olani lazim. bu tur sitelerden birinin uzerine tikliyoruz.
sonra sayfa acildiktan sonra "default.asp" olan kismini silip oraya admin/database/wwForum.MDB yaziyoruz.
Yani su sekle geliyor http://www.xxxx.org.uk/forum/admin/database/wwForum.MDB ya da http://www.xxxx.org.uk/forum/wwForum.MDB sekilde olabilir....
daha sora enter tusuna basiyoruz. ve hemen kaydet uyarisi geliyor.kaydedebilirsek cok guzel.isin yarisindan cogunu halletmis bulunuyoruz.
ama bu yontem her sitede de gecerli degil. bazen bizden dahili sifre ister. o zaman ugrasmasina degmez. bazen de hata mesaji verir.
ama mutlaka yuzde kirk oranlik bi payla DB-e ulasabilirsiniz.ben cok sitelere ulasdim.ama adini vermek dogru olmaz..kendiniz bir az caba
gosterseniz mutlaka bulacaksiniz...diyelim ki kaydet uyarisi geldi ve siz DB-i indirdiniz. DB-ler her zaman Acces'de calisir.DB-i actiginiz zaman
acces kendiliginden ise duser ve bir liste ekrana gelir.burda tum kullanicilarin username ve sifresi yaziliyor.ayni zamanda admin'in de.
admin her zaman 1-ci olur(sirasina gore.yani karsisinda 1 yaziyo.ID'nin altinda).onu bulup admin'in sifresile siteye girebilirsiniz.
peki diyelim ki girdiniz.eee?sora????iste isin en zevkverici yani...isterseniz siteyi kapatin, isterseniz link atin, isterseniz admin
sifresini degistirip istediginiz bir sifre yazin, ya da siteyi hack edinnn.bazi forum sitelerinde admin sadece foruma bakar.baska islere
karisamaz.ama bazi sitelerde admin hem foruma bakar hem de sitenin en yetkili sahsidir.bunu anlamak icin dikkat etmelisiniz:
eger forum sayfasinin etrafinda baska linkler varsa demek ki siz her sey yapabilirsiniz.yok eger yazilardan baska bi sey yoksa o zaman
siz yalniz forumda istediginiz seyi yapabilirsiniz.bi de unutmadan soyliyim bazi sitelerde ise mutlaka kayit olmalisiniz ki DB-i ele gecirebilesiniz.
anlayacaginiz biraz caba gostermelisiniz..ben her seyi demek istiyorum ki sora yapamazsaniz haberiniz olsun...bi de bunu soyliim ben her iki turlu siteni
de hack ettim.yani oluyor.isimlerini verecem....simdi diyelim ki adminin sifresile girdik ve sadece forum elimizin altinda.anlayacaginiz rehberliyimiz kisitli.
admin olarak bir sey yapmak istiyorsaniz ki istedigimiz de bu, o zaman login olduktan sora foruma baslamadan sayfanin ustunde bir yerde "yonetim paneli" adli
tiklanasi bir yer var...onu bulup tikliyoruz, ve karsimiza yeni bir sayfa geliyoo..eger gelmezse ki cogu zaman gelmez o zaman tikladigimiz zaman
ayni sayfada yetkilerimiz dahilinde yapabilecegimiz seyler aciliyor.yukarida settings veya ayarlar kisminda degistirmek istediginiz seyleri degistiriyosunuz.
ondan sorasi kolay ve size kalmis.
iste bu webwiz forum hack.demin soyledigim gibi asp'den hack yapmak mumkundur.:
ASP site hack:
googla girin. hebr_ver , haber_yaz , send_message.asp , send_report.asp , haber_gonder gibilerinden birini aratiyorsunuz ve karsinizda bi suru sayfa.
ingilizce olanini aratmanizi onaririm.ben ingilizce olanini hem de turkce olanini hack ettim. UNUTMAYIN: cc.1asphost dahilindeki butun siteler hack edilebilir.
onun icin aratdiginiz zaman cc.1asphost.com/.../ gibisinden aratabilirsiniz.veya en iyilerinden olan haber_ekle.asp veb....
simdi bunlardan birini aratin ve cikan sonuclarin yani her ssitenin adresi aratdiginiz sayfada yaziyor...hepsine girmeyin zaten giremezsiniz...onun icin sayfanin sonunda
ornegin haber_gonder.asp yada default.asp(boyle de aratabilirsiniz) olanilara girin birbir.basari orani turk sayfalarda 80% dir.ingiliz sayfalarda ise 55-60%-dir.ama
ingiliz siteleri cok guzel olur yaaaaa(yani genisss..).siz yine de hepsini deneyin...mesela ben cc.1asphost.com/luleburgaz sitesini hackettim.onun icin ornekleri bu sitenin ustunde
gosterecem..diyelim ki googl'da arattiniz(haber_gonder) ve boyle sonuc cikti: cc.1asphost.com/luleburgaz/haber_gonder.asp
simdi o siteye tikliyoruz ve bir sayfa aciliyor. sora internet ex.-in adress barindaki adresi degistiriyoruz:
cc.1asphost.com/luleburgaz/db/clubportal.mdb gibi yapiyoruz.DIKKAT:bazi sayfalarda mesela: www.xxx.com/haber_gonder.asp gibilerinde ise www.xxx.com/db/clubportal.mdb yaziyoruz.
baska bir ornekte ise: www.xxx.com/xxx/achive/haber_gonder.asp - boyle oldugunda www.xxx.com/xxx/db/clubportal.mdb gibi yaziyoruz(cogu zaman)
neyse devam edelim..diyelim ki biz degistirdik: cc.1asphost.com/luleburgaz/db/clubportal.mdb yazdik ve entere basiyoruz. kaydet uyarisi gelmelidir.kaydet emrini verdigimizde hata gelmezse download
islemi baslar..esasen DB dosyalarinin hacmi 530-1300 kb olur(530-dan az olmaz). 1 dak.aliyo.indirdikten sonra aciyosunuz ve acces ise duser. bir problem cikmazsa liste gelir.yok eger problem cikarsa yani mesaj alerti
cikarsa o zaman ok tusuna basin.sonra mutlaka acilacaktir.listede basliklar aynen soyle:
AYARLAR
haberler
linkler
menu
MESAJLAR
sag_blok
SAYAC
sol_blok
UYELER
yorumlar
ZIYARETCI
BUNLAR ALT ALTA dizilir.hangisini isterseniz uzerine iki defa tiklayin.ama size esas lazim olan UYELER bolumudur.onu aciyoruz.veee ekranda liste aciliyo..tum kullanicilar(Admin de)orda.sifresini ve
id 'ni Yasak Kelime
urup sisteme admin gibi dahil olabilirsiniz.esas is bu...siteyi aciyoruz ve uye girisini gerceklestiriyoruz(adminin adindan).ve yukarida yonetim paneli var oraya giriyoruz ve yeni bir sayfa
aciliyor.sayfanin en yukarisinda CLUBE_NUKE 2.0 diye buyuk harflerle yazi olmali.varsa dogru adresteyiz.iste bundan sonrasi size kalmis.
yani istedigimiz tum degisiklikleri yapabiliriz.mesela Bloklar isimli linke basiyoruz ve tum bloklari silip "yeni blok ekle"yi seciyoruz.daha sonra ise baslik atiyoruz: mesela: SITEYIHACK ETTIM
gibisinden bir sey. baslik bolumunun altinda icerik bolumu var.oraya ise yazdiklarimi aynen kaydedin:
TESEKÜR ETMEYENIN KAYNANASI ölmesin COKKK UZUN YASASIN ,,,,,,,,,,,,,,,,,arkadaslar buldugunuz md5 leri cöze bileceginiz sitelerin adreslerini veriyorum
GData: An Online MD5 Hash Database
Plain-Text.info
milw0rm.com - free md5/lm hash cracking
http://cracking.com/Good_values_list.asp
Passwords recovery - MD5, SHA1, MySQL
[ md5 crack password crack hash checker ]
uploadpage.net
cmho.tk
md5.rednoize.com - reverse engineer md5 hashes - powered by rednoize.com
crysm.net