Selamun Aleyküm Arkadaşlar,Bu Dökümanımızda Sizlere Bir Web Sitesine Sızdığımızda Neler Yapılabileceğiniz Gösterdim.
Dökümanımız Hem Görsel Hemde Uygulamaları Bir Şekilde Adım Adım İlerleyecek.
Hedef Sitemiz Bir İsrail Sitesi.Site : http://www.oferavnir.co.ilŞimdi Siteyi Biraz Tarayalım. Sitemiz
PHP Bir Site Bunu Adres Çubuğuna Bakarak Anlayabiliriz.
(
Sitenin Açığını Bulma? Konusunda’da Anlatmıştım Bakabilirsiniz)
http://www.oferavnir.co.il/index.php Yazıyor Demekki PHP İle Kodlanmış. ve Linux Serverde Olduğunu Hemen Anlıyoruz.
Sitemizde
Id’ler Var. "
index.php?page=model&id=236" Demekki Bir
SQL Açığı Denenebilir.
http://www.oferavnir.co.il/index.php?page=model&id=236’a Site Bize Beklediğimiz Hatayı Veriyor.
Bu Açıktan Yürüyelim ve Sitedeki SQL Açığını Kullanarak Neler Elde Edebileceğimizi Görelim.
UYARI: Aşağıdaki Videoyu İzleyip Dökümana Öyle Devam Ediniz...
------------------------------------------------
Açığın Tesbiti ve Açık Sayesinde Sisteme GirişVideo Download------------------------------------------------Gördüğünüz Gibi Açığı Bulduk ve Sisteme Giriş Yaptık.
Şimdi Girdiğimiz Sistemde Neler Yapabiliriz.*) Siteye Ait Bütün Bilgileri Elde Edebiliriz.*) Site Üyelerine Ait Bütün Bilgileri Elde Edebiliriz.Daha Bir Çok Şey Yapılabilir, Ancak Bize Şimdilik Bu İkisi Yeterli.
Ozaman Bilgileri Bi Alalım Bakalım İşimize Yarar Neler Var ve Neler Elde Edeceğiz.
UYARI: Aşağıdaki Videoyu İzleyip Dökümana Öyle Devam Ediniz...
------------------------------------------------Siteye Ait Bilgiler ve Üyelere Ait BilgilerVideo DownloadBR------------------------------------------------Dökümana Başladığımızda Elimizde Sadece Site Adresi Vardı. Oysa Şuanda Geldiğimiz Seviyede Elimizde Yüzlerce Bilgi Var.
Şimdi Bu Bilgileri İnceleyelim Biraz.
Videoda İzlediniz; Elimize Neler Geçti.
"
Site ve Site Üyelerine Ait Kullanıcı Adları, Md5’ler, Mail/Msn Adresleri, Üyelere Ait Siteler" vs...
Olaya Sadece Web Hack Olarak Bakıp, Yada Bir İndex Atıp Çıkmak Olarak Bakanlar, Sadece Kendini Kandırırlar. Bir Web Sitesine Giripde Ne var Ne Yok Almazsam Ben O İşe Başarılı Bir İş Demem.
Şahsen Ben Toplu Operasyonlar Haricinde Girdiğim Tek Sitelerde Ne var Ne Yok Alır Öyle Çıkarım.
Biz Azla Yetinmeyip Çoğu Almak İsteyenlerdeniz.
Şimdi Bir Kullanıcı Üzerinde Bazı Testler Yapalım.UYARI: Aşağıdaki Videoyu İzleyip Dökümana Öyle Devam Ediniz.
------------------------------------------------Üyelerin Hesaplarını Ele Geçirmek.Video DownloadBR------------------------------------------------Video’da Gördüğünüz Gibi. Siteye Üye Olanlarında Bilgilerine Bu Şekilde ulaşmamız Mümkün Oluyor.
Bir Web Sitesinden Daha Fazla Nerelere Gidilebilir.*) Site Hacklenir
*) Server Hacklenir
*) Site Üyeleri Hacklenir
*) Serverdeki Diğer Site Üyeleri Hacklenir
*) Üyelere Ait Siteler Hacklenir
*) Üyelere Ait Mail/MSN Hesapları Hacklenir
*) Domainler Hacklenir
Kısacası Sonu Gelmeyen Bir Hack Fulyasına Doğru Gidilir.Bu Dökümanda Şunuda Öğrendik, Bir Siteye Üye Olacağımız Zaman Asla Özel ve Önemli Maillerimizi Vermiyoruz,
Özel Hesaplarımızda Kullandığımız Şifreleri Kullanmıyoruz. Dökümanımız Hem Hack Hemde Güvenlik Alanlarında Faydalı Olur İnşAllah.
İlerleyen Günlerde
Mail Hack, Web Hack ve Domain Hack Üçgeninide Benzer Bir Şekilde Anlatacam.
Şimdilik Bu Dökümanımız Bitmiştir. Aslında Daha İleriside Mevcut Ancak Birden Yüklenmek Olmaz.
Adım Adım, Madde Madde Gideceğiz.
NOT: Arkadaşlar Yazıları Evde Kendi Bilgisayarımdan Hazırlamıştım. Videoları İnterney Cafeden Çektim. Malum Cafelerde İStediğiniz Verimi Alamayabilirsiniz. Eksiklikler ve Hatalar Olmuştur. İdare Edin