İlk önce arkadaşlar hedef site hacking dediğime göre dorkla falan işimiz olmicak...Kafamıza göre bir site buluyoruz..Hepininzin ilk aklına nasa,facebook,google,yotube,fbi,cia geliyor demi gelmesin arkadaşlar gelse bile boş verin Neyse konuyu saptırmayalım...Benim hedefimde de nasa var evet başlıyoruz havalı bir müzik açıyoruz arkadan cmd yi açıyoruz ping Google veya ping 192.168.2.1 daha sonra siteye bakıyoruz girmiyor...Site çötü mü yoksa derken sitede sql açığğına rastlıyoruz .. 'a bu karakter bile ben karaktermiyim dercesine alay ediyor nasayla ama diğer taraftan xss sniffer oluşturdum admine yolladım snifeeri ve adminin cookielerini çaldım baktım ki adminim ama admin hesabını silmiş...Sql i anlatıyordum baktım sql syntax böyle birde hata verdi dedim database i çekebilirim artık baktım ki md 5 kırılmıyor md5 i kırım ve sonuç: admin admin çıktı Ama admin panelini bulamadım derken www.nasa.gov/admin.php yess dercesine baktım hata verdi
Lfi açığı ile shell yükledim tamper data ile daha sonra permissionlar baktım kapalı dosya üzerinde editleme yapılmıyor..
Bende artık yeter dedim csrf açığına geçtim bu açık facedede vardı markı aradım nasayı hackleyek o dedi ben facebooka index atacam index müziğimde kurtlar vadisi pusu müziği olacak..Bu açığıda admine mail yoluyla göndermemiz lazım ve adminin tıklaması lazım yoksa olmaz..
Rfi açığınada geçimi bunu herkez biliyor zaten rfi açığı ile uzaktan dosya dahil edicektim ama bu da yemedi en sonunda delirdim ve whois çektim domain sahibinin msnini hacklicektim ..Kolları sıvadım güzel bir msn depfreeze programı buldum sabahtan akşama kadar yaptım...
Bu kadar arkadaşlar umarım yararlı olmuştur...
Lfi açığı ile shell yükledim tamper data ile daha sonra permissionlar baktım kapalı dosya üzerinde editleme yapılmıyor..
Bende artık yeter dedim csrf açığına geçtim bu açık facedede vardı markı aradım nasayı hackleyek o dedi ben facebooka index atacam index müziğimde kurtlar vadisi pusu müziği olacak..Bu açığıda admine mail yoluyla göndermemiz lazım ve adminin tıklaması lazım yoksa olmaz..
Rfi açığınada geçimi bunu herkez biliyor zaten rfi açığı ile uzaktan dosya dahil edicektim ama bu da yemedi en sonunda delirdim ve whois çektim domain sahibinin msnini hacklicektim ..Kolları sıvadım güzel bir msn depfreeze programı buldum sabahtan akşama kadar yaptım...
Bu kadar arkadaşlar umarım yararlı olmuştur...
