Merhabalar,
Bugün bir üyemizden pm gelmiş benden bir siteyi hack etmem için istekte bulunmuş ben kendisine birkaç şey tavsiye ettim ve siteyi biraz inceledim ve siteyi hack ettim, tabii index basmadım sadece blgilere ulaştim ve biraktım,
Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.
bazı site yetkilileri install klasorunu silmiyor veya anadizine dosyalari atip bırakıyor bunlar için dorklar oluşturabilir elbette ama bu hedef hacking için oluşturulmuş bir methoddur çoğu kişi bilmez hatta bunu ben kendim çözdüm biraz araştirdiktan sonra cok eski bir method oldugunu farkettim diğer adı ile mysql tunnel olarakta geçiyor lakin ben bu sisteme mysql eval adını verdim..
Sistem nasil işliyor, bu tarz bir sitede sizden işlem yapabilmek için database bilgilerini girerek bir sonraki kurulum ekranina yönlendirmek istiyor, lakin bu databaseler eşleşmedigi sürece ilerliyemiyorsunuz, bunu ilk gördügümde olayın mantıgına baktıgım zaman büyük şirketler, büyük siteler mysql sunucusunu aynı sunucuda barındırmadıgını biliyordum sql sunucusu ayrı server'da sitenin dosyaları ayrı sunucuda oldugunu biliyordum sıfırdan kurulmuş bir sitede bunun mantıklı olacagını düşündüm ve fiziksel sunucumdan bir sanal sunucu oluşturarak windows kurdum ve netmask, default gateway, dns, ip ayarlarını yaptıktan sonra sahte bir mysql sunucusu oluşturarak kurulumu yaptim ve başarılı oldu hemen kendi oluşturdum database bilgilerini sisteme girerek bu hacking methodunu çözmüş oldum
Bu tam bir hedef hacking senaryosudur. Resimli yada detaylı bir makale olmasını istemedim sadece bu sistemi nasil çözdümü sizlerle bu dilde paylaştim bence bu methodun biraz üstüne düşün ve geliştirin eminim yeni dorklar dahi üreterek onlarca site hackliyebilirsiniz.
Bugün bir üyemizden pm gelmiş benden bir siteyi hack etmem için istekte bulunmuş ben kendisine birkaç şey tavsiye ettim ve siteyi biraz inceledim ve siteyi hack ettim, tabii index basmadım sadece blgilere ulaştim ve biraktım,
Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.
bazı site yetkilileri install klasorunu silmiyor veya anadizine dosyalari atip bırakıyor bunlar için dorklar oluşturabilir elbette ama bu hedef hacking için oluşturulmuş bir methoddur çoğu kişi bilmez hatta bunu ben kendim çözdüm biraz araştirdiktan sonra cok eski bir method oldugunu farkettim diğer adı ile mysql tunnel olarakta geçiyor lakin ben bu sisteme mysql eval adını verdim..
Sistem nasil işliyor, bu tarz bir sitede sizden işlem yapabilmek için database bilgilerini girerek bir sonraki kurulum ekranina yönlendirmek istiyor, lakin bu databaseler eşleşmedigi sürece ilerliyemiyorsunuz, bunu ilk gördügümde olayın mantıgına baktıgım zaman büyük şirketler, büyük siteler mysql sunucusunu aynı sunucuda barındırmadıgını biliyordum sql sunucusu ayrı server'da sitenin dosyaları ayrı sunucuda oldugunu biliyordum sıfırdan kurulmuş bir sitede bunun mantıklı olacagını düşündüm ve fiziksel sunucumdan bir sanal sunucu oluşturarak windows kurdum ve netmask, default gateway, dns, ip ayarlarını yaptıktan sonra sahte bir mysql sunucusu oluşturarak kurulumu yaptim ve başarılı oldu hemen kendi oluşturdum database bilgilerini sisteme girerek bu hacking methodunu çözmüş oldum
Bu tam bir hedef hacking senaryosudur. Resimli yada detaylı bir makale olmasını istemedim sadece bu sistemi nasil çözdümü sizlerle bu dilde paylaştim bence bu methodun biraz üstüne düşün ve geliştirin eminim yeni dorklar dahi üreterek onlarca site hackliyebilirsiniz.