PortalliPortalli  ForumForum  AnasayfaAnasayfa  TakvimTakvim  SSSSSS  AramaArama  Kayıt OlKayıt Ol  Üye ListesiÜye Listesi  Kullanıcı GruplarıKullanıcı Grupları  YöneticilerYöneticiler  Giriş yap  

Paylaş | 
 

 Fso Hacking

Aşağa gitmek 
YazarMesaj
H@CKER
HTT Üyesi
HTT Üyesi
avatar

Erkek
Mesaj Sayısı : 468
Şehir : www.hackturkiye.ile.biz
Meslek : H@CKER\'LİK
Kayıt tarihi : 12/08/07

MesajKonu: Fso Hacking   Ptsi Ağus. 20, 2007 2:50 pm

Diyelimki
www.xxx.com
adresine saldıracağız...

öncelikle bu sitenin upload işlemini gerçeleştiren dosyanın adresini bulmalıyız...

hemen ana sayfada upload linki varmı yokmu bir göz atıyoruz.... Varsa tıklayıp upload sayfasına erişiyoruz... peki yoksa?

Yoksa
http://www.google.com
dan bir arama işlemi gerçekleştireceğiz...

arama bölümüne \"
www.xxx.com
upload\" gibi anahtar kelimeleri gireriz... Eğer sitede saklanmış bir upload bölümü varsa google bize bu adresi verecektir....

şimdi diyelimki google bize
www.xxx.com/admin/upload.asp
dosyasının yolunu verdi... Hemen adım adım yapacaklarımızı anlatalım...

Öncelikle upload.asp bize asp uzantılı dosyaları server\'a göndermemize izin veriyormu diye kontrol ederiz.... Zaten çoğunda upload edebileceğimiz dosyaların uzantıları yazılmıştır... (jpg, jpeg, gif, doc, txt vb...)

Göndereceğimiz remote lister dosyasını işaretleriz ve enter tuşuna basarız... Eğer karşınıza error yada dosya gönderilemedi gibi bir hata mesajı gelirse bilinki admin asp dosyasını göndermenize izin vermiyordur... orda fazla vakit harcamandan hemen kaçın Very Happy

Eğer dosyanızı gönderebildiyseniz yapacağınız işle dosyanızı hangi klasör altına gönderdiğinizi bulmaktır... (biz zehir2.asp dosyasını göndermiş olalım..)

Bazı sistemler gönderdiğniz dosyanın hangi klasör altına gönderdiğinizi kendiliğinden size gösterir...
www.xxx.com/admin/upload/zehir2.asp gibi...

Adresi vermiyorsa belli başlı bazı klasör isimlerini kendimiz gireriz... Bazı standart adresler şunlardır...

www.xxx.com/admin
den sonra şu klasör isimlerini deneyiniz.... (sonuna ekleyin)

/u/zehir2.asp

/upload/zehir2.asp

/uploads/zehir2.asp

/uploaded/zehir2.asp

/upload/file/zehir2.asp

/uploads/file/zehir2.asp

/uploaded/file/zehir2.asp

/upload/files/zehir2.asp

/uploads/files/zehir2.asp

/uploaded/files/zehir2.asp

/public/zehir2.asp

/public/file/zehir2.asp

/public/files/zehir2.asp

/../u/zehir2.asp

/../upload/zehir2.asp

/../uploads/zehir2.asp

/../uploaded/zehir2.asp

/../upload/file/zehir2.asp

/../uploads/file/zehir2.asp

/../uploaded/file/zehir2.asp

/../upload/files/zehir2.asp

/../uploads/files/zehir2.asp

/../uploaded/files/zehir2.asp

/../public/zehir2.asp

/../public/file/zehir2.asp

/../public/files/zehir2.asp
www.xxx.com/cgi-bin/zehir2.asp
www.xxx.com/cgi-bin/u/zehir2.asp
www.xxx.com/cgi-bin/upload/zehir2.asp
www.xxx.com/cgi-bin/uploads/zehir2.asp
www.xxx.com/cgi-bin/uploaded/zehir2.asp

gibi ve benzeri muhtemel klasör isimlerini yazarak dosyanıza erişebilirsiniz...

Girdiğiniz klasördeki dosyaları rahatlıkla silebilir ve editleyebilirsiniz....

Eğer diğer klasörlerde silme ve editleme işlemi yapamıyorsanız biliniz ki server admini permisionları ayarlamış ve elinizden bu işlerimleri yapma yetkinizi
almıştır....

Yapacağımız son iş ise ana sayfayı gösteren dosyayı editlemek olacaktır...

Ana sayfa dosya isimleri genelde;

index.htm

index.html

index.asp

index.php

default.htm

default.html

default.asp

default.php

home.htm

home.html

home.asp

home.php

dosya isimlerinden oluşmaktardır... bu dosyaları editleyerek deface işleminizi gerçekleştirmiş olursunuz....
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
stings68
System RooT
System RooT
avatar

Mesaj Sayısı : 227
Şehir : Hack ALemi | HackTurkiye
Meslek : Hack | Sanal | Security
Kayıt tarihi : 30/07/07

MesajKonu: Geri: Fso Hacking   Perş. Ağus. 23, 2007 8:57 am

guzel paylasım elıne saglık kardes

_________________
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://www.hackturkiye.ile.biz
 
Fso Hacking
Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 ::  :: WEB Security-
Buraya geçin: