A arkadaşlar
size bugün öyle bir site açığı anlatıcam ki ağzınız açık kalıcak.
Anlatacağım yöntem idevaffiliate Forgetting to erase install.php açığı (bu adı ben uydurdum)
Herhangi birisi bunu herhangi bir amaçla kullanırsa ben mesul deyilim
şimdi hackliyeceğimiz siteler hakkında ufak bi açıklama yapayım.Bu açık
sadece nulled scriptlerde bulunan bir açıktır.Bu script öyle bir
scripttir ki install.php dosyasyı silinmeden de çalışabilir.ve ayarları
scriptin kurulumunda önceden config.php den yapılmıştır ki bu da
işimizi kolaylaştırır.Yani sql veritabanları kurulu bir haldedir.
Google dan (google en büyük hacker dostudur bu arada) şu metinleri aratıcaksınız:
Home :: Signup Now :: Manage Account :: Contact Affiliates Admin
Burada çıkan linklere sırası ile yada rasgele tıklıcaz.
ve açılan sayfalarda kontrol edicez önce başka bir Türk hacker
tarafından hacklenmişmi diye.Eğer ki index üstüne index atarsanız
yazıklar olsun size....
neyse baktık kimse yokmu sonuna install.php yazıcaz.
mesela sitemizin adı
www.sanane.com/affiliates/index.phpBurada sonda olan index.php yi silip yerine install.php yazıcaz.
ve böyle bişe çıkıcak karşımıza.
Sonra buradan START THE INSTALLATION yazan yere tıklıycaz
Sonra Görüntüdeki gibi tabloların yüklendiğine dair Böyle biyer çıkıcak karşımıza:
Sonrasında Continue Next Step e basıcaz.
uradan yeni bir kullanıcı adı ve şifresi ile adminimizi oluşturduktan sonra açılan sayfada
Continue dicez ki tekrar tekrar admin yapmayalım ve Log in the Admin
panel e tıklıycaz.Açılan sayfada bi önceki yerde verdiğimiz kullanıcı
adı ve şifresi ile girişi yapıcaz ve Böyle bişi çıkıcak karşımıza.
Buradan Site Configuration a tıklıycaz.Açılan sayfada sadece 2 şey bizi ilgilendiriyor.
Buradaki Name Of company ile başlayan yer Title olarak Görünecek şeydir
<title>Hacked For cw</title>Komutunun karşılığı olan
alandır.
Ve index resmimizi atıcağımız yer de Main Logo/Image: Yazılı olan
yerdir.Bu 2 yerden fazlasına dokunmayın aksi taktirde resminiz
Görünmeyecektir.Sonra Yukarıdaki Color schemeye Tıklıycaz ve açılan
sayfadaki renklerin hepsini #000000 Yapıcaz ki site tamamen siyaha
bürünsün.Update dedikten sonra eski yerimize gidiyoruz.
www.sitemiz.com/affiliateBi bakmışız ki HACKED
Tamamen Alın teri dir.Yorumsuz ve puansız bırakanın linki ölsün
ve Bir uyarı.İndexlerim ile oynayan,Bana haber vermeden editleyen ve
kullanan,Hacklediğim sitelerin üstüne Tekrar index atan herkes Benden
Uzak olsun.Derhal uyarısını yaparım.- puanını hem konusuna hem
profiline veririm,Moderatörlere şikayet eder konusunu kapatmalarını
Rica ederim.
Bu arada gelen yorumlara göre diğer bildiğim açıkları da yayınlayabilirim
Anasayfa 
Portalli 
Arama 
Latest images 
Kayıt Ol 
Giriş yap 
C.tesi Ara. 15, 2007 9:04 pm