Şimdi size bir sitenin ve o sitenin bulunduğu server'ı nasıl hacklenceği hackkında
bilgi vereceğim.
İlk olarak kulllanacağımız tools bir ASP kod dan ibarettir.Bu asp kodu ile server
içinde rahatlıkla gezebilirsiniz ama bu gezme içi server içindeki yetkilere
göre değişir..Bunlardan bahsedeceğim teker teker...
Kullanacağımız ASP kodunun adı Zehir.asp 'dir. wc üyelerinden Zehir in yazdığı bir
asp code dur.
Birde başka biri tarafından yapılmış Zehir3.asp vardır o da Forever5pi tarafından
yazılmıştır..
Bunları bulacağınız yer :
"sıte adı vermek yasakmıs"(özel msj olarak versem oolurmu isteyenlere)sitesinde sol menude Hack & java &program diye bir link varonun içinde
Web bölümünde Zehir ve Zehir3 diye...
Şimdi bunların ortak amacı server içinde gezme, download etme, edit lemek, upload
gibi özelliklere sahipler..
Bunları nasıl kullanacağım?
Bunları kullanmanız için ilk önce bir sitede açık bulmanız gerek.Nasıl bir açık?
UPLOAD sistemi. Birçok sitede webmasterlar kendi ftp lerine dosya göndermek
için küçük bir upload sistemi (bu 2 Asp kodundan oluşur belli bir klasöre dosya
göndermek için biçilmiş kaptan) vardır. O isstemi bulup ve nereye dosyayı
gönderdiğini takip etmeliyiz..
Mesela (........com) 'u siz hacklemek istiyorsunuz.Ve
savsak.com/admin/upload/upload.asp diye gizli bir upload bölümü var.Siz burayı
uğraştını ve
buldunuz diyelik.Siteyi hacklemek için en kolay yöntem ZEHİR ASP kodunuzu buraya
upload etmektir.(şimdi sorarsınız nasıl upload edeceğim şöyle savsak taki
upload.asp sayfasında bir browser bölümü ve birde gönder butonu vardır.Siz browser
dan kendi PC deki zehir i tıklayıp gönder diyeceksiniz)
Şimdi zehir i gönderdiniz. Ama bitmedi.Onu çalıştırmanız gerek. Onun içinde
zehir.asp nin nereye gittiğini bilmeniz gerek.
xxx.com/admin/upload/upload.asp upload ettiğiniz dosya hep bir üst dizinlerde
olmak zorundadır.(Genelde böyledir) Siz onu bulacaksınız. Mesela ben
sitemde upload edilen dosyaları xxx.com/admin/upload/ejder/ diye dizin altına
göndertmiş olayım.Siz buraya gittiini biliyorsanız.İşlem tamamdır.
Hemen xxx.com/admin/upload/ejder/zehir.asp yazıp benim site sizin ellerinizin
altında artık.Herşeyi yapabilirsiniz. Birde server gerekli önlemleri
FSO (file sistem object) önlemini almadıysa siz server içindeki tüm sitelere
ulaşabilir, server ı göçeltebilirsiniz. Ama siz server ın C: D: E: veya diğer
sitelerin bulunduğu yerlere ulaşamıyosanız orda Server ın Permission (yetki )
kısıtlama ölümüne girmek istemenizdir.
Dikkat edin ki böyle yollarla girdiğiniz server ve siteler de LOG lar tutulur.
Bunlar sitede ve server daki hareketleri not alır.
Konu: Zehir ile Site Hackleme 
C.tesi Ocak 10, 2009 7:37 pm
