Google Hacker İle Hack
1 sayfadaki 1 sayfası
Google Hacker İle Hack
AmiraL Paz Kas. 14, 2010 9:38 am
Seleamun Aleyküm arkadaşlar bu dökümanımda sizlere Goole hax0r ile açıklardan daha
kolay web nasıl hacklenir onu anlatıcam//4x!s D34dLY
[Linkleri görebilmek için üye olun veya giriş yapın.] //Bu bizim googlemız(Korkmayın hakiki google)
Google da bir kaç kodla gerçektende ileri düzeyde aramalar yapmak mümkündür.
Örneğin "inurl" operatörü ile URL adresinde, "intext" operatörü ile sayfa metni içinde arama yapar.
Örnek olarak verirsek :
Kod:
//INURL(URL içinde arama)
inurl: admin
inurl: admin filetype:xls
inurl:admin filetype:asp inurl:userlist
//INTEXT(METİN içinde arama
intext:password
intext:userlist
//INTITLE(Sayfa Başlıklarında arama
intitle:index.of
intitle:index.of server.at...gibi
Hackerlar açısından bu tür bilgilere ulaşılması oldukça kolay olmasına rağmen
bunları tek tek aramak oldukça zahmetlidir.Bu nedenle web sitelerinde
offline olarak incelenmeye yardımcı olacak yazılımlar yada aynı anda birden
fazla arama motorunda aynı anda arama yapabilmeleri için kullandıkları en
popüler yazılımlar şunlardır;
*WebFerret
*Copernic
*DogPile
Eski dönemde dünyaca ünlü olan [Linkleri görebilmek için üye olun veya giriş yapın.] da 1 Aralık 2010 tarihinde
sayfalarının birinde şu kodlara rastlanmıştı:
Kod:
$mysql_link = mysgl_connect("localhost","root","matrix1");
mysql_select_db("MoccHouse",$mysql_link);
//Check the cart
$Totalitems = 0;
$query = "SELECT * FROM Cart WHERE SessionID='$sessionID'";
$mysql_result = mysql_fetch_array($mysql_result));
{
$CheckCart = $mysql_colunm["ID"];
If ($CheckCart)
{
$Totalitems = $Totalitems +1;
}
}
mysql_close($mysql_link);Şimdi Bu kodda birşey dikkatinizi çektimi???
Çekmediyse tekrar bakın!
Bulamadıysanız ben söylim ; )
Bu kodlar arasında şirketin MYSQL veritabanı için kullanıcı adı ve şifresi verilmiş!!!
Kod:
$mysql_link = mysql_connect("localhost","root","matrix1");Veritabanı açıkları bulunarak sistemdeki pek çok kaynağı ele geçirebiliriz
Mesela GOOGLE HAx0R'a girin şu aramayı yapın "type=hidden name=password" yazın
Karşınıza bir çok açık çıkacaktır...
//4x!s D34dLY//www.cyber-korsan.hareketforum.com
kolay web nasıl hacklenir onu anlatıcam//4x!s D34dLY
[Linkleri görebilmek için üye olun veya giriş yapın.] //Bu bizim googlemız(Korkmayın hakiki google)
Google da bir kaç kodla gerçektende ileri düzeyde aramalar yapmak mümkündür.
Örneğin "inurl" operatörü ile URL adresinde, "intext" operatörü ile sayfa metni içinde arama yapar.
Örnek olarak verirsek :
Kod:
//INURL(URL içinde arama)
inurl: admin
inurl: admin filetype:xls
inurl:admin filetype:asp inurl:userlist
//INTEXT(METİN içinde arama
intext:password
intext:userlist
//INTITLE(Sayfa Başlıklarında arama
intitle:index.of
intitle:index.of server.at...gibi
Hackerlar açısından bu tür bilgilere ulaşılması oldukça kolay olmasına rağmen
bunları tek tek aramak oldukça zahmetlidir.Bu nedenle web sitelerinde
offline olarak incelenmeye yardımcı olacak yazılımlar yada aynı anda birden
fazla arama motorunda aynı anda arama yapabilmeleri için kullandıkları en
popüler yazılımlar şunlardır;
*WebFerret
*Copernic
*DogPile
Eski dönemde dünyaca ünlü olan [Linkleri görebilmek için üye olun veya giriş yapın.] da 1 Aralık 2010 tarihinde
sayfalarının birinde şu kodlara rastlanmıştı:
Kod:
$mysql_link = mysgl_connect("localhost","root","matrix1");
mysql_select_db("MoccHouse",$mysql_link);
//Check the cart
$Totalitems = 0;
$query = "SELECT * FROM Cart WHERE SessionID='$sessionID'";
$mysql_result = mysql_fetch_array($mysql_result));
{
$CheckCart = $mysql_colunm["ID"];
If ($CheckCart)
{
$Totalitems = $Totalitems +1;
}
}
mysql_close($mysql_link);Şimdi Bu kodda birşey dikkatinizi çektimi???
Çekmediyse tekrar bakın!
Bulamadıysanız ben söylim ; )
Bu kodlar arasında şirketin MYSQL veritabanı için kullanıcı adı ve şifresi verilmiş!!!
Kod:
$mysql_link = mysql_connect("localhost","root","matrix1");Veritabanı açıkları bulunarak sistemdeki pek çok kaynağı ele geçirebiliriz
Mesela GOOGLE HAx0R'a girin şu aramayı yapın "type=hidden name=password" yazın
Karşınıza bir çok açık çıkacaktır...
//4x!s D34dLY//www.cyber-korsan.hareketforum.com
AmiraL- Admin
- Mesaj Sayısı : 22
Kayıt tarihi : 13/11/10
Yaş : 28
Nerden : İSTANBUL -
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz