- Forumdaki tüm iþlemlelere sahip oluyorsunuz uzun uzun anlatmaya gerek yok..

- Ziyaretci defterinden yorumlari silme...

- Ýstediginiz kisinin profiliyle siteye baglanabilirsiniz ))

Bunun icin Security Yama cikartildi bu yamalarda söyledigim yöntemler iþe yaramýyor ama biraz daha incelesem kimbilir neler cikaracam ))

Bu yöntemi ilk olarak kendi sitelerinde uygulamistim ) Araya CigiCigi adminlerinden NetStorm girince hemen security yama cikartildi bunlarýn arkadas oldugunu bilmiyordum ) ama hala onlarca acik olan siteler var neyse hemen konuya gecmeden önce NetStorm nin mini nuke forumuna yazdigi msj:

merhaba arkadaslar,oncelikle kendimi sizlere tanitayim,ben CigiCigi Online adminlerinden NetStorm.dostum Mc_Fly ve Wishmaster’in yazdiklari portallari guvenlik testinden bizzat ben gecirmeye yeni basladim,mini nuke v1.8 ile kurulu olan bir arkadasimizi sitesi hacklenmis,hackleyenlerin ise "realhacker" takimi oldugu belirtildi,realhacker kadrosunun kurucusu ve admini olan DesertSun bizim dostumuzdur,gerekli kisilerle yaptigim gorusmeler ve bizzat yaptigim kurulum islemleri sonucunda v1.8 uzerinde bilinen bir guvenlik acigi olmadigini ogrendim,gonul rahatligi ile kullanabilirsiniz. v1.8 yuklu arkadasin sitesi ise farkli bir yontem ile hacklendi,simdi bu yontemi burada aciklayamayacagim ancak bunun v1.8 ile hicbir alakasi yoktur.bu konu ile ilgili gorus,dusunce ve onderileriniz icin benimle irtibata gecebilirsiniz.

BAÞLIYALIM:

Ýlk önce hedef sitemize üye oluyoruz.. Üyeliginiz varsa üye giriþ formundan giriþ yapacaksýnýz yalnýz "Beni Hatýrla" seçeneðini iþaretlemeyi unutmayýn .. Tamam giriþ yaptýnýz þimdi ben iki acik buldum.. Tek tek anlatacagim..

1. Profilim bölümüne gidin ok tamam gittiniz. Þimdi Url ye bakin:

myprofile.asp?id=157&action=profile

Böyle bir þey olmasý lazým..Þimdi burda id yazan yer bizim üyelik numaramýz yani biz 157. yi üyeyiz þimdi o rakamý silin 1 yazin genellikle birinci üye admin olur.. Simdi entera basin ne oldu karsinizda 1. üyenin profili )) þimdi profilde degisiklik yaparsanýz gecerli olur. Burdan istediginiz üyenin profilini degistirebilirsiniz .. Peki ID leri nereden öðrenecem diyorsanýz Üyeler bölümüne gidin istediginiz üyenin adinin üstüne gidin ama týklamayýn durum cubuguna bakýn orda uid yazan yerde üyenin id i ni ögrenebilirsiniz..

2.Admin Olma: Ýste isin zevkli bölümüne geldik.. Þimdi sitemize "Beni Hatýrla" secenegiyle giriþ yapýyoruz.. Ondan sonra elimizde CookieEditor varsa aciyoruz yoksa http://www.cookieeditor.com/downloa...EditorSetup.exe linke basip indiriyoruz yalniz bir sorun var Win98 de calismiyor :S ..Neyse programi indirdik kurduk ve actik.. Simdi Search bölümüne site adresini yaziyoruz ve search diyoruz karsimiza MiniNuke%5FGir1 adlý cerez cikmis olmasi lazim yoksa sansiniza küsün Evt cerezi aciyoruz sunun gibi bir sey cikacak karsiniza:

kullanici%5Fmail=deneme%40deneme2Ecxom&kullanici=d eneme&kullanici%5Fid=18&girdi=Evet

Ýþte her þey ortada ) Kullanýcý yazan yer sizin üyelik adiniz.. Id de sizin üyelik numaranýz.. Þimdi sitedeki admini buluyoruz kullanýcý yazan yere adminin nickini yaziyoruz id yerine de onun id ini yaziyoruz emaili degistirmeye gerek yok save diyoruz mesela:

kullanici%5Fmail=deneme%40deneme2Ecxom&kullanici=a dmin&kullanici%5Fid=1&girdi=Evet

Sonra sitemize dönüyoruz ama yaptigimiz degisikligin gecerli olmasi icin pencereyi kapatiyoruz ve siteyi yeniden aciyoruz aaa o da ne bizi admin olarka goruyor ) Þimdi burdan foruma gecin her sey elinizin altinda Burada belirttigim yöntemle istediginiz üye nin hesabýyla giriþ yapabilirsiniz. Off kýsa tutmak istedim ama uzun oldu Benden bu kadar ama bir ricam var lütfen masum sitelere zarar vermeyiniz.. Yýkýcý degil yapýcý olalým.. Ve sizin de Mini Nuke siteniz varsa hemen yamayý yükleyin

<< Endy >>