- Yasaklandı
- #1
Banlı Üye
Selamun Aleyküm arkadaşlar bugün sizlere Mybb hedef site hacklemeyi göstericem
Öncelikle Mozilla yı açıyoruz . Bunun için ;
1.TAMPERDATA
2.HACKBAR
Eklentılerını Mozıllaya eklıyoruz.
Yukarıda verdiğim programlar gereklidir.
İşlemleri tamamladıktan sonra hacklemek istediğiniz siteye giriyorsunuz.Siteye girdikten sonra yapılması gerekenler ;
1. üye oluyorsunuz fakat ÜYE ol butonuna tıklamıyoruz.
2.Yukarıdaki Araçlar kısmından TAMPERDATA yı aktif ediyoruz.
3.HACKBAR indirdekten sonra direk aktif oluyor sıkıntı yok bu konuda.
4.TAMPERDATA da Start ' a tıkladıktan sonra karşımıza çıkan Tamper yazısına tıklıyoruz.
5.Tıkladıktan sonra karşımıza çıkan yerde ''question_id'' yazısını göreceksiniz . Yanındaki kutucukdaki rakam ve harflerden oluşan meta kelimenin en sonuna
TEK TIRNAK (') bırakıyoruz. Tamam diyoruz.
6.Site mysql hatası verecektir . Ardından manuel sql komut çalıştırıyoruz.
7. HACKBARK bölümündeki yerde tırnak bıraktığımız yeri alt kutucukda bulup Yanındaki & işaretini siliyoruz. Ardından orderby 1000-- - yazıyoruz.
8. 1054 - Unknown column '1000' in 'order clause' bu hatayı alırsanız exploit calısıyor demektir .
9.Şimdi ise çizgiler hariç yazıları silerek oraya and updatexml(NULL,concat(0x3a,version()),NULL)-- - yazıp mysql bilgisini çekiyoruz.
10. Ardından kullanıcı adını çekelim . and updatexml(NULL,concat(0x3a, (select username from mybb_users)),NULL)-- -
11. Şimdide admin şifresini çekicez. and updatexml(NULL,concat(0x3a, (select password from mybb_users)),NULL)-- - .Şifreyi çektikten sonra size ya düz şifre olarak yada md5 tarzı şifre olarak gelecektir . Md5 tarzı bir şifre gelirse sitelerde kırdırarak rahatca hackleyebilirsiniz . Genelde mybb forumlarda md5 şifresi kırmak tek hamledir .
ANLATIM AlphaOmega...
Genelde Mybb Forumlarında Gecerlıdır Iyı forumlar kardeslerim. Istersenız Dıgerlerındede deneyebılırsnız sıkıntı yok Iyı Hacklemeler.
Öncelikle Mozilla yı açıyoruz . Bunun için ;
1.TAMPERDATA
2.HACKBAR
Eklentılerını Mozıllaya eklıyoruz.
Yukarıda verdiğim programlar gereklidir.
İşlemleri tamamladıktan sonra hacklemek istediğiniz siteye giriyorsunuz.Siteye girdikten sonra yapılması gerekenler ;
1. üye oluyorsunuz fakat ÜYE ol butonuna tıklamıyoruz.
2.Yukarıdaki Araçlar kısmından TAMPERDATA yı aktif ediyoruz.
3.HACKBAR indirdekten sonra direk aktif oluyor sıkıntı yok bu konuda.
4.TAMPERDATA da Start ' a tıkladıktan sonra karşımıza çıkan Tamper yazısına tıklıyoruz.
5.Tıkladıktan sonra karşımıza çıkan yerde ''question_id'' yazısını göreceksiniz . Yanındaki kutucukdaki rakam ve harflerden oluşan meta kelimenin en sonuna
TEK TIRNAK (') bırakıyoruz. Tamam diyoruz.
6.Site mysql hatası verecektir . Ardından manuel sql komut çalıştırıyoruz.
7. HACKBARK bölümündeki yerde tırnak bıraktığımız yeri alt kutucukda bulup Yanındaki & işaretini siliyoruz. Ardından orderby 1000-- - yazıyoruz.
8. 1054 - Unknown column '1000' in 'order clause' bu hatayı alırsanız exploit calısıyor demektir .
9.Şimdi ise çizgiler hariç yazıları silerek oraya and updatexml(NULL,concat(0x3a,version()),NULL)-- - yazıp mysql bilgisini çekiyoruz.
10. Ardından kullanıcı adını çekelim . and updatexml(NULL,concat(0x3a, (select username from mybb_users)),NULL)-- -
11. Şimdide admin şifresini çekicez. and updatexml(NULL,concat(0x3a, (select password from mybb_users)),NULL)-- - .Şifreyi çektikten sonra size ya düz şifre olarak yada md5 tarzı şifre olarak gelecektir . Md5 tarzı bir şifre gelirse sitelerde kırdırarak rahatca hackleyebilirsiniz . Genelde mybb forumlarda md5 şifresi kırmak tek hamledir .
ANLATIM AlphaOmega...
Genelde Mybb Forumlarında Gecerlıdır Iyı forumlar kardeslerim. Istersenız Dıgerlerındede deneyebılırsnız sıkıntı yok Iyı Hacklemeler.