D3F4C3D

[RootAyyıldız]

Deface İle İlgili Sorularınızı Alayım
Defacer Nedir
"Web sitesi tahrifatı, bir web sitesinin veya web sayfasının görsel görünümünü değiştiren bir web sitesine yapılan saldırıdır. Bunlar tipik olarak bir web sunucusuna giren ve barındırılan web sitesini kendi web sitesiyle değiştiren tahrifatçıların işidir."​

 

[The Roza]

beyler ben deface ile ilgili sorunuz varmı diyorum siz tşk çekiyorsunuz oradaki deface açıklamasını öylesine yazdım ne oldugunu bilmeyenler için hani sizin deyiminiz ile web hack ile ilgili sorularınız varsa alayım

Hocam Bütün Sorularımı Hacktivizm Akademi veya sizin kanalınızda bulabiliyorum ama kafama takılan bişey olursa tabiki soracaz

 

[stowk3r]

EYVALLAH KRAL

 

[stowk3r]

GEZERKEN GÖZÜME ÇARPTI PATRON

 

[HaCkEr_33.]

Deface İle İlgili Sorularınızı Alayım
Defacer Nedir
"Web sitesi tahrifatı, bir web sitesinin veya web sayfasının görsel görünümünü değiştiren bir web sitesine yapılan saldırıdır. Bunlar tipik olarak bir web sunucusuna giren ve barındırılan web sitesini kendi web sitesiyle değiştiren tahrifatçıların işidir."​

Benim en çok Sorun yaşadığım şey şurası , Hedef bir sitemde diyelim sql açığı bulduğumda db bilgilerini falan çekiyorum ama çogu zaman admin panel çıkmıyor. --current-user --is-dba verip DB true vermesini bekliyorum false veriyo shellde atamiyorum. Bu tur websitelere nasil siza bilir erişim sağlaya bilirim? Sunucusundan birkac siteye shell atmayida denedim diyelim sunucuda tek bir sitede yok.

 

[RootAyyıldız]

Benim en çok Sorun yaşadığım şey şurası , Hedef bir sitemde diyelim sql açığı bulduğumda db bilgilerini falan çekiyorum ama çogu zaman admin panel çıkmıyor. --current-user --is-dba verip DB true vermesini bekliyorum false veriyo shellde atamiyorum. Bu tur websitelere nasil siza bilir erişim sağlaya bilirim? Sunucusundan birkac siteye shell atmayida denedim diyelim sunucuda tek bir sitede yok.

önce panel bulmak için "site:hacktivizm.org login" "site:hacktivizm.org admin" gibi google aramaları ile bulmaya çalış ondan sonra subdomainlere bak orada login panel bulmaya çalı hiç bir şekilde admin panel bulamadıysan sevgili dostum hedef sistem mssql windows sunucuysa --os-pwn ile metasploit bağlantısı alırsın ama port açman gerek

 

[HaCkEr_33.]

önce panel bulmak için "site:hacktivizm.org login" "site:hacktivizm.org admin" gibi google aramaları ile bulmaya çalış ondan sonra subdomainlere bak orada login panel bulmaya çalı hiç bir şekilde admin panel bulamadıysan sevgili dostum hedef sistem mssql windows sunucuysa --os-pwn ile metasploit bağlantısı alırsın ama port açman gerek

site:hedefsite.com admin yada login gibi metodlarida deniyorum fakat birsey cikmamakta. mssql sunucuysa dedigini denerim birdahakine port acmayida ngrok ile yaparim , normal mysql sunucu ise ne yapmam gerek

 

[RootAyyıldız]

site:hedefsite.com admin yada login gibi metodlarida deniyorum fakat birsey cikmamakta. mssql sunucuysa dedigini denerim birdahakine port acmayida ngrok ile yaparim , normal mysql sunucu ise ne yapmam gerek

babacan panel yok ise into foksiyonu kapalıysa yani --os-shell çalışmıyorsa tüm şifreleri topla ftp ssh tüm girişlere brute dene

 

[Tepegöz]

Hocam benim sorunum şu bir sitede sql buldum dba: true fakat --os-shell dediğimde dizini bilmediği için shell atamıyor sitenin dizinini nasıl bulabilirim ?

 

[RootAyyıldız]

Hocam benim sorunum şu bir sitede sql buldum dba: true fakat --os-shell dediğimde dizini bilmediği için shell atamıyor sitenin dizinini nasıl bulabilirim ?

valla gülüm eğer listedeki dizinler tutmadıysa eğer sql hatasındada web üzerinde baktıgında dizin çıktısı yoksa şu şekil bir method var
örnek site adı tepegöz.com hemen kendin bir dizin liste yapıyorsun /home/tepegoz/public_html/ /home/tgoz/pulic_html/ gibi gibi /www/home/tepgoz gibi gibi

 

[Tepegöz]

valla gülüm eğer listedeki dizinler tutmadıysa eğer sql hatasındada web üzerinde baktıgında dizin çıktısı yoksa şu şekil bir method var
örnek site adı tepegöz.com hemen kendin bir dizin liste yapıyorsun /home/tepegoz/public_html/ /home/tgoz/pulic_html/ gibi gibi /www/home/tepgoz gibi gibi

Tamamdır deniyeceğim.

 

[KocaReis]

Hocam hesabımı çaldılar da ben de hesabımı geri almak içün oyunun wep sitesini heyklemek istiyorum nası yapıcam site adı siberbasin.net

 

[RootAyyıldız]

Hocam hesabımı çaldılar da ben de hesabımı geri almak içün oyunun wep sitesini heyklemek istiyorum nası yapıcam site adı siberbasin.net

önce kendin gibi hiç birşey bilmeyen birini tutacaksın öyle biri olsun ki sunucunun izin verdigi özelik olan yani hostdaki tüm kullanıcıları ve ona baglı olan hostnameleri yani site adreslerini gösteren özeligi bak işte istesem bypass ederdim ama yapmadım diyecek bir bilgisiz bulacaksın ve heckütletmeye çalışacaksın sonrası gelir

 

[KocaReis]

önce kendin gibi hiç birşey bilmeyen birini tutacaksın öyle biri olsun ki sunucunun izin verdigi özelik olan yani hostdaki tüm kullanıcıları ve ona baglı olan hostnameleri yani site adreslerini gösteren özeligi bak işte istesem bypass ederdim ama yapmadım diyecek bir bilgisiz bulacaksın ve heckütletmeye çalışacaksın sonrası gelir

İstesem heyklerdim hocam ama heyklemiyorum

 

[RootAyyıldız]

İstesem heyklerdim hocam ama heyklemiyorum