1) Servere girmek
2)Hedef sitede açık arama
3)Domain
1) Servere girmekle başlıyalım.Şimdi öncelikle hedef sitemiz millihackteam.org olsun.Öncelikle hangi sunucuda olduguna bakalım who.is/millihackteam.org
Name Servers:
ns1.hereketescil.com
ns2.hereketescil.com
ns1.hereketescil.com
ns2.hereketescil.com
Site hareketescil.com'da Hostu kayıt.Aslında hiçbişi yapamazsak en kötü yöntem hostcuya Sm çekilebilir.İpnear.com'dan serverdeki sitelere bakalım.Serverde 4 site var bu kötü işte liste için tıklayınız Diger 3site açılmıyor saten.Eher plesk olsaydı csrf yedirebilirdik :) Herneyse host''dan olmuycak galiba.
2) Hedef site açık tarama
Şuan sitede vbulletin kurulu vbulletinde genel bir açık yok fakat 2-3 csrf açıgı var onu deniyebiliriz :) Log atmıştım daha önceden şuan şifre gelmiş.Ftp şifreleri
millihackteam.org
k.adı : millite
şifre: localhos***
*** yıldızlı yerleri siz tahmin edin =) Neyse ben alıcagımı aldım fakat biraz daha açıklıyım bu konuyu mesela joomla kuruluysa.Joomlada dolu rfı sql açıkları var.Deniyebilirsiniz..Wordpresse zaten biraz zor ama wpdede csrf var deniyebilirsiniz :D
3)Domain
Domine baktımda onlinenicde kayıtlı..
Burdan onlinenic csrf bakabilirsiniz..
Umarım anlatım yararlı olmuştur.Saglam kafayla anlatmadım gerçi : P
1 Yorum ?:
Ellerine sağlık
Yorum Gönder