coskun_46
04-06-2007, 11:57
MYBB Forumum olan herkes okusun !
hackların mybb forumu üzerinde denedikleri bi yöntemdir lütfen dikkatlice okuyun !
Buraya Dikkat..!
Evet arkadaşlar Mybb forum sitelerinde upload açığı var ve ne yazıkki kapatılamıyor.
Konumuza dönelim şimdi Mybb site adminlerinin cookie, hash, userid'lerini ele geçirmenin yöntemini anlatıyorum iyi dinleyin uslu durun
Yapmamız gereken bir not defteri açıp içine
kod silindi
kodu yazıp farklı kaydet diyip ".jpg .gif" gibi resim formatına çevirmek daha sonrada bu resimi alıp MyBB yani kurban siteye üye olup avatar olarak "Gözat" diyerek kaydettiğimiz resimi siteye göndermek ve daha sonra avatar siteye upload olduğu zaman profilinizde görünmeyecektir. Sizde kendi avatarınıza sağ tıklayıp avatar uzantısını alıyorsunuz ve sitenin admin'ine
" Abiiiii yaaaa heryerde kullandığım bir avatar vaarr.. fakat bu sitede niye görünmüyorr.. yalvarırım yap şunu .." gibisinden bir özel mesaj atıyoruz ve avatar link'ini gönderiyoruz daha sonra adam avatar'a bakmak için link'e tıkladığı gibi admin cookie, hash, userid falan hepsi buraya geliyor
XXXXXXXXXXXXXXX
artık gerisini tahmin edebiliyorsunuzdur umarım .. Ama tahmin edemeyenler için devam edeyim barii ..
Şimdi buraya kadar herşey tamamsa http://www.cookieeditor.com (http://www.cookieeditor.com/) 'a girip cookie tarayıcısını download ediyoruz ve kendi bilgilerimizi değiştirip adamın bilgilerini giriyoruz kaydediyoruz tekrar siteye giriyoruz ve admin girişi yapıyoruz. Yada admin hash'ı ile http://www.milw0rm.com (http://www.milw0rm.com/) 'dan kırdıktan sonra adamın nick'i ve şifresi ile online oluyoruz..
Saygilar.
hackların mybb forumu üzerinde denedikleri bi yöntemdir lütfen dikkatlice okuyun !
Buraya Dikkat..!
Evet arkadaşlar Mybb forum sitelerinde upload açığı var ve ne yazıkki kapatılamıyor.
Konumuza dönelim şimdi Mybb site adminlerinin cookie, hash, userid'lerini ele geçirmenin yöntemini anlatıyorum iyi dinleyin uslu durun
Yapmamız gereken bir not defteri açıp içine
kod silindi
kodu yazıp farklı kaydet diyip ".jpg .gif" gibi resim formatına çevirmek daha sonrada bu resimi alıp MyBB yani kurban siteye üye olup avatar olarak "Gözat" diyerek kaydettiğimiz resimi siteye göndermek ve daha sonra avatar siteye upload olduğu zaman profilinizde görünmeyecektir. Sizde kendi avatarınıza sağ tıklayıp avatar uzantısını alıyorsunuz ve sitenin admin'ine
" Abiiiii yaaaa heryerde kullandığım bir avatar vaarr.. fakat bu sitede niye görünmüyorr.. yalvarırım yap şunu .." gibisinden bir özel mesaj atıyoruz ve avatar link'ini gönderiyoruz daha sonra adam avatar'a bakmak için link'e tıkladığı gibi admin cookie, hash, userid falan hepsi buraya geliyor
XXXXXXXXXXXXXXX
artık gerisini tahmin edebiliyorsunuzdur umarım .. Ama tahmin edemeyenler için devam edeyim barii ..
Şimdi buraya kadar herşey tamamsa http://www.cookieeditor.com (http://www.cookieeditor.com/) 'a girip cookie tarayıcısını download ediyoruz ve kendi bilgilerimizi değiştirip adamın bilgilerini giriyoruz kaydediyoruz tekrar siteye giriyoruz ve admin girişi yapıyoruz. Yada admin hash'ı ile http://www.milw0rm.com (http://www.milw0rm.com/) 'dan kırdıktan sonra adamın nick'i ve şifresi ile online oluyoruz..
Saygilar.
