darbetr.com illegalplatform tarafından hacklendi

 


DarbeTR Hacklendi

"illegalplatform.co
IP ekibinden selamlar."


"hiç biriniz IP yönetimine laf edebilecek kadar adam değilsiniz.
işiniz gücünüz kendi ICQ gruplarınızda laf yapmak. icraat sıfır."

"https://prnt.sc/wVXCSDsss_pO
https://prnt.sc/pPNLIE2RE1YJ
https://prnt.sc/R7YH5ncMquWD
https://prnt.sc/3O9nrSOpPkan
https://prnt.sc/9pmPy8Lu2Qsg"

"ha bir de birkaç yıl önce darbeturku hacklediğimiz zaman bu ayı resminden sonra nasıl kafalarına sıkmadılar demiştin? hatırladın mı?
şimdi onu da inkar edersiniz. hemen hatırlatalım."

"https://prnt.sc/WbYOn2FU1Tb3
https://prnt.sc/8axjPajw1ei9
https://prnt.sc/vSyUZdRrrC57"

IllegalPlatform Kurucusu Aleksey'in Açıklaması


bir fincan kahvenizi alıp gelin. zira konu biraz uzun ama okumaya değer. çünkü türk hack camiasına vizyon katacak bir hack hikayesi anlatacağım.

konuyu okumak istemiyorum, zone kaydı ver, özet geç diyenler için,
domaine el koyduk, yedekleri vip bölümünde paylaştık, zone linki de burada.

https://archive.ph/VSPk3

hacklenen site her ne kadar dandik olsa da hedef odaklı yapılan çalışmayı beğeneceğinize eminim 

mağduriyet yaşatmalarına rağmen, arkamızdan konuşan site hedef sitemizdi.

darbetr.com

grower nickli arkadaşın sitesi. bilenler bilir.

siteyi hacklemeyi kafaya koydum. ardından incelemelere başladım.

önce sitedeki yapıyı iyi analiz etmem gerekiyordu. bunun için siteye bir üyelik oluşturdum ve kullandığı eklentilere üstün körü göz attım. birkaç SQL denemesi yaptım fakat sonuç olumsuzdu.

sadece ufak birkaç bug bulabilmiştim. bu siteye girişler kullanıcı adı ile değil, mail ile. yani mail aslında kullanıcıların gizli bilgisi. bulduğum buglardan biri sitenin kullandığı hovercard eklentisinden kaynaklı.
bu eklenti ne işe yarıyor? üyelerin nicklerinin üzerine fare ile gidince üyenin avatar, mesaj sayısı gibi bilgileri gösteriyor.

bunu yaparken arka planda bir GET isteği gönderiyor. isteği biraz kurcaladıktan sonra eklentinin gönderdiği ID değerini kapalı parantez içinde gönderince çıktıyı ekrana bastığını farkettim. (https://www.darbetr.com/xmlhttp.php?action=hovercards&uids)



Açıklamanın tamamı: https://illegalplatform.co/govde-gosterisi/darbetr-com-hacked-48416.html

Yorum Gönder

0 Yorumlar