Cyber-Warrior.Org \ Doküman \ Web Güvenlik Açıkları

Soop Portal Hack

Amac:Soop Portal ile yapilmis Siteleri Hackleme
YontemDB yi ele gecirme
Etkilenen Script:Soop Portal (asp)

Hemen etkilenen siteleri nasil arayacaginizi gostermek istiyorum.Ilk olarak benim onerim rus arama moturu cunku soop portal a genel olarak webwiz forum kurulur ve webwiz i en cok tercih eden ülke nin ruslar oldugu bir gercektir.

Eger dedigimi merak ettiyseniz size baska bir arama moturunda aramak için;

http://ya.ru sitede su sekilde aratiyoruz.”powered by soop portal” yada “soop portal , webwiz” Bu sizin hayal gucunuze kalmis.

"Peki yok kardes ben google dan sasmam" diyenler içinse olay su “powered by soop portal inurl: (hangi ulkeden kurbani sececekseniz o ulkenin kisaltilmasi ornegin turkiye tr gibi)” evet aradik simdi acigi olan siteleri nasil tespit edecegiz.portalin ana sayfasini acin ve sunu browseriniza ekleyiniz.

Forum/admin/database/soop_raven.mdb

Peki bunu eklediginizde browserinizdaki görüntü su sekilde olacak...

http://www.kurbansite.com/Forum/admin/database/soop_raven.mdbBR

Peki bu sekilde ekledigimizde ne olacak hemen soyleyeyim sitenin db si elinize gececektir.

Karsiniza bir dosya indirme gelicek o dosya da iste sitenin db si.

Peki db yi indirdik ama bunu neyle acacagiz diyenler için hemen belirtmek istiyorum bu is için yani uzantisi .mdb seklinde olan db leri acmak için microsoft acces biçilmis kaftandir.

Bunun disinda mdbview gibi programlarla da acabilirsiniz.Anlatimin sonunda size mdbview un linkini bulabilirsinniz.

Neyse biz isimize devam edelim dosyayi acarsaniz user pass vb gibi tablolarla karsilasicaksiniz iste illegallieteye merak saranlarin en zorluk çektigi nokta bu sitenin scripti sifleri kriptonlamistir.Yani kirilmasi zor bir hal vermistir.Peki bu durumda ne yapacagiz.

Cok basit cookie edit diye bir sey var peki bu cookie edit nedir diye soranlar olursa WwW.Cyber-Warrior.Org da genis anlatimini bulablirler.

Simdi cookie edit ile nasil bir siteye admin girisi yapacagiz hemen soyleyeyim browser olarak opera kullanmanizi tavsiye ederim cunku hack dunyasinda cok buyuk artilari bulunmaktadir ornek vericek olursak image ozelligindeki dosyalarin kodlari ni gosterebiliyor.

Neyse konuyu dagitmayalim isimize devam edelim.siz o tablolarda outhor ismindekini seçeçeksiniz orada uyler vs var user code yazani nin altindan admine ait olani bulucaksiniz.Ornek olarak resim 1 .

Ve onu operanin cookie edit ozelligini kullanarak siteye admin girisi yapacagiz.Peki bu nasil olacak.

Ilk olarak code u aldiginizi var sayiyorum ve yapmaniz gerekenleri soyluyorum...
Opera web browser / Araçlar //Gelismis / Çerezler e giriyoruz.

Ve sitemize ait olan dosyayi buluyoruz.ve aciyoruz karsimizda 4 tane rakamli harfli bolme olucak orada SOOP: gibi bir sey le baslaiyor olmasi lazim hemen onu seciyoruz.Ve deger bolumune sunu yaziyoruz..

UID=x

Buradaki x yazan yere mdb den actiginiz administrator user codunu kopyaliyorsunuz.Ve tamam diyip o pencereyi kapaiyoruz ve ana sayfayi yenile yi tikliyoruz ve hazirmisiniz kendinizi admin olarak gormeye....

Evet siteye admin girisi yaptiktan sonra geriye herhangi bir haberi editleyip içine meta taqi (yonlendirme codu) atmak kaliyor onuda yaptiktan sonra site hacked.