Neler yeni

Special ZHack.org HACKED! #lameroperasyonu (1 Viewer)

Mesajlar
1,451
Credits
0
Normalde Türk hacking kültürünün gelişmesi ve eski haline dönmesi için ne kadar çabaladığımı bilen bilir, yeni oluşumlara destek verdiğimi bilirsiniz.
Fakat, aramızdan bir kaç kişi ile kötü olup tüm forumun adını karalamaya çalışan ve prim kasmaya çalışanlara tavrımız nettir.
Sizin forum açmanız; alfabe bilmeden yazı yazmaya çalışmak gibi.
Soruyorum ne bilginiz var? Hacking aleminde ne gibi başarılar elde ettiniz? Tüm gün gruplarda birbirinize sövmek ve instagram çalmaktan başka ne vasfınız var?
İşte burada devreye bizim tecrübemiz ve bilgi birikimimiz giriyor.

Hackleme kayıtlarını şuraya bırakayım;
https://zhack.org/
https://web.archive.org/web/20230226211911/https://zhack.org/
https://archive.is/JY0cO
https://defacer.pro/notif.php?id=100638

Şimdi ise hikayemize geçelim;

Bir kaç kişi özelden bu arkadaşların mesajlarını atmıştı;
https://i.ibb.co/FXMMSkq/image.png
https://i.ibb.co/7j9K4WT/image.png
https://i.ibb.co/4fsmDYZ/image.png
https://i.ibb.co/BfQsSd9/image.png
https://i.ibb.co/s9YB2R9/image.png


image.png
image.png


image.png

image.png
image.png

vb. vb. vb. dahasını atmak istemedim çünkü ettikleri sözlerin altında kalıp çok fazla rezil olmasınlar :)

Sitelerini biraz inceledim ve cpanel ile yönetilen bir shared host kullandıklarını gördüm.
Cpanel ile yönetilen shared sunucularda xenforonun cookie/session işlemlerini manipüle edebiliyoruz. (en azından biz edebilyioruz :))
Biraz daha göz ve gezdirdim siteye bir veri post edilirken bir proxy korumasının çalıştığını gördüm. Bu koruma kullanıcıların paylaştığı dosyaları dışarı url'ler den değil de kendi urlleri üzerinden gösteriyordu.
Biraz kurcaladım ve bunuda kendi aleyhime kullanmayı başardım.
Siteye bir javascript kodu gömdüm bu kod sayesinde o kodun çalıştığı kullanıcının tüm bilgileri elime geçiyordu.
Fakat sürekli her siteye giriş yapıldığında log düşeceği için karışıklık olmasını istemedim.
Kodumun içerisine şöyle bir sorgu ekledim.
Kod:
const staffBarLink = document.querySelector('.p-staffBar-link');
    if (staffBarLink)
    {
    }
Bu kod sayesinde sadece kullanıcı panelinde AdminCP sekmesi olan kişilerin loglarını düşmesini sağlamıştım.
Ve evet yöneticinin logu çoktan düşmüş ve hesabına giriş yapmıştım bile;
image.png

Ama bu işime yaramayacaktı, çünkü admin panele girebilmek mümkün değildi. Xenforo hesabın ip adresi değiştiği zaman admin panelden otomatikmen logout atar.
Bu nedenle girebilmem için xf_admin_session isimli cookieye ihtiyacım vardı, ama bunu çekebilmem için admin.php ye bir log gömmem gerekti.
Bunu yapamayacağım için, siteye bir kod daha gömdüm, aynı şekil sadece AdminCP sekmesi olan kişilerde çalışacak şekilde ayarladım.
Bu kod sayesinde Adminler foruma giriş yaptığında otomatik hesaplarından çıkış yapıyor, tekrar login olmalarını istiyordu.
Admin foruma girdiğinde giriş yaptığında belirlediğim inputa yazdığı değer yani şifresi bana gelecekti.
Fakat bunun sürekli tekrarlanmasını istemiyordum, çünkü sürekli giriş yapıp tekrar girişe atarsa bunu anlardı.
Bende giriş yapan kullanıcıya revonzy adında bir cookie atadım;
image.png

Koduma tekrardan bir sorgu ekledim;
Kod:
<script>
if (document.cookie.indexOf("revonzy=god") === -1)
{
}
Bu kod sayesinde giriş yapan kullanıcı revonzy adında god değerine sahip bir cookie kazanacak, ve eğer cookieyi alırlarsa tekrardan giriş ekranına gelmelerine gerek kalmayacaktı.
Screenshot-2.png

Ve evet admin giriş yaptığında şifresi ve bilgileri elime geçmişti.
Admin panele session'a gerek kalmayacak bir şekilde giriş yapmış ve herşeyi elime geçirmiştim.
image.png

Normalde index atıp çıkardım, fakat bu arkadaşların unuttuğu birşey vardı,
Bizi kendileri ile aynı kefede görüyorlardı, hayır biz bu piyasanın en iyisiyiz, bu ortamı, bu kültürü geliştiren bizleriz.
Bunu onlara hatırlatmalı; Spy, Imt, Ben, ve Dostlarım ile sidik yarışına girilmeyeceğini hatırlatmam gerekiyordu.
Forumdaki tüm üyelerin loglarını, ip adreslerini, maillerini, *şifrelerini* (saltlı bir şekilde), vb. bir çok kişisel bilgilerini çektim;
Screenshot-4.png

Tüm üyelere mail atıp kralın kim olduğunu tekrar hatırlatmayı unutmamıştım;
39351133-bb53-4823-95d1-85904e4a4dbd.jpg

Emeklerinin piç olmasını istediğimden açtıkları tüm konuları ve forumları sildim;
Screenshot-3.png

Sonrasında sikim kadar değerleri olmayan üyeliklerini tamamen veritabanından yok ettim;
dde068e8-1fc1-431e-8c29-b5af54f21a25.jpg


Kısacası kendileri forumculuk oynamaya çalıştı ve yanlış insanlara kafa tuttular bende herşeylerini ellerinden aldım :)
Daha fazla rezil olmalarına gönlüm el vermedi çünkü kurucusu eskiden tanıdığım birisiydi, ona da üyelerinden dolayı yazık oldu.
Bu sebepten ötürü indexe ağır sözler yerine nasihat verecek sözler yazdım.
Bizim herkese kapımız açık, fakat üzerimizden prim kasabileceğinizi aklınızdan geçirdiğiniz an böyle kazığa oturursunuz.

[email protected]
imhatimi / spyhackerz
Analar ne oc dogurur. Mactruy gibi buyuk bir ustaya ne demis oc. Belasini arayan bela bulur derler. Iyi ettin revonzy eline saglik. Buna kim curet ederse sonunun birgun boyle olacagini elbet bilmekteyiz. Degerli hocalarimiza asla cakallik etmeyiz. Selamlar
 

Øphelia 

Nabzını Hızlandırsam mı? Yoksa Durdursam mı?
uzmannnnn
Mesajlar
101
Credits
0
Revo beyin amcuklaması geçirdim amk adamı türkçe yaz anlamıyom
eline koluna sikine taşşana sağlık
 

31 

ARTIK BURADA YOK
stad
Mesajlar
787
Credits
1,951
aşırı akıllıcaymış özellikle
Kod:
const staffBarLink = document.querySelector('.p-staffBar-link');
    if (staffBarLink)
    {
    }
bir css kodundan cookie çekip tg botundan almak aşırı akıllıca ve adamın oturumunu kapayıp açtığında log gelmesini sağlamak aynı bir ağa derince sızan bir profesyonel gibi olmuş eline sağlık revonzy abi
 

Fabriel 

FabSec Lab.
titan
vip
Mesajlar
543
Credits
3,503
Az biraz saygı desem oda kalmamış karım yaparım nedir arkadaş ?, yalakalık olsun diye yazmıyorum Mectruy saygısızlık yapılması bile hoş değil adam kendi halinde yorgun köşeye çekilmiş halen gelip çubukla dürtüyorlar.

 

Y1GİT 🚀

İntiharın eşiğindeyim
uzmannnnn
Mesajlar
660
Credits
9,153
aşırı akıllıcaymış özellikle
Kod:
const staffBarLink = document.querySelector('.p-staffBar-link');
    if (staffBarLink)
    {
    }
bir css kodundan cookie çekip tg botundan almak aşırı akıllıca ve adamın oturumunu kapayıp açtığında log gelmesini sağlamak aynı bir ağa derince sızan bir profesyonel gibi olmuş eline sağlık revonzy abi
.
 
Mesajlar
458
Credits
987
Normalde Türk hacking kültürünün gelişmesi ve eski haline dönmesi için ne kadar çabaladığımı bilen bilir, yeni oluşumlara destek verdiğimi bilirsiniz.
Fakat, aramızdan bir kaç kişi ile kötü olup tüm forumun adını karalamaya çalışan ve prim kasmaya çalışanlara tavrımız nettir.
Sizin forum açmanız; alfabe bilmeden yazı yazmaya çalışmak gibi.
Soruyorum ne bilginiz var? Hacking aleminde ne gibi başarılar elde ettiniz? Tüm gün gruplarda birbirinize sövmek ve instagram çalmaktan başka ne vasfınız var?
İşte burada devreye bizim tecrübemiz ve bilgi birikimimiz giriyor.

Hackleme kayıtlarını şuraya bırakayım;
https://zhack.org/
https://web.archive.org/web/20230226211911/https://zhack.org/
https://archive.is/JY0cO
https://defacer.pro/notif.php?id=100638

Şimdi ise hikayemize geçelim;

Bir kaç kişi özelden bu arkadaşların mesajlarını atmıştı;
https://i.ibb.co/FXMMSkq/image.png
https://i.ibb.co/7j9K4WT/image.png
https://i.ibb.co/4fsmDYZ/image.png
https://i.ibb.co/BfQsSd9/image.png
https://i.ibb.co/s9YB2R9/image.png


image.png
image.png


image.png

image.png
image.png


Kısacası kendileri forumculuk oynamaya çalıştı ve yanlış insanlara kafa tuttular bende herşeylerini ellerinden aldım :)
Daha fazla rezil olmalarına gönlüm el vermedi çünkü kurucusu eskiden tanıdığım birisiydi, ona da üyelerinden dolayı yazık oldu.
Bu sebepten ötürü indexe ağır sözler yerine nasihat verecek sözler yazdım.
Bizim herkese kapımız açık, fakat üzerimizden prim kasabileceğinizi aklınızdan geçirdiğiniz an böyle kazığa oturursunuz.

[email protected]
imhatimi / spyhackerz
Eline Sağlık.
 

Bu konuyu görüntüleyen kullanıcılar