Special ZHack.org HACKED! #lameroperasyonu (2 Viewers)

Mesajlar
1,315
Credits
5,954
Normalde T├╝rk hacking k├╝lt├╝r├╝n├╝n geli┼čmesi ve eski haline d├Ânmesi i├žin ne kadar ├žabalad─▒─č─▒m─▒ bilen bilir, yeni olu┼čumlara destek verdi─čimi bilirsiniz.
Fakat, aram─▒zdan bir ka├ž ki┼či ile k├Ât├╝ olup t├╝m forumun ad─▒n─▒ karalamaya ├žal─▒┼čan ve prim kasmaya ├žal─▒┼čanlara tavr─▒m─▒z nettir.
Sizin forum a├žman─▒z; alfabe bilmeden yaz─▒ yazmaya ├žal─▒┼čmak gibi.
Soruyorum ne bilginiz var? Hacking aleminde ne gibi ba┼čar─▒lar elde ettiniz? T├╝m g├╝n gruplarda birbirinize s├Âvmek ve instagram ├žalmaktan ba┼čka ne vasf─▒n─▒z var?
─░┼čte burada devreye bizim tecr├╝bemiz ve bilgi birikimimiz giriyor.

Hackleme kay─▒tlar─▒n─▒ ┼čuraya b─▒rakay─▒m;
https://zhack.org/
https://web.archive.org/web/20230226211911/https://zhack.org/
https://archive.is/JY0cO
https://defacer.pro/notif.php?id=100638

┼×imdi ise hikayemize ge├želim;

Bir ka├ž ki┼či ├Âzelden bu arkada┼člar─▒n mesajlar─▒n─▒ atm─▒┼čt─▒;
https://i.ibb.co/FXMMSkq/image.png
https://i.ibb.co/7j9K4WT/image.png
https://i.ibb.co/4fsmDYZ/image.png
https://i.ibb.co/BfQsSd9/image.png
https://i.ibb.co/s9YB2R9/image.png


image.png
image.png


image.png

image.png
image.png

vb. vb. vb. dahas─▒n─▒ atmak istemedim ├ž├╝nk├╝ ettikleri s├Âzlerin alt─▒nda kal─▒p ├žok fazla rezil olmas─▒nlar :)

Sitelerini biraz inceledim ve cpanel ile y├Ânetilen bir shared host kulland─▒klar─▒n─▒ g├Ârd├╝m.
Cpanel ile y├Ânetilen shared sunucularda xenforonun cookie/session i┼člemlerini manip├╝le edebiliyoruz. (en az─▒ndan biz edebilyioruz :))
Biraz daha g├Âz ve gezdirdim siteye bir veri post edilirken bir proxy korumas─▒n─▒n ├žal─▒┼čt─▒─č─▒n─▒ g├Ârd├╝m. Bu koruma kullan─▒c─▒lar─▒n payla┼čt─▒─č─▒ dosyalar─▒ d─▒┼čar─▒ url'ler den de─čil de kendi urlleri ├╝zerinden g├Âsteriyordu.
Biraz kurcalad─▒m ve bunuda kendi aleyhime kullanmay─▒ ba┼čard─▒m.
Siteye bir javascript kodu g├Âmd├╝m bu kod sayesinde o kodun ├žal─▒┼čt─▒─č─▒ kullan─▒c─▒n─▒n t├╝m bilgileri elime ge├žiyordu.
Fakat s├╝rekli her siteye giri┼č yap─▒ld─▒─č─▒nda log d├╝┼čece─či i├žin kar─▒┼č─▒kl─▒k olmas─▒n─▒ istemedim.
Kodumun i├žerisine ┼č├Âyle bir sorgu ekledim.
Kod:
const staffBarLink = document.querySelector('.p-staffBar-link');
    if (staffBarLink)
    {
    }
Bu kod sayesinde sadece kullan─▒c─▒ panelinde AdminCP sekmesi olan ki┼čilerin loglar─▒n─▒ d├╝┼čmesini sa─člam─▒┼čt─▒m.
Ve evet y├Âneticinin logu ├žoktan d├╝┼čm├╝┼č ve hesab─▒na giri┼č yapm─▒┼čt─▒m bile;
image.png

Ama bu i┼čime yaramayacakt─▒, ├ž├╝nk├╝ admin panele girebilmek m├╝mk├╝n de─čildi. Xenforo hesab─▒n ip adresi de─či┼čti─či zaman admin panelden otomatikmen logout atar.
Bu nedenle girebilmem i├žin xf_admin_session isimli cookieye ihtiyac─▒m vard─▒, ama bunu ├žekebilmem i├žin admin.php ye bir log g├Âmmem gerekti.
Bunu yapamayaca─č─▒m i├žin, siteye bir kod daha g├Âmd├╝m, ayn─▒ ┼čekil sadece AdminCP sekmesi olan ki┼čilerde ├žal─▒┼čacak ┼čekilde ayarlad─▒m.
Bu kod sayesinde Adminler foruma giri┼č yapt─▒─č─▒nda otomatik hesaplar─▒ndan ├ž─▒k─▒┼č yap─▒yor, tekrar login olmalar─▒n─▒ istiyordu.
Admin foruma girdi─činde giri┼č yapt─▒─č─▒nda belirledi─čim inputa yazd─▒─č─▒ de─čer yani ┼čifresi bana gelecekti.
Fakat bunun s├╝rekli tekrarlanmas─▒n─▒ istemiyordum, ├ž├╝nk├╝ s├╝rekli giri┼č yap─▒p tekrar giri┼če atarsa bunu anlard─▒.
Bende giri┼č yapan kullan─▒c─▒ya revonzy ad─▒nda bir cookie atad─▒m;
image.png

Koduma tekrardan bir sorgu ekledim;
Kod:
<script>
if (document.cookie.indexOf("revonzy=god") === -1)
{
}
Bu kod sayesinde giri┼č yapan kullan─▒c─▒ revonzy ad─▒nda god de─čerine sahip bir cookie kazanacak, ve e─čer cookieyi al─▒rlarsa tekrardan giri┼č ekran─▒na gelmelerine gerek kalmayacakt─▒.
Screenshot-2.png

Ve evet admin giri┼č yapt─▒─č─▒nda ┼čifresi ve bilgileri elime ge├žmi┼čti.
Admin panele session'a gerek kalmayacak bir ┼čekilde giri┼č yapm─▒┼č ve her┼čeyi elime ge├žirmi┼čtim.
image.png

Normalde index at─▒p ├ž─▒kard─▒m, fakat bu arkada┼člar─▒n unuttu─ču bir┼čey vard─▒,
Bizi kendileri ile ayn─▒ kefede g├Âr├╝yorlard─▒, hay─▒r biz bu piyasan─▒n en iyisiyiz, bu ortam─▒, bu k├╝lt├╝r├╝ geli┼čtiren bizleriz.
Bunu onlara hat─▒rlatmal─▒; Spy, Imt, Ben, ve Dostlar─▒m ile sidik yar─▒┼č─▒na girilmeyece─čini hat─▒rlatmam gerekiyordu.
Forumdaki t├╝m ├╝yelerin loglar─▒n─▒, ip adreslerini, maillerini, *┼čifrelerini* (saltl─▒ bir ┼čekilde), vb. bir ├žok ki┼čisel bilgilerini ├žektim;
Screenshot-4.png

T├╝m ├╝yelere mail at─▒p kral─▒n kim oldu─čunu tekrar hat─▒rlatmay─▒ unutmam─▒┼čt─▒m;
39351133-bb53-4823-95d1-85904e4a4dbd.jpg

Emeklerinin pi├ž olmas─▒n─▒ istedi─čimden a├žt─▒klar─▒ t├╝m konular─▒ ve forumlar─▒ sildim;
Screenshot-3.png

Sonras─▒nda sikim kadar de─čerleri olmayan ├╝yeliklerini tamamen veritaban─▒ndan yok ettim;
dde068e8-1fc1-431e-8c29-b5af54f21a25.jpg


K─▒sacas─▒ kendileri forumculuk oynamaya ├žal─▒┼čt─▒ ve yanl─▒┼č insanlara kafa tuttular bende her┼čeylerini ellerinden ald─▒m :)
Daha fazla rezil olmalar─▒na g├Ânl├╝m el vermedi ├ž├╝nk├╝ kurucusu eskiden tan─▒d─▒─č─▒m birisiydi, ona da ├╝yelerinden dolay─▒ yaz─▒k oldu.
Bu sebepten ├Ât├╝r├╝ indexe a─č─▒r s├Âzler yerine nasihat verecek s├Âzler yazd─▒m.
Bizim herkese kap─▒m─▒z a├ž─▒k, fakat ├╝zerimizden prim kasabilece─činizi akl─▒n─▒zdan ge├žirdi─činiz an b├Âyle kaz─▒─ča oturursunuz.

[email protected]
imhatimi / spyhackerz
Analar ne oc dogurur. Mactruy gibi buyuk bir ustaya ne demis oc. Belasini arayan bela bulur derler. Iyi ettin revonzy eline saglik. Buna kim curet ederse sonunun birgun boyle olacagini elbet bilmekteyiz. Degerli hocalarimiza asla cakallik etmeyiz. Selamlar
 

A Q U A L ─░ T Y 

Nabz─▒n─▒ H─▒zland─▒rsam m─▒? Yoksa Durdursam m─▒?
uzmannnnn
Mesajlar
66
Credits
5,244
Revo beyin amcuklamas─▒ ge├žirdim amk adam─▒ t├╝rk├že yaz anlam─▒yom
eline koluna sikine ta┼č┼čana sa─čl─▒k
 

31 

ARTIK BURADA YOK
stad
Mesajlar
688
Credits
2,064
Normalde T├╝rk hacking k├╝lt├╝r├╝n├╝n geli┼čmesi ve eski haline d├Ânmesi i├žin ne kadar ├žabalad─▒─č─▒m─▒ bilen bilir, yeni olu┼čumlara destek verdi─čimi bilirsiniz.
Fakat, aram─▒zdan bir ka├ž ki┼či ile k├Ât├╝ olup t├╝m forumun ad─▒n─▒ karalamaya ├žal─▒┼čan ve prim kasmaya ├žal─▒┼čanlara tavr─▒m─▒z nettir.
Sizin forum a├žman─▒z; alfabe bilmeden yaz─▒ yazmaya ├žal─▒┼čmak gibi.
Soruyorum ne bilginiz var? Hacking aleminde ne gibi ba┼čar─▒lar elde ettiniz? T├╝m g├╝n gruplarda birbirinize s├Âvmek ve instagram ├žalmaktan ba┼čka ne vasf─▒n─▒z var?
─░┼čte burada devreye bizim tecr├╝bemiz ve bilgi birikimimiz giriyor.

Hackleme kay─▒tlar─▒n─▒ ┼čuraya b─▒rakay─▒m;
https://zhack.org/
https://web.archive.org/web/20230226211911/https://zhack.org/
https://archive.is/JY0cO
https://defacer.pro/notif.php?id=100638

┼×imdi ise hikayemize ge├želim;

Bir ka├ž ki┼či ├Âzelden bu arkada┼člar─▒n mesajlar─▒n─▒ atm─▒┼čt─▒;
https://i.ibb.co/FXMMSkq/image.png
https://i.ibb.co/7j9K4WT/image.png
https://i.ibb.co/4fsmDYZ/image.png
https://i.ibb.co/BfQsSd9/image.png
https://i.ibb.co/s9YB2R9/image.png


image.png
image.png


image.png

image.png
image.png

vb. vb. vb. dahas─▒n─▒ atmak istemedim ├ž├╝nk├╝ ettikleri s├Âzlerin alt─▒nda kal─▒p ├žok fazla rezil olmas─▒nlar :)

Sitelerini biraz inceledim ve cpanel ile y├Ânetilen bir shared host kulland─▒klar─▒n─▒ g├Ârd├╝m.
Cpanel ile y├Ânetilen shared sunucularda xenforonun cookie/session i┼člemlerini manip├╝le edebiliyoruz. (en az─▒ndan biz edebilyioruz :))
Biraz daha g├Âz ve gezdirdim siteye bir veri post edilirken bir proxy korumas─▒n─▒n ├žal─▒┼čt─▒─č─▒n─▒ g├Ârd├╝m. Bu koruma kullan─▒c─▒lar─▒n payla┼čt─▒─č─▒ dosyalar─▒ d─▒┼čar─▒ url'ler den de─čil de kendi urlleri ├╝zerinden g├Âsteriyordu.
Biraz kurcalad─▒m ve bunuda kendi aleyhime kullanmay─▒ ba┼čard─▒m.
Siteye bir javascript kodu g├Âmd├╝m bu kod sayesinde o kodun ├žal─▒┼čt─▒─č─▒ kullan─▒c─▒n─▒n t├╝m bilgileri elime ge├žiyordu.
Fakat s├╝rekli her siteye giri┼č yap─▒ld─▒─č─▒nda log d├╝┼čece─či i├žin kar─▒┼č─▒kl─▒k olmas─▒n─▒ istemedim.
Kodumun i├žerisine ┼č├Âyle bir sorgu ekledim.
Kod:
const staffBarLink = document.querySelector('.p-staffBar-link');
    if (staffBarLink)
    {
    }
Bu kod sayesinde sadece kullan─▒c─▒ panelinde AdminCP sekmesi olan ki┼čilerin loglar─▒n─▒ d├╝┼čmesini sa─člam─▒┼čt─▒m.
Ve evet y├Âneticinin logu ├žoktan d├╝┼čm├╝┼č ve hesab─▒na giri┼č yapm─▒┼čt─▒m bile;
image.png

Ama bu i┼čime yaramayacakt─▒, ├ž├╝nk├╝ admin panele girebilmek m├╝mk├╝n de─čildi. Xenforo hesab─▒n ip adresi de─či┼čti─či zaman admin panelden otomatikmen logout atar.
Bu nedenle girebilmem i├žin xf_admin_session isimli cookieye ihtiyac─▒m vard─▒, ama bunu ├žekebilmem i├žin admin.php ye bir log g├Âmmem gerekti.
Bunu yapamayaca─č─▒m i├žin, siteye bir kod daha g├Âmd├╝m, ayn─▒ ┼čekil sadece AdminCP sekmesi olan ki┼čilerde ├žal─▒┼čacak ┼čekilde ayarlad─▒m.
Bu kod sayesinde Adminler foruma giri┼č yapt─▒─č─▒nda otomatik hesaplar─▒ndan ├ž─▒k─▒┼č yap─▒yor, tekrar login olmalar─▒n─▒ istiyordu.
Admin foruma girdi─činde giri┼č yapt─▒─č─▒nda belirledi─čim inputa yazd─▒─č─▒ de─čer yani ┼čifresi bana gelecekti.
Fakat bunun s├╝rekli tekrarlanmas─▒n─▒ istemiyordum, ├ž├╝nk├╝ s├╝rekli giri┼č yap─▒p tekrar giri┼če atarsa bunu anlard─▒.
Bende giri┼č yapan kullan─▒c─▒ya revonzy ad─▒nda bir cookie atad─▒m;
image.png

Koduma tekrardan bir sorgu ekledim;
Kod:
<script>
if (document.cookie.indexOf("revonzy=god") === -1)
{
}
Bu kod sayesinde giri┼č yapan kullan─▒c─▒ revonzy ad─▒nda god de─čerine sahip bir cookie kazanacak, ve e─čer cookieyi al─▒rlarsa tekrardan giri┼č ekran─▒na gelmelerine gerek kalmayacakt─▒.
Screenshot-2.png

Ve evet admin giri┼č yapt─▒─č─▒nda ┼čifresi ve bilgileri elime ge├žmi┼čti.
Admin panele session'a gerek kalmayacak bir ┼čekilde giri┼č yapm─▒┼č ve her┼čeyi elime ge├žirmi┼čtim.
image.png

Normalde index at─▒p ├ž─▒kard─▒m, fakat bu arkada┼člar─▒n unuttu─ču bir┼čey vard─▒,
Bizi kendileri ile ayn─▒ kefede g├Âr├╝yorlard─▒, hay─▒r biz bu piyasan─▒n en iyisiyiz, bu ortam─▒, bu k├╝lt├╝r├╝ geli┼čtiren bizleriz.
Bunu onlara hat─▒rlatmal─▒; Spy, Imt, Ben, ve Dostlar─▒m ile sidik yar─▒┼č─▒na girilmeyece─čini hat─▒rlatmam gerekiyordu.
Forumdaki t├╝m ├╝yelerin loglar─▒n─▒, ip adreslerini, maillerini, *┼čifrelerini* (saltl─▒ bir ┼čekilde), vb. bir ├žok ki┼čisel bilgilerini ├žektim;
Screenshot-4.png

T├╝m ├╝yelere mail at─▒p kral─▒n kim oldu─čunu tekrar hat─▒rlatmay─▒ unutmam─▒┼čt─▒m;
39351133-bb53-4823-95d1-85904e4a4dbd.jpg

Emeklerinin pi├ž olmas─▒n─▒ istedi─čimden a├žt─▒klar─▒ t├╝m konular─▒ ve forumlar─▒ sildim;
Screenshot-3.png

Sonras─▒nda sikim kadar de─čerleri olmayan ├╝yeliklerini tamamen veritaban─▒ndan yok ettim;
dde068e8-1fc1-431e-8c29-b5af54f21a25.jpg


K─▒sacas─▒ kendileri forumculuk oynamaya ├žal─▒┼čt─▒ ve yanl─▒┼č insanlara kafa tuttular bende her┼čeylerini ellerinden ald─▒m :)
Daha fazla rezil olmalar─▒na g├Ânl├╝m el vermedi ├ž├╝nk├╝ kurucusu eskiden tan─▒d─▒─č─▒m birisiydi, ona da ├╝yelerinden dolay─▒ yaz─▒k oldu.
Bu sebepten ├Ât├╝r├╝ indexe a─č─▒r s├Âzler yerine nasihat verecek s├Âzler yazd─▒m.
Bizim herkese kap─▒m─▒z a├ž─▒k, fakat ├╝zerimizden prim kasabilece─činizi akl─▒n─▒zdan ge├žirdi─činiz an b├Âyle kaz─▒─ča oturursunuz.

[email protected]
imhatimi / spyhackerz
a┼č─▒r─▒ ak─▒ll─▒caym─▒┼č ├Âzellikle
Kod:
const staffBarLink = document.querySelector('.p-staffBar-link');
    if (staffBarLink)
    {
    }
bir css kodundan cookie ├žekip tg botundan almak a┼č─▒r─▒ ak─▒ll─▒ca ve adam─▒n oturumunu kapay─▒p a├žt─▒─č─▒nda log gelmesini sa─člamak ayn─▒ bir a─ča derince s─▒zan bir profesyonel gibi olmu┼č eline sa─čl─▒k revonzy abi
 

Fabriel 

FabSec Lab.
titan
Mesajlar
492
Credits
545
Az biraz sayg─▒ desem oda kalmam─▒┼č kar─▒m yapar─▒m nedir arkada┼č ?, yalakal─▒k olsun diye yazm─▒yorum Mectruy sayg─▒s─▒zl─▒k yap─▒lmas─▒ bile ho┼č de─čil adam kendi halinde yorgun k├Â┼čeye ├žekilmi┼č halen gelip ├žubukla d├╝rt├╝yorlar.

 

Bu konuyu g├Âr├╝nt├╝leyen kullan─▒c─▒lar