Target:http://narutopedia.ru ( Warez' in sonu)
Ilk hikaye bu rus anime fanlarina yaptığım saldırıya ait.. Target:http://narutopedia.ru (Media Wiki) Bu web sitesi dikkatimi nasıl çekti. Hatırlamıyorum fakat Acunetix Web Vuln Scanner ile taradigimda sitede kaynağını belirlemekte zorlandığım bir çeşit upload açığı ile karşılaştım. Siteye shell attım ve sunucuda ki diğer 3 siteyede index attım. Bu ana sayfaya hacklendi yazmak demek. Ancak sitedeki upload açığının kaynağını bulmakta kararliydim. Sitenin scriptini çektim ve inceleye aldım. Notepad++ ile inceledigimde theme içinde encode edilmiş bir koda rastladım. Decoder ile şifreyi kirdigimda bu kodun uzak sunucudan upload.php adında bi kodu siteye inject ettiğini farkettim. Aynı zamanda bu upload.php nin konumunu uzak sunucuda bir txt içine yazdiriyordu. Biraz arastirdigimda warez temaların içinde bu tip zararlı kodlar olduğunu öğrendim. Muhtemelen narutopedia.ru'nun sahibi warez tema kullanıyordu. Ve bu tema onun hacklenmesine sebep verdi. +Narutofans.ru +Necrologs.ru