Pek çok adult web sitesi var günümüzde.. Büyük bir çoðunluðu da iyi korunmuyor. Backdoor adý verilen arka kapýlar, basit þifreler, kredi kartý kýrma gibi yöntemlerle bu sistemlerin üyeler bölümlerine para vermeden girmek olası. Eðer ana bilgisayardan password giriþi Java aracılığıyla yapıyılıyorsa (ZipiZip'in utopia one üyeler giriþindeki gibi (
www.turk.net/utopia_one) bu tür sitelere girmek çok zor hatta imkansýz. O yüzden bu tür sitelere girmeye çalýþmayýn. Yetersiz þifreler: Bu problem (ya da arka kapý) pek çok internet sitesinde ve e-posta þifresinde görülür. Kullanýcý adý ve þifresi ayný olabilir. Bir kiþinin username'ini bulduysanýz þifre olarak aynýsýný ya da tersten yazýlmýþýný, baþýna ya da sonuna 1 koyarak, ilk harfi büyük yazarak girmeyi deneyebilirsiniz. Ayný zamanda web sitelerinde sýk sýk kullanýlan basit kullanýcý adý ve þifreler þunlar:
1) asdf/asdf
2) 123456/123456
3) fuck/me
4) qwerty
5) q1w2e3
6) zxcvb
7) abc123
Bazen de site ismi kullanýcý adý ve þifre olarak kullanýlabilmekte. Örneðin:
domain: hotbabes.com, kullanýcý adý: hot, þifre: babes gibi, ya da kullanýcý adý: hotbabes, þifre: hotbabes gibi.
Denemeleri arttırmak olası..
3: <ENTER> SiFRESi: Pek çok þifre oluþturma programý kullanýcýn þifre girip girmediðini kotrol etmez. (Özellikle adult sitelerde). Kullanýcý adýný john, 123456, hotmail vs. vs. girip þifre alanýný boþ býrakarak pek çok adult siteye girebilirsiniz. Adult sitelere giriþ için kullanýlan en popüler yöntemlerden biri de budur.
4: SiFRE DOSYASI: Giriþ için en zor yöntemlerden biri. Bir önceki sayýda anlatýlan þifre dosyasýný bulup CrackerJack vs. türü bir programla þifreyi kýrýp kullanmak. Eðer bunu yapabiliyorsanız nasıl olsa siteye bir arka kapý koyarsınız. Bu yazıyı okumanıza gerek yok )
5: SiSTEM YÖNETiCiSi BÖLÜMÜ: Pek çok web sitesinde bir web sistem yöneticisi kullanýcý ekler/siler. Ayný zamanda pekçok sistem yöneticisi bölümü korunmaz. Pekçok web sayfasýnda sistem yöneticisi giriþi site adresi/admin.html'dir:
www.site.com/admin.htmwww.site.com/admin.htmlEðer bu tür bir giriþ yakalayabilirseniz sýnýrsýz kullanýcý açabilirsiniz ya da istediðiniz kullanýcýyý silebilirsiniz. (Sistem yöneticisi de dahil).
6: ÜYELER DÝZÝNÝ: Pekçok web sitesinde üyeler dizinine þifreyle giriþ yapýlabilirken ayný dizine direk adres verilerek de giriþ yapýlabilmektedir. Örneðin /members dizinine
www.site.com (direkt)
www.site.com/memberswww.site.com/members/homewww.site.com/members/pictureswww.site.com/archivewww.site.com/securewww.site.com/images/index.html (htm)
www.site.com/Restricted/Index.htmlhttp://members.site.comDiðer bir yöntemde; domain adýna göre üyeler giriþi bulunabilir. Örneðin
7: SİFRE EKLEYİCİ PROGRAMI:
(çok kullanılan bir yöntem)
www.webyoung.com için arka kapı girisi
www.webyoung.com/young.htm (html) olabilir. Bir adult siteye para verip üye olmak istediginizde önce sizin kullanmak istedidginiz kullanıcı adının olup olmadıgı kontrol edilir. Eger yoksa kullanıcı adı sisteme eklenir. Basarıyla kullanıcı eklendi gibi bir mesaj aldıktan sonra bu sayfayı kaydedin. Aradan biraz zaman geçtikten sonra (sifreniz artık çalısmıyorsa) tekrar aynı sayfaya girip yeniden kullanıcı açabilirsiniz!. (Tabii para ödemeden) Güvenligi çok iyi olan pek çok sitede bile bu yöntem çoðu zaman geçerlidir. Kaydettiginiz sayfanız kodlarına baktıgnızda bir PIN numarası ya da güvenlik numarası göreceksiniz. (<input type="hidden" name="PIN" value="4788236">) gibi. Value alanını degistirerek sisteme yeniden farklı bir kullanıcı açmanız da olası.
Konu: bedava int kaydolma 
Paz Kas. 25, 2007 2:01 am
