Google arama kodlarınız
Dork 1 : inurlndex.php?option=com_pua rcade
Dork 2 : inurl:/option,com_puarcade/
code:http://server.com/Path/index.php?opt...%20jos_users--
bu kodu adresin conuna ekliyoruz
ör :http://www.siteadı.com/geçiş/index.p...%20jos_users--
karşnıza admin adı ve md5 hash cıkacak
burada kırabılırsınız hashları umarım kolay şifrelere denk gelirsiniz aksi taktirde imkansıza yakın
http://www.milw0rm.com/md5/info.php hasları kırabılırseniz admin paneline girmeiz gerekiyor bunun içinde
http://siteadi.com/administrator joomla acıgıdır bu yuzden hemen index basmayın shell upload ederek cok fazla site hackliyebilirsiniz admın panelıne gırınce ust sagdan ıkıncı sekmenin üzerine gelin en altdakı ınsan avatarını secerek admin ve diger kullanıcılar bolumune gecin adminşifresini degiştirin varsa diger adminlerinkinide sonra
''component'' sekmesınin üzerine gelin sekmenlerın arasında ''joomlaxplorer'' olacak joomlaxplorer yukluyse shell upload edeblirsiniz
upload yoksa ana sayfaya index basmak için ustde ''site'' bölümüne gelin ''temlate magnager ''
sonra ''site temlates'' sekmesıne tıklatın acılan sayfanın karşısında ana sayfayı yeşıl bır ışaretle gösterır
yanındakı kutuyu işaretleyin ve üst solda ''edit html'' e tıklayın acılan sayfada yesil renkte ''writeable'' yazıyorsa silin ve index i atın kolay
konuyu uzun tuttum anlattık mağdem bari joomla ya index nasıl basılır ondanda bahsedim dedim umarım açık kalmıstır sizede baya bır sıte var sakın Türk sitelerine index atmayın...
Konu: Web Hack 2008 in açıgı 
Ptsi Nis. 14, 2008 6:49 am
