bWAPP Admin Portalda Ne Yapılabilir?

yuathay · 24 Eki 2023

bwapp çözmeye çalışıyorum bWAPP/smgmt_admin_portal.php?admin=0 diye bir site var admin=1 yapınca admin oluyosun peki olunca ne olacak neleri değiştirebiliriz neleri cekebiliriz zafiyeti nasıl sömürebiliriz adım adım neler yapabilecegimi anlatırmısınız

LordSUCCESS · 24 Eki 2023

admin olunca istediğini yapabilirsin web siteye

mesela web siteye hacked by filan yazabilirsin

Admiralduss · 24 Eki 2023

yuathay' Alıntı:
bwapp çözmeye çalışıyorum bWAPP/smgmt_admin_portal.php?admin=0 diye bir site var admin=1 yapınca admin oluyosun peki olunca ne olacak neleri değiştirebiliriz neleri cekebiliriz zafiyeti nasıl sömürebiliriz adım adım neler yapabilecegimi anlatırmısınız

site direkt senin

yuathay · 24 Eki 2023

LordSUCCESS' Alıntı:
admin olunca istediğini yapabilirsin web siteye

Admiralduss' Alıntı:
site direkt senin

ne yapacagımı bilmiyorum bu açığı nasıl sömürürüm

Admiralduss · 24 Eki 2023

yuathay' Alıntı:
ne yapacagımı bilmiyorum bu açığı nasıl sömürürüm

Database çekip index basarsın en iyisinden. Eğer düşman bir siteyse forumumuzun indexlerinden birini basarsın. Site popülermi?

yuathay · 24 Eki 2023

Admiralduss' Alıntı:
Database çekip index basarsın en iyisinden. Eğer düşman bir siteyse forumumuzun indexlerinden birini basarsın. Site popülermi?

ctf cözüyorum

Admiralduss' Alıntı:
Database çekip index basarsın en iyisinden. Eğer düşman bir siteyse forumumuzun indexlerinden birini basarsın. Site popülermi?

teşekkürler deniycem

V3YS0Z · 24 Eki 2023

yuathay' Alıntı:
bwapp çözmeye çalışıyorum bWAPP/smgmt_admin_portal.php?admin=0 diye bir site var admin=1 yapınca admin oluyosun peki olunca ne olacak neleri değiştirebiliriz neleri cekebiliriz zafiyeti nasıl sömürebiliriz adım adım neler yapabilecegimi anlatırmısınız

Merhaba yuathay,

Kaynak: Broken Auth & Session Mgmt Writeup

bWAPP çözümleri için bu içeriğe göz atabilirsiniz.

Ayrıca bilmeyen arkadaşlar için; bWAPP bir web sitesinde olabilecek bütün açıkların yer aldığı bir pentest ve hacking test laboratuvarıdır.
Yani kasıtlı olarak açıklar bırakılan CTF uygulamalarının gerçekleştirildiği bir ortam.

İyi Forumlar...

yuathay · 24 Eki 2023

V3YS0Z' Alıntı:
Merhaba yuathay,

BwappÂ : Broken Auth & Session Mgmt Writeup
bWAPP çözümleri için bu içeriğe göz atabilirsiniz.

Ayrıca bilmeyen arkadaşlar için; bWAPP bir web sitesinde olabilecek bütün açıkların yer aldığı bir pentest ve hacking test laboratuvarıdır.
Yani kasıtlı olarak açıklar bırakılan CTF uygulamalarının gerçekleştirildiği bir ortam.

İyi Forumlar...

oradaki değeri 1 yapınca admin oluyorum ama olduktan sonra ne yapabilirim sitenin neresine kod yazıcam bu açığı nasıl kullanabilirim ne önerirsiniz

V3YS0Z · 24 Eki 2023

yuathay' Alıntı:
oradaki değeri 1 yapınca admin oluyorum ama olduktan sonra ne yapabilirim sitenin neresine kod yazıcam bu açığı nasıl kullanabilirim ne önerirsiniz

Sana az önceki yanıtımda bu sorunla ilgili bir kaynak sundum, incelemeyi deneyebilirsin

yuathay · 24 Eki 2023

V3YS0Z' Alıntı:
Sana az önceki yanıtımda bu sorunla ilgili bir kaynak sundum, incelemeyi deneyebilirsin

attığınız icerikte hiçbişey yok benim amacım ctfi cozmek degil anlamak buraya anlamak icin yazdım oradaki değeri 1 yapmayı bizde biliyoruz heralde, internette aratamadıgım şeyleri burada soruyorum

bWAPP Admin Portalda Ne Yapılabilir?

yuathay

Katılımcı Üye

LordSUCCESS

Uzman üye

Admiralduss

Yeni üye

yuathay

Katılımcı Üye

Admiralduss

Yeni üye

yuathay

Katılımcı Üye

V3YS0Z

Kulüpler Genel Sorumlusu

yuathay

Katılımcı Üye

V3YS0Z

Kulüpler Genel Sorumlusu

yuathay

Katılımcı Üye

Sosyal medya sayfalarımız