[Havij Kullananlar İçin] Mod_Security Geçmek

MwTugi

MwTugi

Kadim Üye
19 May 2016
5,120
279
9
Nereye !
Sitelerde ki Mod_security korumasını nasıl geçileceğini kısaca anlatacağım ;


Programı açıyoruz.
ZOAd93.jpg


Settings yazan kısıma tıklıyoruz
o6Y7OX.jpg


Açılan bölümde
General , Evasion , Blind diye üç tane bölüm var Evasion'a tıklayıp mod_security seçeneğine tıklayıp alt sağ bölümde ki apply bölümüne basıyoruz.
lb01OQ.jpg



Not ; Demo uygulamada geçerli değildir.



 
'GonzaLes

'GonzaLes

Stajyer Grafiker
17 Nis 2015
11,881
2
433
85
u bilmiyorum maalesef
Crackli olduğu halde tabi o işareti onaylayabiliriz notta vermiş olduğu gibi :)
Etkisi vardır küçük olarak havij kullanmak isteyenlere faydalı eline sağlık Mw :)
 
R

RedWaltz

Kıdemli Üye
14 Mar 2017
2,181
2
Berlin
'GonzaLes' Alıntı:
Cms neysede havijden vazgeçilirmi be :trl
SQLMap'a bakıyorsun atıyorsun site linkini 2 saat yok o kolum bu kolum database vs uğraş dur.
Havije gelince çek yükle çalıştır doldur at -,-
Genişletmek için tıkla ...

yav yok hocam yok sqlmapte siteyi atıyosun yok yeşil yanıyo yok y/n diyo y'ye basıyosun okadar yeşilden sonra bi bakıyorsun kırmızı verip bitiriyor :trl :trl
 
MwTugi

MwTugi

Kadim Üye
19 May 2016
5,120
279
9
Nereye !
RedWaltz' Alıntı:
yav yok hocam yok sqlmapte siteyi atıyosun yok yeşil yanıyo yok y/n diyo y'ye basıyosun okadar yeşilden sonra bi bakıyorsun kırmızı verip bitiriyor :trl :trl
Genişletmek için tıkla ...


Onunda çözümü var gülüm :trl ;
Kod: 
-level=5 --risk=3 --random-agent --user-agent -v3 --batch --threads=10 --dbs
 
Pentester

Pentester

Özel Üye
8 Eyl 2016
1,647
1
1,003
'GonzaLes' Alıntı:
Cms neysede havijden vazgeçilirmi be :trl
SQLMap'a bakıyorsun atıyorsun site linkini 2 saat yok o kolum bu kolum database vs uğraş dur.
Havije gelince çek yükle çalıştır doldur at -,-
Genişletmek için tıkla ...

İleri düzey SQL Injection işlemini de, sqlmap ile yapabilirsin ama :RpS_thumbup:
Gerçi manuel en etkili olsa da, en üst seviyede uğraş vermeden sqlmap en iyi scripttir. Şimdi, havij ile yapamayacağın o kadar SQL Injection işlemi var ki :RpS_drool:
 
'GonzaLes

'GonzaLes

Stajyer Grafiker
17 Nis 2015
11,881
2
433
85
u bilmiyorum maalesef
RedWaltz' Alıntı:
yav yok hocam yok sqlmapte siteyi atıyosun yok yeşil yanıyo yok y/n diyo y'ye basıyosun okadar yeşilden sonra bi bakıyorsun kırmızı verip bitiriyor :trl :trl
Genişletmek için tıkla ...
Uğraş dur bıraktım ben zaten herşeyi :D
MwTugi' Alıntı:
Onunda çözümü var gülüm :trl ;
Kod: 
-level=5 --risk=3 --random-agent --user-agent -v3 --batch --threads=10 --dbs
Genişletmek için tıkla ...
Şimdi bu kodu kim yazıcak :puah
Pentester' Alıntı:
İleri düzey SQL Injection işlemini de, sqlmap ile yapabilirsin ama :RpS_thumbup:
Gerçi manuel en etkili olsa da, en üst seviyede uğraş vermeden sqlmap en iyi scripttir. Şimdi, havij ile yapamayacağın o kadar SQL Injection işlemi var ki :RpS_drool:
Genişletmek için tıkla ...

Ya kardeşim bi üstteki posttaki yazıma baksana :RpS_drool:
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.