Hedef Site için sql açık?

thtZulfikar

thtZulfikar

Katılımcı Üye
6 Ocak 2016
861
0
hedef site bulduk mesela ama sql dorkla değil normal anasayfada url sonuna
Kod: 
inurl:
gibi birşey yazıyorduk googleden çıkıyor anlatamadım ama nasıldı?
 
Tarihe göre sırala Oylara göre sırala
EyPo

EyPo

Katılımcı Üye
20 Ağu 2016
358
1
İstanbul
Google'a inurl:index.php?id= yaz. Sonra çıkan sitelere tek tek girip url'lerini kopyalayıp Safe3 programında tarat. Program sql açığı varsa url'sini atacaktır. Sonra o açık üzerinden hackleyebilirsin.

Tabi bu çok çetrefilli bir iş. Sitenin admin bilgileri olmayabilir, olsada md5 şifrelidir, admin paneli yoktur, admin paneli vardır ama admin bilgileri işe yaramaz. Admin bilgileri işe yarar ama panelde yetki yoktur. Falan filan diye diye gider bu iş. Zor bulunuyor yani.
 
Oyla 0 Downvote
Petroff ``

Petroff ``

Kıdemli Üye
6 Haz 2014
2,257
1
EyPo' Alıntı:
Google'a inurl:index.php?id= yaz. Sonra çıkan sitelere tek tek girip url'lerini kopyalayıp Safe3 programında tarat. Program sql açığı varsa url'sini atacaktır. Sonra o açık üzerinden hackleyebilirsin.

Tabi bu çok çetrefilli bir iş. Sitenin admin bilgileri olmayabilir, olsada md5 şifrelidir, admin paneli yoktur, admin paneli vardır ama admin bilgileri işe yaramaz. Admin bilgileri işe yarar ama panelde yetki yoktur. Falan filan diye diye gider bu iş. Zor bulunuyor yani.
Genişletmek için tıkla ...

doğru ama dork yazmak çok önemli dork yazmayı bilirsen gerisi kolay bi tek inurl:index.php?id= ile bitmio başka şeylerde yazılıyor sonuna hani hangi domainli siteler konu ne sql dork nasıl yazılır forumda bi araştır istersen
 
Oyla 0 Downvote
EyPo

EyPo

Katılımcı Üye
20 Ağu 2016
358
1
İstanbul
SecretKing' Alıntı:
doğru ama dork yazmak çok önemli dork yazmayı bilirsen gerisi kolay bi tek inurl:index.php?id= ile bitmio başka şeylerde yazılıyor sonuna hani hangi domainli siteler konu ne sql dork nasıl yazılır forumda bi araştır istersen
Genişletmek için tıkla ...

Yok ben dork yazmayı biliyorum zaten. Arkadaşa örnek verdim.

thtZulfikar' Alıntı:
hedef site bulduk mesela ama sql dorkla değil normal anasayfada url sonuna
Kod: 
inurl:
gibi birşey yazıyorduk googleden çıkıyor anlatamadım ama nasıldı?
Genişletmek için tıkla ...

FRESH SQL SHOPPING INJECTION Dorks 2015-2016 - WaZiristani HaXor - Hacking Tools

Bu sitedeki dorkları incele.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.