Açık Her Sistemde Mevcuttur Ancak Önemli Olan Açığı Görebilmektir.
Hedef Site Hacklemek İçin Nasıl Bir Yol İzlemeliyim ?
Bu Yazımda bu Konuya Değinmeyi Uygun Buldum
Hadi Lafı Uzatmadan Başlayalım
Hedef Sitenizi Belirleyin
Şimdi 4 Tane Sormamız Gereken Soru Vardır;
İlk Sorumuz Hedef Sitenin Scripti Hangi Dil ile Yazılmış ?
Html ile oluşturulmuşsa açık olma ihtimali Php ve asp ye oranla çok Daha Düşüktür.
Hedef Sitemizin php ile Yazıldığını Farzedelim.
Eğer Script php ile Yazılmış ise %80 SQL Açığı Mevcuttur.
Kategoriler Arasında Gezmeye Başlayalım Eğer Sitemiz hedefsite.com/konu.php?id=12 Gibi Biçimde ise Linkin Sonuna 'a Ekliyoruz ve Enter ile giriyoruz
Eğer Websitesi MySql Hatası Verdi İse SQL Açığı Mevcuttur Diyebiliriz.
Sql Açığı Mevcut ise : jSQL Java Sql İnjection Programı / Havij Benzeri Program
Konumdaki Programı Kullanarak Admin ID - Şifre , Admin Paneli Öğrenebilirsiniz.
Tabi Mysql Hatası Vermeyebilir de SQL açığı Mevcut Değil ise Diğer Sorumuzu Sorarak Devam Edelim.
Hedef Site Hangi Scripti ve Scriptin Hangi Sürümünü Kullanıyor ?
Mesela Benim Hedef Sitem Mybb 1.6.12 Kullanıyor
Yapmam Gereken Daha Önce Scriptin İnceleyip Açık Bulan Kişi Olmuş mu Araştırmak Bunun için SCRİPT + SÜRÜM + EXPLOİT yazıp Google 'da Arıyorum.
Mybb 1.6 Exploit
Ben Arama Sonucunda SQL ve XSS açıklarının Mevcut Olduğunu Öğrendim Bu Açıkları Kullanabilirim.
Peki Exploit 'te Bulamadım Şimdi Ne Yapacağım Pes Mi Edeceğim ?
Kesinlikle Hayır !
Sitede Kullanılan Script'te Üye Olmak İçin Panel Mevcut ise Üye Olurum
Üye Panelimde Profil Resmi Upload Edebilmem İçin Yer Mevcut ise Shell Upload Etmeye Çalışırım
Bundanda Bir Sonuç Alamadıysam
Server 'da Başka Hangi Siteler Var ?
Reserve IP Lookup İle Sitenin Bulunduğu Serverdaki Diğer Sitelerde Aynı İşlemleri Uygulayarak Server'a Shell Sokmaya Çalışırım Eğer Serverdaki Herhangi Bir Siteye Shell Upload Edebilirsem Serverda Root olup
Hedef Siteme Ulaşabilirim
Hedef Site Hacklemek İçin Nasıl Bir Yol İzlemeliyim ?
Bu Yazımda bu Konuya Değinmeyi Uygun Buldum
Hadi Lafı Uzatmadan Başlayalım
Hedef Sitenizi Belirleyin
Şimdi 4 Tane Sormamız Gereken Soru Vardır;
İlk Sorumuz Hedef Sitenin Scripti Hangi Dil ile Yazılmış ?
Html ile oluşturulmuşsa açık olma ihtimali Php ve asp ye oranla çok Daha Düşüktür.
Hedef Sitemizin php ile Yazıldığını Farzedelim.
Eğer Script php ile Yazılmış ise %80 SQL Açığı Mevcuttur.
Kategoriler Arasında Gezmeye Başlayalım Eğer Sitemiz hedefsite.com/konu.php?id=12 Gibi Biçimde ise Linkin Sonuna 'a Ekliyoruz ve Enter ile giriyoruz
Eğer Websitesi MySql Hatası Verdi İse SQL Açığı Mevcuttur Diyebiliriz.
Sql Açığı Mevcut ise : jSQL Java Sql İnjection Programı / Havij Benzeri Program
Konumdaki Programı Kullanarak Admin ID - Şifre , Admin Paneli Öğrenebilirsiniz.
Tabi Mysql Hatası Vermeyebilir de SQL açığı Mevcut Değil ise Diğer Sorumuzu Sorarak Devam Edelim.
Hedef Site Hangi Scripti ve Scriptin Hangi Sürümünü Kullanıyor ?
Mesela Benim Hedef Sitem Mybb 1.6.12 Kullanıyor
Yapmam Gereken Daha Önce Scriptin İnceleyip Açık Bulan Kişi Olmuş mu Araştırmak Bunun için SCRİPT + SÜRÜM + EXPLOİT yazıp Google 'da Arıyorum.
Mybb 1.6 Exploit
Ben Arama Sonucunda SQL ve XSS açıklarının Mevcut Olduğunu Öğrendim Bu Açıkları Kullanabilirim.
Peki Exploit 'te Bulamadım Şimdi Ne Yapacağım Pes Mi Edeceğim ?
Kesinlikle Hayır !
Sitede Kullanılan Script'te Üye Olmak İçin Panel Mevcut ise Üye Olurum
Üye Panelimde Profil Resmi Upload Edebilmem İçin Yer Mevcut ise Shell Upload Etmeye Çalışırım
Bundanda Bir Sonuç Alamadıysam
Server 'da Başka Hangi Siteler Var ?
Reserve IP Lookup İle Sitenin Bulunduğu Serverdaki Diğer Sitelerde Aynı İşlemleri Uygulayarak Server'a Shell Sokmaya Çalışırım Eğer Serverdaki Herhangi Bir Siteye Shell Upload Edebilirsem Serverda Root olup
Hedef Siteme Ulaşabilirim
