Merhabalar, bugün size Login SQL Bypass ile bir sitenin Admin Panel'ine nasıl erişebileceğini göstereceğim, herhangi bir yazılım indirmenize gerek yoktur. Sadece bir web tarayıcınızın olması yeterli.
Login SQL Bypass yöntemi sizin güvenlik açığı olan bir sitenin admin paneline çok kolay şekilde giriş yapabilmenizi sağlar, eğer açık yoksa girmenize pek imkan yoktur bu yöntemde ancak açığı olan bir çok site vardır.
Bu yöntem ile ben yaklaşık 20 sitenin Admin Panel'ine erişim sağladım ve Admin erişimlerine sahip oldum.
DORKLAR NEDİR?
Rastgele sitelerin Admin Panel linkini bulmak için arama tarayıcısına bir çok farklı dork yazabiliriz ancak ben burada sadece bir kaçından bahsedeceğim, bir kaçı desem bile az site çıkacak zannetmeyin. Bir çok site arama sonucunda çıkabiliyor.
inurl:admin/login.php
Bu yukarıdaki dork şöyle çalışıyor, arama motoruna sadece URL'sinde o yazının olmasını istiyor bu dork, yani linkin içinde "admin/login.php" olan ve Admin Login sayfası olan siteler karşımıza çıkacak. Bunun sayesinde rastgele bir siteye girip Login SQL Bypass yöntemi ile sitenin admin panel'ine giriş yapabileceğiz.
inurl:admin.php
Buda linkin içinde "admin.php" yazmasını söylüyor.
inurl:login.php
Buda linkin içinde "login.php" yazmasını söylüyor.
Ben genellikle "inurl:admin/login.php" dorkunu kullandım ve 1000'lerce site karşıma çıktı.
Dikkat!
Ben bunu yaparken Google arama motorunu değil Microsoft Bing'i kullandım. Google öyle sayfaların çıkmasına pek izin vermiyor sadece 5-10 tane çıkıyor.
Login SQL Bypass'ı Nasıl Yapacağız?
Gelelim asıl konumuza, bunu nasıl yapacağız? Sadece 1-2 Dakika sürecek bir yöntem ile bunu size anlatacağım.
Bu konumuz olan Login SQL Bypass'ın değişik ve pek anlaşılmayan kodları vardır, anlaşılmasa bile bunlar eğer sitede açık varsa direk sitenin Admin Login sayfasını Bypass edip bizi Admin Panel'e atmamızı sağlar. Bunlardan bir kaç ve en işe yarayanlarını sizlerle paylaşacağım
"or'='or"
' or '1'='1
' or 1=1 --
Benim için sadece bunlar çok işe yaradı, eğer daha fazla isteyen olursa burayı inceleyebilir. ••> https://book.hacktricks.xyz/pentesting-web/login-bypass/sql-login-bypass
Şimdi işlemi nasıl yapacağımıza geçelim.
Ben burada bu sayfayı baz alacağım ancak siz dorklar ile arama yapıp bunlar gibi bir sürü site bulabilirsiniz. Test sitesi veya SQL Açığı olan farklı bir site olabilir. "login page" bu bir test login sayfası, burada SQL Injection becerilerinizi falan deneyebiliyorsunuz, zaten siteye girince aşağıda ingilizce şekilde bir test sayfası olduğu yazıyor.
Bu siteye girdiğimizde karşımıza şöyle bir pencere açılacak
Burada gördüğünüz üzere "Username" ve "Password" alanları var, buraya verdiğim üç tane Bypass kodundan herhangi birini hem Username alanına hem de Password alanına yapıştırın ve Login'e basın.
Evet, girişimiz başarılı! Buraya ben "or'='or" kodunu kullanarak girdim sizde diğerlerini kullanabilirsiniz. Zaten koruma olmadığı için her türlü çalışıyor. SQL Açıklı sitelerde de aynı buna benzer şekilde Username ve Password yerine bu kodlardan birini yazacaksınız, eğer Açık yoksa ve Koruma varsa muhtemelen olma ihtimalı azdır.
Ben burada böyle "Hacked by EMR!" yazdım siz farklı şeylerde yazabilirsiniz, zaten Test sayfası olduğu için pek bir havalılığı yok
, bu şekilde başka sitelere girip mesela bir Üniversite sitesine giriş yaptıysanız öğrencilerin anne baba adı gibi bilgileride görebilirsiniz, veya oraya kendinizi öğrenci olarak tanıttırıp mesela "Hacked by ..." gibi şeyler yazabilirsiniz öğrenci adına falan, veya siteye index basıp da daha iyi şeyler yapabilirsiniz.
Konumu okuduğunuz için teşekkür ederim, eğer bir hatam varsa bunu bana söylerseniz sevinirim. İyi çalışmalar
Login SQL Bypass yöntemi sizin güvenlik açığı olan bir sitenin admin paneline çok kolay şekilde giriş yapabilmenizi sağlar, eğer açık yoksa girmenize pek imkan yoktur bu yöntemde ancak açığı olan bir çok site vardır.
Bu yöntem ile ben yaklaşık 20 sitenin Admin Panel'ine erişim sağladım ve Admin erişimlerine sahip oldum.
DORKLAR NEDİR?
Rastgele sitelerin Admin Panel linkini bulmak için arama tarayıcısına bir çok farklı dork yazabiliriz ancak ben burada sadece bir kaçından bahsedeceğim, bir kaçı desem bile az site çıkacak zannetmeyin. Bir çok site arama sonucunda çıkabiliyor.
inurl:admin/login.php
Bu yukarıdaki dork şöyle çalışıyor, arama motoruna sadece URL'sinde o yazının olmasını istiyor bu dork, yani linkin içinde "admin/login.php" olan ve Admin Login sayfası olan siteler karşımıza çıkacak. Bunun sayesinde rastgele bir siteye girip Login SQL Bypass yöntemi ile sitenin admin panel'ine giriş yapabileceğiz.
inurl:admin.php
Buda linkin içinde "admin.php" yazmasını söylüyor.
inurl:login.php
Buda linkin içinde "login.php" yazmasını söylüyor.
Ben genellikle "inurl:admin/login.php" dorkunu kullandım ve 1000'lerce site karşıma çıktı.
Dikkat!
Ben bunu yaparken Google arama motorunu değil Microsoft Bing'i kullandım. Google öyle sayfaların çıkmasına pek izin vermiyor sadece 5-10 tane çıkıyor.
Login SQL Bypass'ı Nasıl Yapacağız?
Gelelim asıl konumuza, bunu nasıl yapacağız? Sadece 1-2 Dakika sürecek bir yöntem ile bunu size anlatacağım.
Bu konumuz olan Login SQL Bypass'ın değişik ve pek anlaşılmayan kodları vardır, anlaşılmasa bile bunlar eğer sitede açık varsa direk sitenin Admin Login sayfasını Bypass edip bizi Admin Panel'e atmamızı sağlar. Bunlardan bir kaç ve en işe yarayanlarını sizlerle paylaşacağım
"or'='or"
' or '1'='1
' or 1=1 --
Benim için sadece bunlar çok işe yaradı, eğer daha fazla isteyen olursa burayı inceleyebilir. ••> https://book.hacktricks.xyz/pentesting-web/login-bypass/sql-login-bypass
Şimdi işlemi nasıl yapacağımıza geçelim.
Ben burada bu sayfayı baz alacağım ancak siz dorklar ile arama yapıp bunlar gibi bir sürü site bulabilirsiniz. Test sitesi veya SQL Açığı olan farklı bir site olabilir. "login page" bu bir test login sayfası, burada SQL Injection becerilerinizi falan deneyebiliyorsunuz, zaten siteye girince aşağıda ingilizce şekilde bir test sayfası olduğu yazıyor.
Bu siteye girdiğimizde karşımıza şöyle bir pencere açılacak
Burada gördüğünüz üzere "Username" ve "Password" alanları var, buraya verdiğim üç tane Bypass kodundan herhangi birini hem Username alanına hem de Password alanına yapıştırın ve Login'e basın.
Evet, girişimiz başarılı! Buraya ben "or'='or" kodunu kullanarak girdim sizde diğerlerini kullanabilirsiniz. Zaten koruma olmadığı için her türlü çalışıyor. SQL Açıklı sitelerde de aynı buna benzer şekilde Username ve Password yerine bu kodlardan birini yazacaksınız, eğer Açık yoksa ve Koruma varsa muhtemelen olma ihtimalı azdır.
Ben burada böyle "Hacked by EMR!" yazdım siz farklı şeylerde yazabilirsiniz, zaten Test sayfası olduğu için pek bir havalılığı yok
, bu şekilde başka sitelere girip mesela bir Üniversite sitesine giriş yaptıysanız öğrencilerin anne baba adı gibi bilgileride görebilirsiniz, veya oraya kendinizi öğrenci olarak tanıttırıp mesela "Hacked by ..." gibi şeyler yazabilirsiniz öğrenci adına falan, veya siteye index basıp da daha iyi şeyler yapabilirsiniz.Konumu okuduğunuz için teşekkür ederim
, eğer bir hatam varsa bunu bana söylerseniz sevinirim. İyi çalışmalar 
