Site Hackleyemiyorum

T

Tnixs

Yeni üye
5 Ağu 2022
8
2
Herkese hayırlı akşamlar.
Bildiğiniz üzere Mirror-h diye bir site var o sitede deface ettiğimiz siteleri kayıt edebiliyoruz bu siteleri hackleyenler nasıl hackliyor? bir kaç kere site düşürmeyi denedim ancak olmadı root-me tarzı sitelerde bir sürü makine hackledim ancak olay gerçeğe dönüşünce normal bir sitede bir açık bulamıyorum gerek sql injection olsun gerek xss olsun gerek lfi, rfi olsun hepsinde bir tecrübem var ama yapamıyorum. Ne önerirsiniz
 
Tarihe göre sırala Oylara göre sırala
QuatrexDefacer

QuatrexDefacer

Katılımcı Üye
15 Eki 2022
640
441
I AM EAC0D3Rx kardeşim
Tnixs' Alıntı:
Herkese hayırlı akşamlar.
Bildiğiniz üzere Mirror-h diye bir site var o sitede deface ettiğimiz siteleri kayıt edebiliyoruz bu siteleri hackleyenler nasıl hackliyor? bir kaç kere site düşürmeyi denedim ancak olmadı root-me tarzı sitelerde bir sürü makine hackledim ancak olay gerçeğe dönüşünce normal bir sitede bir açık bulamıyorum gerek sql injection olsun gerek xss olsun gerek lfi, rfi olsun hepsinde bir tecrübem var ama yapamıyorum. Ne önerirsiniz
Genişletmek için tıkla ...

Web & Server Güvenliği ve Zafiyetler

Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini defansif ve ofansif yönleri ile bu bölümdeki konularla öğrenebilirsiniz.
www.turkhackteam.org www.turkhackteam.org
 
Oyla 0 Downvote
Safak-Bey

Safak-Bey

Uzman üye
9 Ara 2021
1,728
1,944
Gereken Yerde
Tnixs' Alıntı:
Herkese hayırlı akşamlar.
Bildiğiniz üzere Mirror-h diye bir site var o sitede deface ettiğimiz siteleri kayıt edebiliyoruz bu siteleri hackleyenler nasıl hackliyor? bir kaç kere site düşürmeyi denedim ancak olmadı root-me tarzı sitelerde bir sürü makine hackledim ancak olay gerçeğe dönüşünce normal bir sitede bir açık bulamıyorum gerek sql injection olsun gerek xss olsun gerek lfi, rfi olsun hepsinde bir tecrübem var ama yapamıyorum. Ne önerirsiniz
Genişletmek için tıkla ...
CTF çözümlerinde spesifik bir hedef üzerinde yoğunlaşıldığı için bir anda normal sitelere girince karışık gelebilir. Normalde hedef odaklı gidilmediği sürece genel bir açık arama süreci olduğu için GHDB (Google Hacking Database) kavramının iyi anlaşılması ve uygulanması gerekiyor.
 
Oyla 0 Downvote
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,618
1,201
Anıtkabir
Tnixs' Alıntı:
Herkese hayırlı akşamlar.
Bildiğiniz üzere Mirror-h diye bir site var o sitede deface ettiğimiz siteleri kayıt edebiliyoruz bu siteleri hackleyenler nasıl hackliyor? bir kaç kere site düşürmeyi denedim ancak olmadı root-me tarzı sitelerde bir sürü makine hackledim ancak olay gerçeğe dönüşünce normal bir sitede bir açık bulamıyorum gerek sql injection olsun gerek xss olsun gerek lfi, rfi olsun hepsinde bir tecrübem var ama yapamıyorum. Ne önerirsiniz
Genişletmek için tıkla ...
Güzelce anlatayım öncellikle site hackleyemiyomda yakinmayin. Onun dışında Google dork nedir onu öğrenin onu öğrenirseniz gayet kolay SQL acıklı site bulup yaparsınız onun dışında mirror-h kasmak istiyorsanız login bypass yapabilirsiniz. Dork kullanmayı öğrenin hatta konumu bırakıyorum.

Konu 'Dork Nedir? Nasıl Yazılır? Nasıl Taranır?' Dork Nedir? Nasıl Yazılır? Nasıl Taranır?
 
Oyla 0 Downvote
T

Tnixs

Yeni üye
5 Ağu 2022
8
2
Butcherb3y' Alıntı:
Güzelce anlatayım öncellikle site hackleyemiyomda yakinmayin. Onun dışında Google dork nedir onu öğrenin onu öğrenirseniz gayet kolay SQL acıklı site bulup yaparsınız onun dışında mirror-h kasmak istiyorsanız login bypass yapabilirsiniz. Dork kullanmayı öğrenin hatta konumu bırakıyorum.

Konu 'Dork Nedir? Nasıl Yazılır? Nasıl Taranır?' Dork Nedir? Nasıl Yazılır? Nasıl Taranır?
Genişletmek için tıkla ...
dork taratıp deniyorum ancak bulduğum siteler ya waf kullanıyor ya da hashli şifreyi kıramıyorum. Genelde sql injection açıklı siteleri yaşatmıyorlar sömürüyorlar hepsini
 
Oyla 0 Downvote
Safak-Bey

Safak-Bey

Uzman üye
9 Ara 2021
1,728
1,944
Gereken Yerde
Tnixs' Alıntı:
dork taratıp deniyorum ancak bulduğum siteler ya waf kullanıyor ya da hashli şifreyi kıramıyorum. Genelde sql injection açıklı siteleri yaşatmıyorlar sömürüyorlar hepsini
Genişletmek için tıkla ...
No redirect, sql login bypass gibi açıkları da sömürebilirsin. Ayrıca Türk ve Yabancı forumlardan site hackleme hakkındaki konularını okumak yeni açıklar ve püf noktaları öğrenmek için işe yarar.
 
Oyla 0 Downvote
S0N4K

S0N4K

Uzman üye
24 Haz 2016
1,267
180
root
Bu alanlara direkt heves ederek girilmesi güzel ama bir şeyleri basit olarak öğrenip, site hacklemeye çalışmak yapılacak en berbat hareket olabilir. İyice bir şeyleri veya bir açığı tamamen öğrenmek yerine parça parça bir şeyler denemek sizi de yoracaktır, bence böyle bir amaç edinmek yerine biraz üstüne gidip TryHackMe vb. platformlarda testleri yapabilirsiniz
 
Oyla 0 Downvote
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,618
1,201
Anıtkabir
Tnixs' Alıntı:
dork taratıp deniyorum ancak bulduğum siteler ya waf kullanıyor ya da hashli şifreyi kıramıyorum. Genelde sql injection açıklı siteleri yaşatmıyorlar sömürüyorlar hepsini
Genişletmek için tıkla ...
o zmn no redirect, login bypass dene konularımı bırakıyorum.

No Redirect ile Site Hackleme

Merhabalar bugün No Redirect ile nasıl site hackleriz ondan bahsedicem, Lafı uzatmadan geçelim. No Redireckt açığına temel bir login bypass açığı diyebiliriz. Admin panelde kullanıcı adı ve şifre girmeden siteye sızmamıza yarar bu açık, bu açığıda hackbar üzerinden sömürecez, Hadi geçelim...
www.turkhackteam.org www.turkhackteam.org

Login Bypass Nedir? #Onlarca Site Hacklayın.

Herkese merhabalar bugün forumda da bir çok kez ele alınmış Login Bypass nedir bundan bahsedicem hadi geçelim...
www.turkhackteam.org www.turkhackteam.org
 
Oyla 0 Downvote
T

Tnixs

Yeni üye
5 Ağu 2022
8
2
S0N4K' Alıntı:
Bu alanlara direkt heves ederek girilmesi güzel ama bir şeyleri basit olarak öğrenip, site hacklemeye çalışmak yapılacak en berbat hareket olabilir. İyice bir şeyleri veya bir açığı tamamen öğrenmek yerine parça parça bir şeyler denemek sizi de yoracaktır, bence böyle bir amaç edinmek yerine biraz üstüne gidip TryHackMe vb. platformlarda testleri yapabilirsiniz
Genişletmek için tıkla ...
Bu konuda çok haklısınız ben bunu acı yoldan öğrendim ancak pes etmedim etmem de :D
 
Oyla 0 Downvote
S0N4K

S0N4K

Uzman üye
24 Haz 2016
1,267
180
root
Tnixs' Alıntı:
Bu konuda çok haklısınız ben bunu acı yoldan öğrendim ancak pes etmedim etmem de :D
Genişletmek için tıkla ...
Parola asla pes etmek yok zaten :D Pes etmeden üstüne koya koya ilerlersen çok daha rahat edersin, dediğim gibi TryHackMe tarzı platformları bir araştır. Can Değer'in youtube kanalında bu tarz sorular için videoları var, github reposunda da bazı yol haritaları var. Onlara da bakmanı öneririm kesinlikle
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.