Bir sitenin admin panel şifresini kullanıcı adını sqlden nasıl bulurum
Moderatör tarafında düzenlendi:
Sql açığından yararlanarak admin paneline erişme hk.
- Konbuyu başlatan Berkcanbora
- Başlangıç tarihi
Merhabalar
Sitede SQL açık var ise sqlmap ile veritabanı bilgilerini çekerek bulabilirsiniz. Admin paneli için havji veya bu konudan bulabilirsiniz.
Sitede SQL açık var ise sqlmap ile veritabanı bilgilerini çekerek bulabilirsiniz. Admin paneli için havji veya bu konudan bulabilirsiniz.
- Konbuyu başlatan
- #3
paneli buldum password ve user nasıl bulcam
Forum da bypass yapmak için gerekli programlar var. Ben sana SQLi dumper programını öneririm.
Wp sitelrin admin ve pass ını brute force ile bula bilirsin sql açıklı site lerde istle sqlmap ile bula bilirsin login ve pass da bypass ile bula bilirsin forumda bununla ilgili konular mevcuttur
- Konbuyu başlatan
- #6
zaten yapıyorum ama dosyaların arasında bulamadım neden acaba
Merhabalar ;
bunun için havij programını deneyebilirsiniz
bunun için havij programını deneyebilirsiniz
Sql nedir, nasıl sql açığı bulunur ve sql açıkları nasıl kullanılır, bu başlıkları araştırırsan sorularının cevabını bulabilirsin. Burada anlatmam çok uzun sürer o yüzden aşağıdaki konuya bakmanı ve videoları da izlemeni tavsiye ederim.
https://www.turkhackteam.org/web-server-guvenligi/1510630-sql-acigi-nedir-nasil-tespit-edilir.html
[ame]https://www.youtube.com/watch?v=Jh-JXE9sQj8[/ame]
[ame]https://www.youtube.com/watch?v=n2xHG-QUfFI[/ame]
[ame]https://www.youtube.com/watch?v=QT826ZPVKgY[/ame]
[ame]https://www.youtube.com/watch?v=5UwhrjJ8dkY[/ame]
[ame]https://www.youtube.com/watch?v=7XMQPxZQBHI[/ame]
[ame]https://www.youtube.com/watch?v=vu2gSWF3FXA[/ame]
[ame]https://www.youtube.com/watch?v=R6fsaLFAjlM[/ame]
https://www.turkhackteam.org/web-server-guvenligi/1510630-sql-acigi-nedir-nasil-tespit-edilir.html
[ame]https://www.youtube.com/watch?v=Jh-JXE9sQj8[/ame]
[ame]https://www.youtube.com/watch?v=n2xHG-QUfFI[/ame]
[ame]https://www.youtube.com/watch?v=QT826ZPVKgY[/ame]
[ame]https://www.youtube.com/watch?v=5UwhrjJ8dkY[/ame]
[ame]https://www.youtube.com/watch?v=7XMQPxZQBHI[/ame]
[ame]https://www.youtube.com/watch?v=vu2gSWF3FXA[/ame]
[ame]https://www.youtube.com/watch?v=R6fsaLFAjlM[/ame]
- Konbuyu başlatan
- #9
valla ben anlatıyorum siz anlamıyorsunuz 
programı a^dan z ye biliyorum herşeyi kullanmayı biliyorum size sordugum havij içinde admin paneli hangi dosyaya saklıdır
programı a^dan z ye biliyorum herşeyi kullanmayı biliyorum size sordugum havij içinde admin paneli hangi dosyaya saklıdır
valla ben anlatıyorum siz anlamıyorsunuz
Havij admin panelini kaydetmez saklamaz. Site sonuna parametre ekleyerek arar bulur veya bulmaz. Sen export etmedikçe kaydetmez. Benim hatırladığım kadarıyla html veya xml olarak export ediyor
valla ben anlatıyorum siz anlamıyorsunuz
Daha detaylı ve düzgün bir biçimde anlatırsanız düzgün ve doğru cevaplar verebiliriz. Çıkan table isimlerine bakabilirsin. Login,user, password,admin ve benzeri tablolara bakmalısın. Zaten yok ise yoktur. Paneli olabilir ama sql'da her zaman gözükmeyebilir. Paneli olup sqlda user bilgileri olmayan çok sql açığı buldum, gördüm.
)Eğer sitede sql açığı varsa havij programı veya sqlmap ile verileri çekip bulabilirsiniz.
Havij : https://www.turkhackteam.org/web-server-guvenligi/902123-havij-1-16-pro.html
Sqlmap: https://www.turkhackteam.org/linux/...e-hackleyin-ataboru-stajyerasistankulubu.html
Havij : https://www.turkhackteam.org/web-server-guvenligi/902123-havij-1-16-pro.html
Sqlmap: https://www.turkhackteam.org/linux/...e-hackleyin-ataboru-stajyerasistankulubu.html
Bak dostum sitenin admin panelini buldun tamam, bazen veritabaninda kullanici adi ve password username ve passkwrd diye olmaz , user usario ve b ola bilir, bu siteye ve ulkeye göre değişebiliyor,
