Selamlar. Bi sitenin admin panelini buldum. Bunun şifresini nasıl öğrenebilirim? Yani nasıl girebilirim sitenin paneline ? Panelin fotosunu bırakıyorum.
hocam bu kodları cmd ye mi yazıyoruz ?Merhabalar,
Sitelerin admin panel bilgilerini öğrenmek için sitede eğer sql açığı varsa sitenin databasesini çekerek admin bilgilerine ulaşabilirsin ya da panelin kendisinde bulunan login bypass veya no redirect açıkları varsa username ve password bilgilerine ihtiyaç duymadan direk girebilirsin.
SQL Açığı ile;
Eğer sitede sql açığı varsa sqlmap aracı ile veya manuel olarak database çekebilirsiniz. SQLMAP aracının basit komutları aşağıdadır. Komutları sıra ile girin;
sqlmap -u "http ://hedefsite.com/index.php?id=1" --dbs --batch
sqlmap -u "http ://hedefsite.com/index.php?id=1" -D db_adi --tables --batch
sqlmap -u "http ://hedefsite.com/index.php?id=1" -D db_adi -T tablo_adi --columns --batch
sqlmap -u "http ://hedefsite.com/index.php?id=1" -D db_adi -T tablo_adi -C kolon_adi/adlari --dump --batch
LOGİN BYPASS Açığı ile;
Login bypass açığı ise panelde bulunan username ve password kısımlarına ''Or'='Or'' yazarak giriş yapmaktır. Diğer login bypass kodları içi tıklayın.
NO REDİRECT Açığı ile;
No Redirect bir eklentidir. Bu açığı kullanmak için firefox' un eski sürümü veya cyberfox' u indirerek no redirect eklentisini indirmeniz gerekmekte. Daha sonra eklentiyi açarak add kısmına tıklayın ve admin login sayfasının linkini yapıştırın. Ardından ok' a basın ve login sayfasına gelerek url' yi değiştirerek giriş yapmaya çalışın. örn: /dashboard.php, /manage.php, /index.php şeklinde deneyerek girmeye çalışın eğer açık var ise panele girersiniz.
İlgili açıkların konuları forumda mevcuttur, araştırarak daha iyi öğrenebilirsiniz. İyi forumlar...
Hayır dostum, VMWARE veya VirtualBox üzerinden Kali Linux kur. İnternete kali linux kurulum, kullanımı vb. yazarsan çıkar zaten. SQLMAP komutlarını kurduğun kalinin terminaline yazarak çalıştırırsın.hocam bu kodları cmd ye mi yazıyoruz ?
tamamdır teşekkürlerHayır dostum, VMWARE veya VirtualBox üzerinden Kali Linux kur. İnternete kali linux kurulum, kullanımı vb. yazarsan çıkar zaten. SQLMAP komutlarını kurduğun kalinin terminaline yazarak çalıştırırsın.
ubuntu ile linux aynı şey mi ?Hayır dostum, VMWARE veya VirtualBox üzerinden Kali Linux kur. İnternete kali linux kurulum, kullanımı vb. yazarsan çıkar zaten. SQLMAP komutlarını kurduğun kalinin terminaline yazarak çalıştırırsın.
Ubuntu aslında Linux'un bir dağıtımıdır. Linux bir işletim sistemi çekirdeğidir.ubuntu ile linux aynı şey mi ?
Tam yazıyordumUbuntu aslında Linux'un bir dağıtımıdır. Linux bir işletim sistemi çekirdeğidir.
no redirecti çalıştıramadım bu aradaMerhabalar,
Sitelerin admin panel bilgilerini öğrenmek için sitede eğer sql açığı varsa sitenin databasesini çekerek admin bilgilerine ulaşabilirsin ya da panelin kendisinde bulunan login bypass veya no redirect açıkları varsa username ve password bilgilerine ihtiyaç duymadan direk girebilirsin.
SQL Açığı ile;
Eğer sitede sql açığı varsa sqlmap aracı ile veya manuel olarak database çekebilirsiniz. SQLMAP aracının basit komutları aşağıdadır. Komutları sıra ile girin;
sqlmap -u "http ://hedefsite.com/index.php?id=1" --dbs --batch
sqlmap -u "http ://hedefsite.com/index.php?id=1" -D db_adi --tables --batch
sqlmap -u "http ://hedefsite.com/index.php?id=1" -D db_adi -T tablo_adi --columns --batch
sqlmap -u "http ://hedefsite.com/index.php?id=1" -D db_adi -T tablo_adi -C kolon_adi/adlari --dump --batch
LOGİN BYPASS Açığı ile;
Login bypass açığı ise panelde bulunan username ve password kısımlarına ''Or'='Or'' yazarak giriş yapmaktır. Diğer login bypass kodları içi tıklayın.
NO REDİRECT Açığı ile;
No Redirect bir eklentidir. Bu açığı kullanmak için firefox' un eski sürümü veya cyberfox' u indirerek no redirect eklentisini indirmeniz gerekmekte. Daha sonra eklentiyi açarak add kısmına tıklayın ve admin login sayfasının linkini yapıştırın. Ardından ok' a basın ve login sayfasına gelerek url' yi değiştirerek giriş yapmaya çalışın. örn: /dashboard.php, /manage.php, /index.php şeklinde deneyerek girmeye çalışın eğer açık var ise panele girersiniz.
İlgili açıkların konuları forumda mevcuttur, araştırarak daha iyi öğrenebilirsiniz. İyi forumlar...
Windows kullanıyorsanız cyberfox indirin onun haricinde firefoxun 47. sürümünü indirin ardından no redirect eklentisini ekleyin...no redirecti çalıştıramadım bu arada
Biraz hızlı davranmışım kusura bakma kankamTam yazıyordum
Estağfurullah ne demek, sadece benim forumum değil herkes cevap verebilirBiraz hızlı davranmışım kusura bakma kankam
teşekkürler no redirect işe yaramadı.Windows kullanıyorsanız cyberfox indirin onun haricinde firefoxun 47. sürümünü indirin ardından no redirect eklentisini ekleyin...
Bu açık ile ilgili bir konu hazırlamıştım. İlgili konuya buraya tıklayarak gidebilirsiniz.
azureden kurdum linuxu ama rdp ile bağlanamıyorum.Windows kullanıyorsanız cyberfox indirin onun haricinde firefoxun 47. sürümünü indirin ardından no redirect eklentisini ekleyin...
Bu açık ile ilgili bir konu hazırlamıştım. İlgili konuya buraya tıklayarak gidebilirsiniz.
VirutalBox veya VMware üzerinden kurun.azureden kurdum linuxu ama rdp ile bağlanamıyorum.
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.