Bir kaç konuda rastladım. Bazı kişiler havij ile nasıl hack yapıldığını sormuşlar.
Forumda bir kaç konu açılmış havij ile ilgili. Ama ben birde kendi anlatımımla sunayım dedim.
Gerçekten çok uğraştım bunun için. Tamam anlatıma geçiyorum.
Arkadaşlar öncelikle bize bir dork lazım. Peki dorkumuzu ne yapacağız ?
|| Benim kullandığım dork : inurl:gallery.php?id= ||
Bu dorku googlede arattık. Karşımıza Sql açıklı olabilecek siteler çıktı. Birine tıklıyoruz.
Ben birine tıkladım. Ve karşıma bu site çıktı ;
Sitenin URL kısmının sonuna siteye hata verdirmek için ' ekliyoruz. Ekleyelim;
Ekledik. Ve site beklediğimiz hatayı verdi. Bu sitede SQL açığı var
Şimdi havij programını indiriyoruz. Eğer Havij programı sizde yoksa pro sürümünü buraya tıklayarak indirebilirsiniz.
Gelelim Havij'e
Havij programını açıyoruz.
Karşımıza bu çıkıyor. Buradaki adımları izleyerek açıklı siteyi baştakı alana yazıyoruz.
Gördüğünüz gibi site kolonlarını bulduk. O halde hemen '' Tables '' e tıklayıp sitenin içine sızıyoruz.
Sitenin içine sızdık ve bilgilerine erişiyoruz. Orada her zaman aynı yazı çıkmaz. Get Tables' diyoruz ve bilgileri açıyoruz.
Girdik. Evet şimdi karşımıza admin bilgileri geldi .Her zaman gelmez. Şansa gelir. Bazen users de gelebilir. Users gelirse userse tıklarız.
Bize admin geldi. Admine tıklıyoruz ve giriyoruz.
Admin bilgileri bulundu. Sıra admin bilgilerini açmakta. Oradaki işaretli şeyleri aynen işaretliyoruz ve giriyoruz.
Users' ise eğer açtığınız, sadece baştaki 3 şeyi işaretlemeniz yeterli olacaktır.
Şifreleri verdi bize. Ama birini MD5 olarak verdi ? MD5 i çözmekte sıra ! Diğerindende erişebilirdim ben panele ama sıze MD5 kırmayı göstereceğim.
MD5 i kopyalıyoruz.
MD5 şifresinide kırdık. Peki şimdi giriş yapacağımız admin panelini nasıl buluruz ?
Find Admin diyoruz.
Anlatım %100 bana aittir.
Bir teşekkürü hor görmeyin. Çok teşekkürler. Anlamadığınız bir yer olursa özel mesaj atın ilgilenirim.
İyi hackler arkadaşlar
Forumda bir kaç konu açılmış havij ile ilgili. Ama ben birde kendi anlatımımla sunayım dedim.
Gerçekten çok uğraştım bunun için. Tamam anlatıma geçiyorum.
Arkadaşlar öncelikle bize bir dork lazım. Peki dorkumuzu ne yapacağız ?
|| Benim kullandığım dork : inurl:gallery.php?id= ||
Bu dorku googlede arattık. Karşımıza Sql açıklı olabilecek siteler çıktı. Birine tıklıyoruz.
Ben birine tıkladım. Ve karşıma bu site çıktı ;
Sitenin URL kısmının sonuna siteye hata verdirmek için ' ekliyoruz. Ekleyelim;
Ekledik. Ve site beklediğimiz hatayı verdi. Bu sitede SQL açığı var
Şimdi havij programını indiriyoruz. Eğer Havij programı sizde yoksa pro sürümünü buraya tıklayarak indirebilirsiniz.
Gelelim Havij'e
Havij programını açıyoruz.
Karşımıza bu çıkıyor. Buradaki adımları izleyerek açıklı siteyi baştakı alana yazıyoruz.
Gördüğünüz gibi site kolonlarını bulduk. O halde hemen '' Tables '' e tıklayıp sitenin içine sızıyoruz.
Sitenin içine sızdık ve bilgilerine erişiyoruz. Orada her zaman aynı yazı çıkmaz. Get Tables' diyoruz ve bilgileri açıyoruz.
Girdik. Evet şimdi karşımıza admin bilgileri geldi .Her zaman gelmez. Şansa gelir. Bazen users de gelebilir. Users gelirse userse tıklarız.
Bize admin geldi. Admine tıklıyoruz ve giriyoruz.
Admin bilgileri bulundu. Sıra admin bilgilerini açmakta. Oradaki işaretli şeyleri aynen işaretliyoruz ve giriyoruz.
Users' ise eğer açtığınız, sadece baştaki 3 şeyi işaretlemeniz yeterli olacaktır.
Şifreleri verdi bize. Ama birini MD5 olarak verdi ? MD5 i çözmekte sıra ! Diğerindende erişebilirdim ben panele ama sıze MD5 kırmayı göstereceğim.
MD5 i kopyalıyoruz.
MD5 şifresinide kırdık. Peki şimdi giriş yapacağımız admin panelini nasıl buluruz ?
Find Admin diyoruz.
Anlatım %100 bana aittir.
Bir teşekkürü hor görmeyin. Çok teşekkürler. Anlamadığınız bir yer olursa özel mesaj atın ilgilenirim.
İyi hackler arkadaşlar
Ama ben göstermek için yapmıştım.
:RpS_unsure::RpS_unsure::RpS_unsure::RpS_unsure:
