Merhaba Hocalarım ve saygıdeğer dostlarım bugün Havij 1.16 ile SQL açıklı siteler nasıl hacklenir onu anlatıcam çoğu kişi bunu merak ediyordu bende anlatayım dedim. Eğer konuyu yanlış seçtiyse düzeltirmisiniz.
İlk Öncelikle SQL Açıklı Bir Sİte Buluyoruz Bunu Bulmak İçin İse Dorklarla Taratmak lazım bu konu önceden açılmıştı forumdan bakabilirsiniz.
"MDD Medical Systems"
Evet Bu sitede açık var ve ben bu site üzerinden anlatıcam.
Havij programını açıyoruz ve taratmadan önce yapmamız gerek ayarlar var settings kısmına giriyoruz.
Ve ayarları aşağıdaki görsel gibi yapıp Apply Diyoruz.
Setting Ayarları
Sonra İse Üst tarafa sitemizi yapıştırıyoruz ama dikkat edin url'nin başı https ise o kısmı http ye çeviriyoruz.
ve taratıyoruz.
Tarattıktan sonra Alttaki görselde olan tables kısmına basıyoruz.
Tables
ve GetDB's e Basıyoruz. Tarattırma Bittikten Sonra Get Tables e Basıyoruz.
ve sonra admin user login gibi admin şifreleri ile alakalı olan kategorileri seçiyoruz.
Seçtikten sonra Get Colums'a Basıyoruz ve Kategorinin Altı Açılır Alttaki Resimdeki Gibi.
Resim
VE Sonra Admin Pasword Username gibi şıkları seçiyoruz ve Get Data Tuşuna Basıyoruz. Admin Bilgileri Sağdaki kutuda çıkıyor bazen çok uzun ve değişik şifreler çıkabilir bu şifreleri googleye hash şifre çözücü yazaıp sitelerden birinde çözebilirsiniz.
Admin Bilgileri.
Eğer admin panelini kendiniz bulamazsanız Havij programında Find Admin yazan kısma yazıp taratırsanız admin panelini bulabilirsiniz.
Bunlardan sonra siteye index atabilirsiniz.
Eğer Sitenin dosyalarını çekmek İstiyorsanız
İntalle Tamper Programını Kullanabilirsiniz Yakında Bununla İlgili Bir Konu Açarım.
Eğer Eksiklerim varsa kusura bakmayın.
İnşallah Üyelerimize Yararlı Bir Forum Olur. Saygılarımla.
İlk Öncelikle SQL Açıklı Bir Sİte Buluyoruz Bunu Bulmak İçin İse Dorklarla Taratmak lazım bu konu önceden açılmıştı forumdan bakabilirsiniz.
"MDD Medical Systems"
Evet Bu sitede açık var ve ben bu site üzerinden anlatıcam.
Havij programını açıyoruz ve taratmadan önce yapmamız gerek ayarlar var settings kısmına giriyoruz.
Ve ayarları aşağıdaki görsel gibi yapıp Apply Diyoruz.
Setting Ayarları
Sonra İse Üst tarafa sitemizi yapıştırıyoruz ama dikkat edin url'nin başı https ise o kısmı http ye çeviriyoruz.
ve taratıyoruz.
Tarattıktan sonra Alttaki görselde olan tables kısmına basıyoruz.
Tables
ve GetDB's e Basıyoruz. Tarattırma Bittikten Sonra Get Tables e Basıyoruz.
ve sonra admin user login gibi admin şifreleri ile alakalı olan kategorileri seçiyoruz.
Seçtikten sonra Get Colums'a Basıyoruz ve Kategorinin Altı Açılır Alttaki Resimdeki Gibi.
Resim
VE Sonra Admin Pasword Username gibi şıkları seçiyoruz ve Get Data Tuşuna Basıyoruz. Admin Bilgileri Sağdaki kutuda çıkıyor bazen çok uzun ve değişik şifreler çıkabilir bu şifreleri googleye hash şifre çözücü yazaıp sitelerden birinde çözebilirsiniz.
Admin Bilgileri.
Eğer admin panelini kendiniz bulamazsanız Havij programında Find Admin yazan kısma yazıp taratırsanız admin panelini bulabilirsiniz.
Bunlardan sonra siteye index atabilirsiniz.
Eğer Sitenin dosyalarını çekmek İstiyorsanız
İntalle Tamper Programını Kullanabilirsiniz Yakında Bununla İlgili Bir Konu Açarım.
Eğer Eksiklerim varsa kusura bakmayın.
İnşallah Üyelerimize Yararlı Bir Forum Olur. Saygılarımla.
Havji rootibonunda dediği gibi forum içersinde pek fazla içeriği olan bir programdır.Ufak bir tavsiyem var.Bu programı kullanırken elde ettiğin veriler ve işleyiş sürecini anlatabilirsin.İlerki zamanlardada Manuel Sql'i araştırmanı öneririm kolay gelsin.
