- 25 Haz 2015
- 902
- 0
Merhaba Arkadaslar,Bu gun sizlere en cok arastirilan ama nette de en cok bulunan konuyu-hedef site hacklemeyi anlaticam ama neden?Bunun nedeni nette bulunan yazilarin cogu php ve asp ile kodlanmis siteler icin gecerli ama ya HTML?Ben buyazını html le yazilmis sitelerin de var olduğunu unutmayarak yazdım ve bir cogunuza yardımcı olucağını umuyorum.Gelelim esas konuya.İlk once sitenin yazilmis oldugu dile bakin.Bunu yampak için sitenin sonuna tek-tek /index.php, /index.asp, /index.html yazın hangisinde site sorunsuz sekilde çalışırsa demekki o dilde yazılmış.İlk once PHP ve ASP den baslayalım
PHP ve ASP de bilindik en tehlikeli aciklar
1)SQL inj. Bir sitede sql injection acığının olup-olmamasını bulmak için iki yol vardır :
İlk önce Manueli anlatayım;Öncelikle bilmemiz gereken herhangi bir sitede sql aciginin olmasi için bize id değeri verilmeli eger id degeri verilmişse biz urlun sonuna ' ve ya 'a yazdığımızda sql error çıkarsa sitede sql açığı vardır.Şimdi ise güvenlik tarayıcılarının yardımıyla nasıl yapılır onu anlatıcam
Aslında basit tarayıcıyı açıp oraya siteyi yazıcaksınız o da size açıklı siteleri vericek konunu sonunda bir kac guvenlik tarayicisi vericem
2)RFİ acigi-Guvenlik tarayicilarinin yardimiyla bulunabilinir kullanimi nette var
3)LFİ-aciği-Guvenlik tarayicilarinin yardimiyla bulunabilinir kullanimi nette var
4)Brute Force-Kaba kuvvet dir sifreleri yazip denemek ya da brute force programiyla yapilabilinir
5)RTE aciği-Bu upload açığıdır bununla siteye shell upload edib shell uzerinden siteye indexinizi upload edebilirsiniz ve zone alabilirsiniz
6)Webdav exploit bu exploit sayesinde siz sitelere izinsiz dosya upload edebiliyonuz ve bunun sayesinde siteye indexinizi upload edebilirsiniz
7)Scriptlerdeki Aciklar-Eğer site hazır script kullanmışsa sitenin sonunda hangi script olduğu yazar mesela
owered by Wordpress
Simdi google da aratiyoruz Wordpress Exploit ve arama sonuclarinda biz wordpress scriptlerinde bulunan guvenlik aciklarini ve nasil kullanildiklarini ogrene biliriz
8)Html sitelerde daha cok FTP ile yonetiliyor bu yuzden Ftp sifresini kirararak html ile yazlmis siteyi hackleye biliriz
9)Domain hack Domaini hackleyerek komplo siteyi hackleye biliriz
10)Upload aciklari-5 aciklamayla ayni
Guvenlik Tarayiclari Indir
PHP ve ASP de bilindik en tehlikeli aciklar
1)SQL inj. Bir sitede sql injection acığının olup-olmamasını bulmak için iki yol vardır :
- Manuel
- Güvenlik tarayacılarının yardımıyla
İlk önce Manueli anlatayım;Öncelikle bilmemiz gereken herhangi bir sitede sql aciginin olmasi için bize id değeri verilmeli eger id degeri verilmişse biz urlun sonuna ' ve ya 'a yazdığımızda sql error çıkarsa sitede sql açığı vardır.Şimdi ise güvenlik tarayıcılarının yardımıyla nasıl yapılır onu anlatıcam
Aslında basit tarayıcıyı açıp oraya siteyi yazıcaksınız o da size açıklı siteleri vericek konunu sonunda bir kac guvenlik tarayicisi vericem
2)RFİ acigi-Guvenlik tarayicilarinin yardimiyla bulunabilinir kullanimi nette var
3)LFİ-aciği-Guvenlik tarayicilarinin yardimiyla bulunabilinir kullanimi nette var
4)Brute Force-Kaba kuvvet dir sifreleri yazip denemek ya da brute force programiyla yapilabilinir
5)RTE aciği-Bu upload açığıdır bununla siteye shell upload edib shell uzerinden siteye indexinizi upload edebilirsiniz ve zone alabilirsiniz
6)Webdav exploit bu exploit sayesinde siz sitelere izinsiz dosya upload edebiliyonuz ve bunun sayesinde siteye indexinizi upload edebilirsiniz
7)Scriptlerdeki Aciklar-Eğer site hazır script kullanmışsa sitenin sonunda hangi script olduğu yazar mesela
owered by WordpressSimdi google da aratiyoruz Wordpress Exploit ve arama sonuclarinda biz wordpress scriptlerinde bulunan guvenlik aciklarini ve nasil kullanildiklarini ogrene biliriz
8)Html sitelerde daha cok FTP ile yonetiliyor bu yuzden Ftp sifresini kirararak html ile yazlmis siteyi hackleye biliriz
9)Domain hack Domaini hackleyerek komplo siteyi hackleye biliriz
10)Upload aciklari-5 aciklamayla ayni
Guvenlik Tarayiclari Indir
Son düzenleme:
