Selamun aleyküm arkadaşlar bugün sizlere Başlangıç Seviyesi için hedef siteye sızmayı göstereceğim, konuyu bizzat anlık olarak yazmakla beraber ç(alıntı) yapılacaksa tarafıma bildirilmesini rica ederim..
khetrop ve TurkHackTeam yapılacaklardan sorumlu değildir.
Öncelikle indirmemiz gereken bir kaç program var:
1) Havij 1.16 https://yadi.sk/d/tLRVagADg5rfLA
2) DW Admin Panel Bulucu https://yadi.sk/d/H3RhqLYr_ye3jQ
3) Asperix https://yadi.sk/d/lKhVkbCAgy4_fQ
2 veyahut 3 numaradan istediğinizi indirebilirsiniz amaçları aynıdır fakat ben garanti amaçlı ikisine de taratıyorum.
VİRÜSTOTAL:
1)https://www.virustotal.com/gui/url/cc5bf3e23ed8136cc320155fdb3ebe34f4c1595a2f0f56c2ac94e56f0b265bd0/detection
2)https://www.virustotal.com/gui/url/3a0fedab00ab320e4a2b097e7f959249d77fec6e3b337513f6aefdc1398cb977/detection
3)https://www.virustotal.com/gui/url/2318aaa564773022b40cb001678f61a3a83413392606ea8f7327a71afaad4f43/detection
3 programıda kullanıyorum isterseniz kendiniz manuel olarak indirebilirsiniz virüstotal 1 tane uyarı veriyor o kadar hepsi için aynı sonuç..
Konumuza başlayalım yavaştan, öncelikle bu konuda birden fazla teknik barınacaktır...
SQL İnjection İle Veri Çekme:
Örnek olarak bir dork vereyim mesela (inurl:news.php?id=15) bunu kullanalım.
Google arama yerine inurl:news.php?id=15 yazıyorum çıkan sitelere giriyorum ve girdiğim sitenin linkini kopyalıyorum.
https://www.örneksite.com/en/news/?id=25 olsun sitemiz. Bizde bunu havije en üstteki arama kısmına yapıştırıyoruz ve Analyz'e basıyoruz.
Eğer sitede açık bulup databaseden dosyaları çekebilirse Tables kısmına gelir. Kutuyu tikleyelim ve Get Tables yaparak tablesları görelim sonrasında orada user,admin benzeri bir colum varsa tik atıp Get Columns yaparak columları çekelim. Mesela bende t_user varsa buna tik atıp get columns yapacağım. Gelen kısımda user password seçeneklerini tik atalım ve Get Data diyelim. Bende şuan kullanıcı adı ve şifre geldi bazen şifreler md5 halinde geliyor onlarıda online hash crackerlar ile kırabilirsiniz.
Şimdi indirdiğimiz panel buluculardan birine girelim ver https://www.örneksite.com yazısını yapıştıralım. Bizim için otomatik deneyecek ve admin panelini bulmaya çalışacaktır. https://www.örneksite.com/admin/index.php şeklinde buldu diyelim o kısıma user password ile giriş yapalım. An itibari ile sitenin yönetici paneline gelmiş bulunmaktayız istersek shell atarız veyahut index basarız yada bir kaç oynama yaparız bize kalmış bir durum. SQL İnjection ile siteye girmiş bulunmaktayız bu bölümü burada bitiriyorum.
Yüksek Açıklı Siteye Giriş:
Vereceğim dorku arattığımızda çıkan sitelere '=''or' yazıp girmeye çalışacağız.
Dork: inurl:admin/login.php
Bunu tarayıcıda aratalım çıkan sitelerde admin kısmına '=''or' ve password kısmına '=''or' yazarak sırayla deneyelim elbet düşen olur
.
Devamı için beğeniyi eksik etmeyin eksik veyahut kusurum varsa yorumlarda bahsedebilirsiniz takıldığınız kısımları sorun yardımcı olacağım..
VOL 2 GELECEKTİR..
/////// VOL 2 ///////
Konunun bu kısmını yazmak ve yazmamak arasında dün gece çok gidip geldim ama sonuç olarak yazma kararı aldım fakat sadece basit bir versiyon olarak görmeniz için bu dorku paylaşacağım.. KESİNLİKLE SİTELERE GİRİLDİKTEN SONRA HERHANGİ BİR İŞLEM YAPILMASINI TAVSİYE ETMEM SONUÇTA TÜRK SİTELERİ...
öncelikle normal SQL İnjection yaptığınızda son adımda genelde:
kullanıcı adı : admin
şifre: 5eade53654dd51bb9493190cb1a651cd
gibi gelir bu md5 şifresini çözmek için önceden hashkiller sitesi kullanılsada bir süredir siteye erişim yoktur alternatif olarak verilen bir çok site tht de mevcuttur örnek olarakda https://crackstation.net sitesini verebilirim..
bazen bu siteler md5 şifresini kıramıyor ve sinir oluyoruz şifre elimizde fakat şifreyi kıramıyoruz o yüzden bu vereceğim dork ile gelen şifreler md5 yerine direk açık saf hali ile gelicek ama TÜRK siteleri olduğundan dolayı sadece bilmenizi istiyorum kendinizde bu dorku geliştirebilirsiniz.
DORK: inurl:/template/default/print.php?id=
Emlak siteleri çıkar karşımıza ilk siteye giriş işlemini bir çok kişiye gösterdim fakat kimse zarar vermedi zarar verilmesi koşulunda olacaklardan şahsım ve tht sorumlu değildir.
bu dorku arattık ilk gelen emlak sitesine tıklayalım mesela sonra oradan id=456 olsun mesela o kısma kadar kopyalayım ve havije yapıştırıp taratalım. Tables yapıp aynı SQL İnjectiondaki gibi get tables ardından useri seçelim veyahut admini get columns yapalım gelen kısımdan user password veyahut benzeri seçenekleri seçip get data yapalım şifreler md5 olmaksızın açık ve saf halde gelir verdiğim panel bulucular ile paneli bulun ve siteye giriş yapın. SİTEYE ZARAR VERMEYİN!
Evet arkadaşlar yeni öğrenen kişiler için hem bilgi verici hemde uygulaması kolay yöntemler ile web hackinge giriş yaptık bunları kavradıktan sonra yakın zamanda umarım bu konunun orta seviyesini açabilirim. Bizim burada öğrettiğimiz şeyler bilgi amaçlıdır illa kullanmanız zarar vermeniz gerekmez ilk başlayan kişilerde artık bir site hackleyebilecek bir siteye sızıp en basitinden index atabilecektir
khetrop ve TurkHackTeam yapılacaklardan sorumlu değildir.
Öncelikle indirmemiz gereken bir kaç program var:
1) Havij 1.16 https://yadi.sk/d/tLRVagADg5rfLA
2) DW Admin Panel Bulucu https://yadi.sk/d/H3RhqLYr_ye3jQ
3) Asperix https://yadi.sk/d/lKhVkbCAgy4_fQ
2 veyahut 3 numaradan istediğinizi indirebilirsiniz amaçları aynıdır fakat ben garanti amaçlı ikisine de taratıyorum.
VİRÜSTOTAL:
1)https://www.virustotal.com/gui/url/cc5bf3e23ed8136cc320155fdb3ebe34f4c1595a2f0f56c2ac94e56f0b265bd0/detection
2)https://www.virustotal.com/gui/url/3a0fedab00ab320e4a2b097e7f959249d77fec6e3b337513f6aefdc1398cb977/detection
3)https://www.virustotal.com/gui/url/2318aaa564773022b40cb001678f61a3a83413392606ea8f7327a71afaad4f43/detection
3 programıda kullanıyorum isterseniz kendiniz manuel olarak indirebilirsiniz virüstotal 1 tane uyarı veriyor o kadar hepsi için aynı sonuç..
Konumuza başlayalım yavaştan, öncelikle bu konuda birden fazla teknik barınacaktır...
SQL İnjection İle Veri Çekme:
Örnek olarak bir dork vereyim mesela (inurl:news.php?id=15) bunu kullanalım.
Google arama yerine inurl:news.php?id=15 yazıyorum çıkan sitelere giriyorum ve girdiğim sitenin linkini kopyalıyorum.
https://www.örneksite.com/en/news/?id=25 olsun sitemiz. Bizde bunu havije en üstteki arama kısmına yapıştırıyoruz ve Analyz'e basıyoruz.
Eğer sitede açık bulup databaseden dosyaları çekebilirse Tables kısmına gelir. Kutuyu tikleyelim ve Get Tables yaparak tablesları görelim sonrasında orada user,admin benzeri bir colum varsa tik atıp Get Columns yaparak columları çekelim. Mesela bende t_user varsa buna tik atıp get columns yapacağım. Gelen kısımda user password seçeneklerini tik atalım ve Get Data diyelim. Bende şuan kullanıcı adı ve şifre geldi bazen şifreler md5 halinde geliyor onlarıda online hash crackerlar ile kırabilirsiniz.
Şimdi indirdiğimiz panel buluculardan birine girelim ver https://www.örneksite.com yazısını yapıştıralım. Bizim için otomatik deneyecek ve admin panelini bulmaya çalışacaktır. https://www.örneksite.com/admin/index.php şeklinde buldu diyelim o kısıma user password ile giriş yapalım. An itibari ile sitenin yönetici paneline gelmiş bulunmaktayız istersek shell atarız veyahut index basarız yada bir kaç oynama yaparız bize kalmış bir durum. SQL İnjection ile siteye girmiş bulunmaktayız bu bölümü burada bitiriyorum.
Yüksek Açıklı Siteye Giriş:
Vereceğim dorku arattığımızda çıkan sitelere '=''or' yazıp girmeye çalışacağız.
Dork: inurl:admin/login.php
Bunu tarayıcıda aratalım çıkan sitelerde admin kısmına '=''or' ve password kısmına '=''or' yazarak sırayla deneyelim elbet düşen olur
.Devamı için beğeniyi eksik etmeyin eksik veyahut kusurum varsa yorumlarda bahsedebilirsiniz takıldığınız kısımları sorun yardımcı olacağım..
VOL 2 GELECEKTİR..
/////// VOL 2 ///////
Konunun bu kısmını yazmak ve yazmamak arasında dün gece çok gidip geldim ama sonuç olarak yazma kararı aldım fakat sadece basit bir versiyon olarak görmeniz için bu dorku paylaşacağım.. KESİNLİKLE SİTELERE GİRİLDİKTEN SONRA HERHANGİ BİR İŞLEM YAPILMASINI TAVSİYE ETMEM SONUÇTA TÜRK SİTELERİ...
öncelikle normal SQL İnjection yaptığınızda son adımda genelde:
kullanıcı adı : admin
şifre: 5eade53654dd51bb9493190cb1a651cd
gibi gelir bu md5 şifresini çözmek için önceden hashkiller sitesi kullanılsada bir süredir siteye erişim yoktur alternatif olarak verilen bir çok site tht de mevcuttur örnek olarakda https://crackstation.net sitesini verebilirim..
bazen bu siteler md5 şifresini kıramıyor ve sinir oluyoruz şifre elimizde fakat şifreyi kıramıyoruz o yüzden bu vereceğim dork ile gelen şifreler md5 yerine direk açık saf hali ile gelicek ama TÜRK siteleri olduğundan dolayı sadece bilmenizi istiyorum kendinizde bu dorku geliştirebilirsiniz.
DORK: inurl:/template/default/print.php?id=
Emlak siteleri çıkar karşımıza ilk siteye giriş işlemini bir çok kişiye gösterdim fakat kimse zarar vermedi zarar verilmesi koşulunda olacaklardan şahsım ve tht sorumlu değildir.
bu dorku arattık ilk gelen emlak sitesine tıklayalım mesela sonra oradan id=456 olsun mesela o kısma kadar kopyalayım ve havije yapıştırıp taratalım. Tables yapıp aynı SQL İnjectiondaki gibi get tables ardından useri seçelim veyahut admini get columns yapalım gelen kısımdan user password veyahut benzeri seçenekleri seçip get data yapalım şifreler md5 olmaksızın açık ve saf halde gelir verdiğim panel bulucular ile paneli bulun ve siteye giriş yapın. SİTEYE ZARAR VERMEYİN!
Evet arkadaşlar yeni öğrenen kişiler için hem bilgi verici hemde uygulaması kolay yöntemler ile web hackinge giriş yaptık bunları kavradıktan sonra yakın zamanda umarım bu konunun orta seviyesini açabilirim. Bizim burada öğrettiğimiz şeyler bilgi amaçlıdır illa kullanmanız zarar vermeniz gerekmez
ilk başlayan kişilerde artık bir site hackleyebilecek bir siteye sızıp en basitinden index atabilecektir
Son düzenleme:
