Çözüldü exploit-db.com sitesini nasıl kullanırım?

HAKStudio · 21 Şub 2021

Merhaba, bir tane alan adı aldım ve WordPress kurdum. Üzerinde test yapıyorum. Bir komut çalıştırdım :
nmap --script vuln <url>
http://www.exploit-db.com/exploits/1244/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3299
Çıktılarda bu iki siteyi aldım. Siteye exploit-db sitesine girdiğimde pl uzantılı dosya vardı. Diğer sitede de pek birşey anlamadım. Youtube'daki videolarda çıkan siteye girip bakabilirsin fln diyorlar başka birşey yok. Bu siteleri nasıl kullanırım? Yada bana kaynak önerebilir misiniz?
Şimdiden Teşekkürler. HAK.

blacksmt · 21 Şub 2021

Bunlar exploit yani bu exploitler nerde onu bulmalısın. Bunun için terminalde aratman gerek exploiti. Yakın zamanda bununla ilgili gelişmiş konu yazacağım daha iyi anlarsın.
Bunun için searchsploit ile arayacağız.

[/url][/IMG]
Bak sonunda yeri yazıyor bu m s f con sola da olabilirdi. O yere yani patchin olduğu yere gitmelisin.
cd /usr/shae/exploitdb/exploits/php/webapps

sonra örnek örnek.pl (1635.pl) gibi yazacaksın sonra bu exploiti gerektiği gibi kullanmalısın biraz daha uğraş internnette ctf çözümlerini incele bulursun daha fazla bilgi vermek isterim ama araştırman daha iyi.
Sorumluluk kabul etmiyorum.
Teşekkürü unutmayalım sırf senin için yazdım bu kadar.

HAKStudio · 21 Şub 2021

blacksmt' Alıntı:
Bunlar exploit yani bu exploitler nerde onu bulmalısın. Bunun için terminalde aratman gerek exploiti. Yakın zamanda bununla ilgili gelişmiş konu yazacağım daha iyi anlarsın.
Bunun için searchsploit ile arayacağız.

[/URL][/IMG]
Bak sonunda yeri yazıyor bu m s f con sola da olabilirdi. O yere yani patchin olduğu yere gitmelisin.
cd /usr/shae/exploitdb/exploits/php/webapps

sonra örnek örnek.pl (1635.pl) gibi yazacaksın sonra bu exploiti gerektiği gibi kullanmalısın biraz daha uğraş internnette ctf çözümlerini incele bulursun daha fazla bilgi vermek isterim ama araştırman daha iyi.
Sorumluluk kabul etmiyorum.
Teşekkürü unutmayalım sırf senin için yazdım bu kadar.

Teşekkürler ama söyle anlatayım:

searchsploit 1244 => bu komutla exploit aradık

:

/usr/share/exploitdb/exploits/php/webapps/1244.pl => bu path i bulduk.

Bunu nasıl msfconsole da kullancağız?

cp /usr/share/exploitdb/exploits/php/webapps/1244.pl /usr/share/****sploit-framework/modules/exploits/php/webapps/

=> bu komutu kullanarak exploiti ****sploite kopyaladım ama :

msf > use exploits/php/webapps/1244.pl
[-] Failed to load module: exploits/php/webapps/1244.pl

Bu hatayı alıyorum. Zaten olay ****sploitte yapacaklarım.
Bundan sonra ne yapacağım? Yardımcı olur musunuz?

TilkiBaba · 21 Şub 2021

İlk öncelikle kendi web siteniz değil bu başkasının web sitesi.
Sizin olsaydı kapatmak için yardım isterdiniz ama şuan sömürmek için yardım istiyorsunuz, umarım yabancı sitedir.

HAKStudio · 21 Şub 2021

TilkiBaba' Alıntı:
İlk öncelikle kendi web siteniz değil bu başkasının web sitesi.
Sizin olsaydı kapatmak için yardım isterdiniz ama şuan sömürmek için yardım istiyorsunuz, umarım yabancı sitedir.

Hayır ".tk"lı bir site oluşturdum ve ücretsiz bir sunucuya WordPress kurdum. Bu şekilde test yapıyorum. Bir siteye saldırmanın da cezası olduğunu düşünüyorum ve ben bendi hesabım üzerinden soru soruyorum. Yani başkasının sitesi olsa bunları sormam saçma olmaz mı?
Yaptığım iş sadece test amaçlıdır. Yasadışı hiçbir işim yoktur. İllaki inanmak istemiyorsanız sitenin likini paylaşabilirim. Bir konu ile ilgili bilgi sahibi olmadan yorum yapmak hoş birşey değil.

blacksmt · 21 Şub 2021

m****""" kullanamayacaksın sana bir örnek daha eğer m****""da olsaydı patch yerinde yazardı.

Resim alıntı sorun olmasın.
Teşekkürü unutma lütfen.

HAKStudio · 21 Şub 2021

Konu kilitlenebilir.

Çözüldü exploit-db.com sitesini nasıl kullanırım?

HAKStudio

Üye

blacksmt

Uzman üye

HAKStudio

Üye

TilkiBaba

Katılımcı Üye

HAKStudio

Üye

blacksmt

Uzman üye

HAKStudio

Üye

Sosyal medya sayfalarımız