HAVİJ - SQL - İNDEX | Anlatım | CrashTHT |
Havij Nedir?
Havij Site Açıklarından Faydalanmamızı Sağlar (SQL vb.)
SQL Açığı Nedir?
SQL Injection web uygulamalarında ki en ciddi açıkların başında gelir. Özellikle frameworkler ve ORM (Object Relational Mapping)
gibi ekstra veritabanı katmanlarının popülerleşmesi ile eskisine göre bugünlerde biraz daha az görülmektedir ama emin olun hala heryerdeler!
Web uygulaması geliştiricilercileri SQL Injection ı tam anlamadıklarından dolayı bazı ölümcül hatalar yaparlar.
Nasıl Bulunur?
En Basit Yöntem Arama Motorunuza Dorkunuzu Yapıştırıp Aratmakdır. Arattıktan Sonra Gelen Sitelerin Eklerinde Genelde Şu Şekilde Olur.
http://www.orneksite.com/index.php?id=
http://www.orneksite.com/article.php?id=
Şeklinde Olur. Bu Siteleri Havijde Taratıyoruz.
Dork Nedir? Nasıl Yazılır?
Dork Sql Açıklı Siteleri Bulmakta İşimize En Fazla Yarayan Yöntemdir.
PHP Dork En Yaygın Dork Türüdür Diyebilirim.
Örneğin : index.php?id= Bakın php Var Bu PHP Dorkudur.
index.asp?id= Du İse Asp Türü Dorkdur
Nasıl Yazılır?
Genelde Kalıplaşmış Dork Türleri Vardır.
index.php?id=
article.php?id=
addcart.php?
gibi. Bu Dorkları Her Yerden Bulabilirsiniz.
Dork Yazma :
Kodumuz Bu : inurl:"Dork"
Dork Yazan Yere Hangi Türü Seçmek İsterseniz (PHP , ASP vb.)
Kodumuuzu Yazıyoruz : inurl:"index.php?id=" (php Yazdığınızda PHP Türünden Bir Dork Olur. En Yaygın Dork Budur.)
: inurl:"article.asp?id=" (asp Yazdığınızda ASP Türünden Bir Dork Olur )
: inurl:"index.php?id= site=tr Yaparsak Türk Sitelerini Bulur. (Bu Anlatımdan Yararlanıp Asla Ama Asla Türk Sitelerini Denemeyin!!!)
Dorkları Arama Motoru Uygulamalarına (Arşivde Vereceğim) Yazıp Aratın. Ve Siteler Gelir
Dorku Yazdık Bir Kaç SQL Açıklı Site Bulduk Diyelim.
Havij'i Açıyoruz.
Target : Yazan Kısma Siteyi Yazıyoruz ve Analyze Butonuna Basıyoruz.
Alt Kısımda Bir Sürü Yazı Çıkar (Powered By : , Keyword : )
Bunlar Açıktan Bulunan Bazı Bilgilerdir.
Şimdi Sitede Açığı Bulduk ve Tables Kısmı Açıldı.
Tables Kısmındayken Get Tables'e Basıyoruz.
Bekledikten Sonra Admins , User , Users , Login Gibi Kelimeleri Buluyoruz. Ve İşaretliyoruz.
Ardından Get Colums Yapıyoruz. Seçenekler Geldiğinde Username , User , Pass , Password gibi Şifre ve Kullanıcı Adını Vericek Kelimeleri İşaretliyoruz.
Ardından Get Data'ya Tıklıyoruz. Data Kısmına Gerekli Bilgiler Geliyor. Şansınız Varsa Şifre Hazır Gelir. Şansıssanız Üzülmeyin
Gelen Kodu (e10adc3949ba59abbe56e057f20f883e) Bunu Gibidir.
Bunu MD5 Kısmında Aratıyoruz. (Anahtar Sembolunun Olduğu Bölüm)
Yaklaşık 10 veya 15 Sitede Bunu Aratır ve Bulmaya Çalışır Bulursa İşleminiz Tamam. Bulamazsa Yapacağımız İşlem.
onlinehashcrack.com Sitesine Girip Şifreyi Aratıyoruz. Alt Kısımda MD5 veya SHA vb Yazar En Üstteki Şifrenizin Türüdür. (MD5 Bulduk Diyelim)
Ardından İnternete MD5 Decrypt Yazıyoruz ( Başka Birşeyse "Bilmem ne Decrypt" gibi )
Ve Gelen Sitelerden Birisine Giriyoruz. (MD5Decrypt.com'u Öneririm.)
Şifreyi Aratıyoruz ve Buldu Diyelim. Bulamazsa (Biraz daha Araştırın Sonuç Yoksa Başka Site Deneyin.)
Yapacağımız İşlem.
Admin Panelini Bulma
DW Admin Finder Adlı Programı Açıyoruz.
ve Url Yazan Kısma Siteyi Yazıyoruz. (https://www.orneksite.com/ şeklinde )
Ve O Sitenin Admin Panelini Buluyoruz.
https://www.orneksite.com/cpanel/ Geldi Diyelim Siteye Gidiyoruz. ve Havij'de Bulduğumuz Username ve Passwordu Yazarak Admin Paneline Giriş Yapıyoruz.
Site'ye İndex Yükleme
Home Page Kısmına Gidip Yazan Kodları Tamamen Silip Kendi İndex Kodlarınızı Yazıp Kaydet Diyin. Bu Kadar Basit.[/COLOR]
İndex Nasıl Hazırlanır ?
Arşivde Verdiğim İndex Oluştur ve Test Programını Açıyoruz.
İnternetten Bulduğunuz Hazır Kodları Editleyip Burda Test Edebilirsiniz.
Test Ettikten Sonra Kaydedin. Bu Kadar. -CrashTHT
İndir : Dosya.tc - Ücretsiz, Hızlı ve Kolay Dosya Paylaşımı
Virüs Total : https://www.virustotal.com/tr/file/...8fa320a9c0e44fee469e1bed/analysis/1491134883/
İşinize Yaradıysa Teşekkürü Çok Görmeyin
Havij Nedir?
Havij Site Açıklarından Faydalanmamızı Sağlar (SQL vb.)
SQL Açığı Nedir?
SQL Injection web uygulamalarında ki en ciddi açıkların başında gelir. Özellikle frameworkler ve ORM (Object Relational Mapping)
gibi ekstra veritabanı katmanlarının popülerleşmesi ile eskisine göre bugünlerde biraz daha az görülmektedir ama emin olun hala heryerdeler!
Web uygulaması geliştiricilercileri SQL Injection ı tam anlamadıklarından dolayı bazı ölümcül hatalar yaparlar.
Nasıl Bulunur?
En Basit Yöntem Arama Motorunuza Dorkunuzu Yapıştırıp Aratmakdır. Arattıktan Sonra Gelen Sitelerin Eklerinde Genelde Şu Şekilde Olur.
http://www.orneksite.com/index.php?id=
http://www.orneksite.com/article.php?id=
Şeklinde Olur. Bu Siteleri Havijde Taratıyoruz.
Dork Nedir? Nasıl Yazılır?
Dork Sql Açıklı Siteleri Bulmakta İşimize En Fazla Yarayan Yöntemdir.
PHP Dork En Yaygın Dork Türüdür Diyebilirim.
Örneğin : index.php?id= Bakın php Var Bu PHP Dorkudur.
index.asp?id= Du İse Asp Türü Dorkdur
Nasıl Yazılır?
Genelde Kalıplaşmış Dork Türleri Vardır.
index.php?id=
article.php?id=
addcart.php?
gibi. Bu Dorkları Her Yerden Bulabilirsiniz.
Dork Yazma :
Kodumuz Bu : inurl:"Dork"
Dork Yazan Yere Hangi Türü Seçmek İsterseniz (PHP , ASP vb.)
Kodumuuzu Yazıyoruz : inurl:"index.php?id=" (php Yazdığınızda PHP Türünden Bir Dork Olur. En Yaygın Dork Budur.)
: inurl:"article.asp?id=" (asp Yazdığınızda ASP Türünden Bir Dork Olur )
: inurl:"index.php?id= site=tr Yaparsak Türk Sitelerini Bulur. (Bu Anlatımdan Yararlanıp Asla Ama Asla Türk Sitelerini Denemeyin!!!)
Dorkları Arama Motoru Uygulamalarına (Arşivde Vereceğim) Yazıp Aratın. Ve Siteler Gelir
Dorku Yazdık Bir Kaç SQL Açıklı Site Bulduk Diyelim.
Havij'i Açıyoruz.
Target : Yazan Kısma Siteyi Yazıyoruz ve Analyze Butonuna Basıyoruz.
Alt Kısımda Bir Sürü Yazı Çıkar (Powered By : , Keyword : )
Bunlar Açıktan Bulunan Bazı Bilgilerdir.
Şimdi Sitede Açığı Bulduk ve Tables Kısmı Açıldı.
Tables Kısmındayken Get Tables'e Basıyoruz.
Bekledikten Sonra Admins , User , Users , Login Gibi Kelimeleri Buluyoruz. Ve İşaretliyoruz.
Ardından Get Colums Yapıyoruz. Seçenekler Geldiğinde Username , User , Pass , Password gibi Şifre ve Kullanıcı Adını Vericek Kelimeleri İşaretliyoruz.
Ardından Get Data'ya Tıklıyoruz. Data Kısmına Gerekli Bilgiler Geliyor. Şansınız Varsa Şifre Hazır Gelir. Şansıssanız Üzülmeyin
Gelen Kodu (e10adc3949ba59abbe56e057f20f883e) Bunu Gibidir.
Bunu MD5 Kısmında Aratıyoruz. (Anahtar Sembolunun Olduğu Bölüm)
Yaklaşık 10 veya 15 Sitede Bunu Aratır ve Bulmaya Çalışır Bulursa İşleminiz Tamam. Bulamazsa Yapacağımız İşlem.
onlinehashcrack.com Sitesine Girip Şifreyi Aratıyoruz. Alt Kısımda MD5 veya SHA vb Yazar En Üstteki Şifrenizin Türüdür. (MD5 Bulduk Diyelim)
Ardından İnternete MD5 Decrypt Yazıyoruz ( Başka Birşeyse "Bilmem ne Decrypt" gibi )
Ve Gelen Sitelerden Birisine Giriyoruz. (MD5Decrypt.com'u Öneririm.)
Şifreyi Aratıyoruz ve Buldu Diyelim. Bulamazsa (Biraz daha Araştırın Sonuç Yoksa Başka Site Deneyin.)
Yapacağımız İşlem.
Admin Panelini Bulma
DW Admin Finder Adlı Programı Açıyoruz.
ve Url Yazan Kısma Siteyi Yazıyoruz. (https://www.orneksite.com/ şeklinde )
Ve O Sitenin Admin Panelini Buluyoruz.
https://www.orneksite.com/cpanel/ Geldi Diyelim Siteye Gidiyoruz. ve Havij'de Bulduğumuz Username ve Passwordu Yazarak Admin Paneline Giriş Yapıyoruz.
Site'ye İndex Yükleme
Home Page Kısmına Gidip Yazan Kodları Tamamen Silip Kendi İndex Kodlarınızı Yazıp Kaydet Diyin. Bu Kadar Basit.[/COLOR]
İndex Nasıl Hazırlanır ?
Arşivde Verdiğim İndex Oluştur ve Test Programını Açıyoruz.
İnternetten Bulduğunuz Hazır Kodları Editleyip Burda Test Edebilirsiniz.
Test Ettikten Sonra Kaydedin. Bu Kadar.
-CrashTHTİndir : Dosya.tc - Ücretsiz, Hızlı ve Kolay Dosya Paylaşımı
Virüs Total : https://www.virustotal.com/tr/file/...8fa320a9c0e44fee469e1bed/analysis/1491134883/
İşinize Yaradıysa Teşekkürü Çok Görmeyin
Son düzenleme:
