Hedef site hack
Merhabalar bu konuda hedef site hack için kullandığım bi adet yöntemi göstereceğim.
Bu yöntem diğer birçok yöntem gibi (Brute force) şansa site hacklemek yerine hedef siteyi deface edersiniz. :RpS_thumbup:
Öncelikle %100 olacak diğe birşey söylemiyorum.
Gelelim konumuza.
1-Öncelikle whois.com.tr adresinden hedef sitenin whois'i çekilir ve ip adresi not alınır.
2-Bing.com adresine gidilir ve arama motoruna
Genellikle aynı serverdeki potansiyel sql açıkli siteler çıkar ve sizde o siteye shell sokabilirseniz config çekip hedef siteye basarsınız.
Not:Başka file upload açıklarını dahi kullanabilirsiniz sql injection olmak zorunda değil
Bu konu bukadardı yararlıysa teşekkür etmeyi değilse eksiklerimi yazmayı unutmayın.
Bu yöntem diğer birçok yöntem gibi (Brute force) şansa site hacklemek yerine hedef siteyi deface edersiniz. :RpS_thumbup:
Öncelikle %100 olacak diğe birşey söylemiyorum.
Gelelim konumuza.
1-Öncelikle whois.com.tr adresinden hedef sitenin whois'i çekilir ve ip adresi not alınır.
2-Bing.com adresine gidilir ve arama motoruna
ip:Whoisçektiğiniz sitenin ip si php?id=
Genellikle aynı serverdeki potansiyel sql açıkli siteler çıkar ve sizde o siteye shell sokabilirseniz config çekip hedef siteye basarsınız.
Not:Başka file upload açıklarını dahi kullanabilirsiniz sql injection olmak zorunda değil
Bu konu bukadardı yararlıysa teşekkür etmeyi değilse eksiklerimi yazmayı unutmayın.
Son düzenleme: