Merhaba Dostlar,
Bugün size SQL site açıklarından faydalanıp siteye sızma ve admin bilgilerini kolayca çekebilen bir programın kullanımını ayrıntılı bir şekilde anlatmaya çalışacağım.
NOT:İndirme linki konunun altında.
-----------------------------------------------------------------------------------------------------------------------
1-İndirdiğiniz rar arşivini açın ve içinden jsql programını (executable form) açın.
2-Üstte SQL Açığı olan bir sitenin URL'sini yapıştırın.SQL Açıklı Siteler:SQL Açıklı Siteler | GÜNCEL 10/06/2017 | Her gün 100 SQL Açıklı Site! - SQL Açıklı Sitelerin Adresi
3-URL bölümünün altında bulunan "Connect" butonuna basarak işlemimizi başlatıyoruz.
4-Eğer gerçekten bulduğumuz sitenin SQL Açığı varsa,aşağıda "Time Based Test" "Blind Test" "Error Based Test" ve "Normal Test" şıklarından bir tanesinde tik olacaktır.
5-"Fetching Databases" Uyarısını verdiyse tebrikler.Sitenin Database'ine ulaştınız.
6-Şimdi yapacağınız şey "information_shema" table'ına basmamanız.Burada hiç birşey bulamazsınız.Onun altında siteyle ilgili başka bir table olacak ona basın.
7-Dosyalar yüklendikten sonra burdaki "users" adında dosyayı açın.Öyle birşey bulamazsanız,bütün dosyaları açıp,içinden "User" ve "Password" tarzı dosyaları arayın.
Üşenmek yok!
8-"User" ve "Password" tarzı dosyalarınızı bulduysanız üstüne tıklayın ve böylece işaretleyin.nerede bulduysanız oranın table'ına sağ tık yapıp,"Load/Stop" Butonuna basın böylece sağ menüye şifre ve user bilgilerini aktarmış oluyorsunuz.Bravo!
9-Şimdi yapacağınız şey,şifre MD5 olarak çıktıysa vereceğim siteden md5 şifrenizi kırabilirsiniz:
https://hashkiller.co.uk/md5-decrypter.aspx
10-Şifrenizi kırdıysanız BRAVO! Sırada admin panelini bulmak var.Bunu da programımızın "Admin Page" kısmından bütün panelleri işaretleyip,"Test Admin Page(s)" Butonuna basın.İllaki bulacaktır.Bulamadıysa başka programlar deneyin.Bulamazsa sitenin admin sayfası kaldırılmış demektir.Bu demek ki yeni site aramak gerekecek :RpS_unsure:
11-Admin panelini bulduktan sonra indexinizi basıp zone alabilirsiniz."Hacked By XXX!"
-------------------------------------------------------------------------------------------------------------------
İnşallah yardımcı olmuşumdur.İşinize yaradıysa Teşekkür butonunu kullanırsanız çok mutlu olurum.
Program İndirme Linki: Dosya.tc - ?cretsiz, H?zl? ve Kolay Dosya Payla??m?
VirusTotal: https://www.virustotal.com/#/file/8...c2d0a94323f4a4eb1858107d7faf64f3f42/detection
Kendinize İyi Bakın,Allah'a Emanet...
Ya İstiklal Ya Ölüm !
Bugün size SQL site açıklarından faydalanıp siteye sızma ve admin bilgilerini kolayca çekebilen bir programın kullanımını ayrıntılı bir şekilde anlatmaya çalışacağım.
NOT:İndirme linki konunun altında.
-----------------------------------------------------------------------------------------------------------------------
1-İndirdiğiniz rar arşivini açın ve içinden jsql programını (executable form) açın.
2-Üstte SQL Açığı olan bir sitenin URL'sini yapıştırın.SQL Açıklı Siteler:SQL Açıklı Siteler | GÜNCEL 10/06/2017 | Her gün 100 SQL Açıklı Site! - SQL Açıklı Sitelerin Adresi
3-URL bölümünün altında bulunan "Connect" butonuna basarak işlemimizi başlatıyoruz.
4-Eğer gerçekten bulduğumuz sitenin SQL Açığı varsa,aşağıda "Time Based Test" "Blind Test" "Error Based Test" ve "Normal Test" şıklarından bir tanesinde tik olacaktır.
5-"Fetching Databases" Uyarısını verdiyse tebrikler.Sitenin Database'ine ulaştınız.
6-Şimdi yapacağınız şey "information_shema" table'ına basmamanız.Burada hiç birşey bulamazsınız.Onun altında siteyle ilgili başka bir table olacak ona basın.
7-Dosyalar yüklendikten sonra burdaki "users" adında dosyayı açın.Öyle birşey bulamazsanız,bütün dosyaları açıp,içinden "User" ve "Password" tarzı dosyaları arayın.
Üşenmek yok!
8-"User" ve "Password" tarzı dosyalarınızı bulduysanız üstüne tıklayın ve böylece işaretleyin.nerede bulduysanız oranın table'ına sağ tık yapıp,"Load/Stop" Butonuna basın böylece sağ menüye şifre ve user bilgilerini aktarmış oluyorsunuz.Bravo!
9-Şimdi yapacağınız şey,şifre MD5 olarak çıktıysa vereceğim siteden md5 şifrenizi kırabilirsiniz:
https://hashkiller.co.uk/md5-decrypter.aspx
10-Şifrenizi kırdıysanız BRAVO! Sırada admin panelini bulmak var.Bunu da programımızın "Admin Page" kısmından bütün panelleri işaretleyip,"Test Admin Page(s)" Butonuna basın.İllaki bulacaktır.Bulamadıysa başka programlar deneyin.Bulamazsa sitenin admin sayfası kaldırılmış demektir.Bu demek ki yeni site aramak gerekecek :RpS_unsure:
11-Admin panelini bulduktan sonra indexinizi basıp zone alabilirsiniz."Hacked By XXX!"
-------------------------------------------------------------------------------------------------------------------
İnşallah yardımcı olmuşumdur.İşinize yaradıysa Teşekkür butonunu kullanırsanız çok mutlu olurum.
Program İndirme Linki: Dosya.tc - ?cretsiz, H?zl? ve Kolay Dosya Payla??m?
VirusTotal: https://www.virustotal.com/#/file/8...c2d0a94323f4a4eb1858107d7faf64f3f42/detection
Kendinize İyi Bakın,Allah'a Emanet...
Ya İstiklal Ya Ölüm !
