Hedef ülkemiz neresi? ülkeyi Hindistan olarak seçiyorum ve google arama terimlerinden biri olan " site:in " kodunu kullanıyorum. Bu kod bizim ne işimize yarayacak? bu arama kodu sayesinde karşımıza sadece belirlediğimiz ülkenin siteleri çıkacaktır.
site:in - Googlede aratıyorum ve çıkan sonuçlara bakıyorum.
Gördüğünüz gibi sadece hindistana ait websiteleri çıktı karşıma fakat bu benim için yeterli değil ben SSL olmayan ve güvenlik açığına sahip olabilecek websitelerini çıkarmak istiyorum bunun için " inurl:http " ve " inurl:about.php " kodlarını kullanmak istiyorum.
inurl:http kodu ile SSL olmayan inurl:about.php kodu ile PHP dili ile yazılmış websiteleri karşıma çıkaracağım.
site:in inurl:about.php inurl:http
Websiteleri çıkardım şimdi tek tek girip herhangi bir güvenlik açığı var mı test edeceğim...
Bir websitesine girdim ve sayfalarında tek tek gezmeye başladım Ürünler sayfası gözüme çarptı...
Şunu bilmenizi istiyorum bir sayfada listeleme varsa SQL veya herhangi bir güvenlik açığını orada yakalama ihtimlaniz daha fazladır. Listeleme derken ne demek istiyorsun? dediğinizi duyar gibiyim. Listelemeden kastım örneğin haberler sayfası gibi ürünlerin olduğu sayfa gibi veya üyelerin olduğu sayfa gibi çünkü bu tür sayfalarda bir PHP kodu ile veritabanından ID değerine göre ürünler çekiliyor bizim buraya yapacağımız dokunuşlar veritabanından bilgi çekmemize yarayabilir veya hata almamıza yarayabilir. Burada da Ürünler sayfasına giriyorum.
Karşıma iki ürün çıktı birisine tıklıyorum ve URL adresine bakıyorum.
Gördüğünüz gibi " product_id=735 " diyerek bize 735 İD numarasına ait ürünü çekmiş oldu.
Burada aklıma ilk gelen güvenlik açığı şu ben rakamın sonuna eğer ' işareti koyarsam hata alacak mıyım?
Deneyelim...
PHP'de bir fatal error yani sistemin çalışmasını engelleyen bir hata aldım.
PHP de hatalar değişiyor normal hatalarda sistemin çalışmasını engelleyecek herhangi bir durum olmaz
fakat Fatal Error'lar sistemin çalışmasını engelleyecek kadar kritik olabiliyor. Burada bir SQL inj. olacağını düşünüyorum fakat kesin değil.
Bir kaç deneme yapacaktım fakat Mod_Security bizi rahat bırakmadı... Tabiki bunu bypass etmenin yolları var fakat başka bir konu bu. Yolumuza farklı bir websitesi ile devam edelim.
Site aramaya devam ediyoruz fakat bu sefer about yerine news.php?id=43 yazıyorum
site:in inurl:news.php?id=43 inurl:http
----------------------------
Devamı Atıldı. Girin ve okumaya devam edin : https://www.turkhackteam.org/sosyal-muhendislik/1974345-manuel-website-nasil-hacklenir-asama-2-a.html#post9332620
site:in - Googlede aratıyorum ve çıkan sonuçlara bakıyorum.
Gördüğünüz gibi sadece hindistana ait websiteleri çıktı karşıma fakat bu benim için yeterli değil ben SSL olmayan ve güvenlik açığına sahip olabilecek websitelerini çıkarmak istiyorum bunun için " inurl:http " ve " inurl:about.php " kodlarını kullanmak istiyorum.
inurl:http kodu ile SSL olmayan inurl:about.php kodu ile PHP dili ile yazılmış websiteleri karşıma çıkaracağım.
site:in inurl:about.php inurl:http
Websiteleri çıkardım şimdi tek tek girip herhangi bir güvenlik açığı var mı test edeceğim...
Bir websitesine girdim ve sayfalarında tek tek gezmeye başladım Ürünler sayfası gözüme çarptı...
Şunu bilmenizi istiyorum bir sayfada listeleme varsa SQL veya herhangi bir güvenlik açığını orada yakalama ihtimlaniz daha fazladır. Listeleme derken ne demek istiyorsun? dediğinizi duyar gibiyim. Listelemeden kastım örneğin haberler sayfası gibi ürünlerin olduğu sayfa gibi veya üyelerin olduğu sayfa gibi çünkü bu tür sayfalarda bir PHP kodu ile veritabanından ID değerine göre ürünler çekiliyor bizim buraya yapacağımız dokunuşlar veritabanından bilgi çekmemize yarayabilir veya hata almamıza yarayabilir. Burada da Ürünler sayfasına giriyorum.
Karşıma iki ürün çıktı birisine tıklıyorum ve URL adresine bakıyorum.
Gördüğünüz gibi " product_id=735 " diyerek bize 735 İD numarasına ait ürünü çekmiş oldu.
Burada aklıma ilk gelen güvenlik açığı şu ben rakamın sonuna eğer ' işareti koyarsam hata alacak mıyım?
Deneyelim...
PHP'de bir fatal error yani sistemin çalışmasını engelleyen bir hata aldım.
PHP de hatalar değişiyor normal hatalarda sistemin çalışmasını engelleyecek herhangi bir durum olmaz
fakat Fatal Error'lar sistemin çalışmasını engelleyecek kadar kritik olabiliyor. Burada bir SQL inj. olacağını düşünüyorum fakat kesin değil.
Bir kaç deneme yapacaktım fakat Mod_Security bizi rahat bırakmadı... Tabiki bunu bypass etmenin yolları var fakat başka bir konu bu. Yolumuza farklı bir websitesi ile devam edelim.
Site aramaya devam ediyoruz fakat bu sefer about yerine news.php?id=43 yazıyorum
site:in inurl:news.php?id=43 inurl:http
----------------------------
Devamı Atıldı. Girin ve okumaya devam edin : https://www.turkhackteam.org/sosyal-muhendislik/1974345-manuel-website-nasil-hacklenir-asama-2-a.html#post9332620
Son düzenleme:
