Nasıl sitenin databesini çekecez ?

xXxSlayerAngelxXx · 7 May 2016

SelamunAleyküm THT AİLESİ.arkadaşlar ben bir sitenin admin panelini buldum.Bu sitenin admin ve şifresini bilmiyorum ama bulamadım.Bu sitenin database ni nasıl çekebiliriz ? lütfen yardım eder misiniz ?

teletaby · 7 May 2016

bu saatte bilgili aktif olduğunu sanmıyorum

BYSL4Y3R · 7 May 2016

teletaby' Alıntı:
bu saatte bilgili aktif olduğunu sanmıyorum

Var merak etme

--------
Sqlmap ile bilgilerini cekebilirsin kalideysen
Windowstada sqlmap uzerinden cekebilirsin
Tabikide sitede sql acigi varsa cekebilirsin

ShuJaira · 7 May 2016

Hedef sitenin üzerinde zaafiyet testleri gerçekleştirmeniz gerekiyor. Örneğin ; SQL;RFI;XSS;BİLİNS SQL INJECTİON gibi. Bu zaafiyetleri öğrenmek için gerekli programlardan yardım almalısınız.

Safe3
Acunetix
Wepcruiser
Netsparker
Vega
İsimli programların kurulumlarını ve kullanımlarını araştırmalısınız.

Bulduğunuz Açıkları Havij , Sqlmap , Jsql gibi hacking tools araçları ile databaseye erişim sağlayabilirsiniz.
iyi forumlar.

hc418 · 7 May 2016

Sadece panel bulmak ile olabilecek bir işlem değil bu. Olay web sitenin panelini bulmak olsaydı Wordpress ve Joomla iflas etmiş olurdu.

Önce genel bir tarama yapman gerekiyor. Açık kaynak kodlu sistemler kullanıyorlarsa, olay kali linux üzerinde kolaylaşabilir. Ancak script ve warez gibi içerikler ile besleniyorsa, Acunetix'ten yardım almalısın.

Genelde bir sitenin veritabanını çekebilmek için o sunucuda bulunan config adlı klasöre göre işlemler yapman gerekiyor. Bazen bu config olayı settings ve options olarakta değişkenlik gösterebilir.

Sitede SQL açığı bulma şansın var ise o siteden veri çekmen çok kolay hale gelir.

Nasıl sitenin databesini çekecez ?

xXxSlayerAngelxXx

Üye

teletaby

Katılımcı Üye

BYSL4Y3R

Uzman üye

ShuJaira

Kıdemli Üye

hc418

Üye

Sosyal medya sayfalarımız