Herkese merhaba arkadaşlar bu konumuzda no redirect ile nasıl sitelere index basılır bunu öğreteceğim aramızda yeni başlayan insanlar var bu konu tam sizlere göre, Part2 için geç kalmış olabilirim kusura bakmayın.
Bölümler:
1- Dork yazma
2- Zafiyet Tarama
3- Zafiyeti Sömürme
4- Shell Yükleme
5- İndex Atma
6- Bitiş
1- Dork Yazma
Arkadaşlar ben dorku unuttum ama şunun gibi dorklar yazarsanız muhtemelen zafiyetli siteye ulaşırsınız
siteye girdik.
2- Zafiyet Tarama
şimdi admin panele giriyoruz. çıkan dorka göre gidiceksek %80 ihtimalle dorkta verdiğimiz panel sitedeki panelle aynıdır (admin.php) şimdi sitenin domaininden sonra paneli yazalım
çıkan sonuç:
soracaksınız belki neden admin.php gösterip login.php yazdın linke diye, anlatacağım. evet admin.php sitenin admin paneli oluyor fakat admin.php'ye girince bizi login.php ye yönlendiriyor. arkaplanda sunucu şöyle diyalog gerçekleştiriyor:
client (biz): sitenin admin.php sayfasına gireceğim
sunucu: cookie'ni kontrol etmem lazım
client:
GET /admin.php HTTP/2
Host: larvuxpedagogerna.se
User-Agent: Mozilla/5.0 (X11; U; Linux 1686; en-us; rv:1.9.0.16)
Cookie: cookie=91e1cc7aad1141e81340c16977203357 (admin olmak için ac96b4604576d5896fedd23f57e84ed9 olması lazım diyelim)
Accept-Encoding: gzip, deflate
Accept-Language: tr-TR,tr;q=0.9,en-US;q=0.8,en;q=0.7
sunucu: hayır, daha önceden admin olarak girmemişsin eğer gerçekten adminsen bu sayfaya git (login.php) ve admin olduğunu doğrula, ardından bu sayfaya girişine izin vereceğim
clienti admin.php den login.php ye yönlendiriliyor.
GET /login.php HTTP/2
Host: larvuxpedagogerna.se
Cookie: cookie=91e1cc7aad1141e81340c16977203357
Not: cookieler örnek cookielerdir bu arada
3- Zafiyeti Sömürme
bizi admin.php yazmamıza rağmen login.php ye yönlendiriyor ve ne demiştik No Redirect (Yönlendirme Kapatma)
şimdi biz no redirect aracımıza bizi sitenin yönlendirdiği url'i yazıcaz ve bu sayede artık login.php ye yönlendirilmeyeceğiz.
Uygulama kısmına geçelim.
hackbarda bu araç var, sırayla nasıl yapacağınızı anlattım 1, 2, 3, 4 diye
şimdi 'OK' dedikten sonra tekrar admin.php ye girmeyi deniyeceğiz.
4- Shell Yükleme
ve gördüğünüz gibi bize diyorki sen adminsin. şimdi "DOKUMENT" başlığı altında Lagga upp kısmına gireceğiz burada upload kısmı var çünkü.
upload kısmından shellimizi yükleyelim sunucuya.
'Ladda upp' diyelim.
ve gördüğünüz gibi mar1juana shellimiz siteye yüklendi ve bize yüklendiği linki gösteriyor.
göstermiyorsa sunucuda domainin olduğu klasörde shellinize girmeyi deneyin veya admin panelin olduğu klasörde yada ilgili klasörlerde deneyin upload ettiğiniz klasör mesela
neyse şimdi shellimize erişmeyi deneyelim.
ve gördüğünüz gibi shell atabildik
5- İndex Atma
ve shellin olduğu klasör benim upload ettiğim klasörde barınıyor.
şimdi index atalım anasayfaya. Bu yüzden ana sayfanın klasörüne (domain klasörüne) girelim eğer bu klasörü bulamıyorsanız genelde klasörde domain adı yazar veya public_html yazar şimdi 2 klasör geri gidelim ve index.php + index.html dosyalarımızı yükleyelim.
...
evet ben yükledim ve şimdi anasayfayı kontrol edelim.
Before:
After:
6- Bitiş
Arkadaşlar eğer bu serinin devamını gelmesini istiyorsanız söyleyin çok istek gelirse 3. partını yapıcam en yakın zamanda.
2. Partın bu kadar geç geldiğinden dolayı özür dilerim
Eğer düzeltmemi istediğiniz veya yanlış yaptığım yada ekstra eklemem gereken şeyler varsa belirtirseniz sevinirim.
Konumu okuduğunuz için hepinize çok teşekkür ederim.
Part 1 konusu:
Bölümler:
1- Dork yazma
2- Zafiyet Tarama
3- Zafiyeti Sömürme
4- Shell Yükleme
5- İndex Atma
6- Bitiş
1- Dork Yazma
Arkadaşlar ben dorku unuttum ama şunun gibi dorklar yazarsanız muhtemelen zafiyetli siteye ulaşırsınız
Kod:
inurl: admin.php intext: dokument site:se
siteye girdik.
2- Zafiyet Tarama
şimdi admin panele giriyoruz. çıkan dorka göre gidiceksek %80 ihtimalle dorkta verdiğimiz panel sitedeki panelle aynıdır (admin.php) şimdi sitenin domaininden sonra paneli yazalım
çıkan sonuç:
soracaksınız belki neden admin.php gösterip login.php yazdın linke diye, anlatacağım. evet admin.php sitenin admin paneli oluyor fakat admin.php'ye girince bizi login.php ye yönlendiriyor. arkaplanda sunucu şöyle diyalog gerçekleştiriyor:
client (biz): sitenin admin.php sayfasına gireceğim
sunucu: cookie'ni kontrol etmem lazım
client:
GET /admin.php HTTP/2
Host: larvuxpedagogerna.se
User-Agent: Mozilla/5.0 (X11; U; Linux 1686; en-us; rv:1.9.0.16)
Cookie: cookie=91e1cc7aad1141e81340c16977203357 (admin olmak için ac96b4604576d5896fedd23f57e84ed9 olması lazım diyelim)
Accept-Encoding: gzip, deflate
Accept-Language: tr-TR,tr;q=0.9,en-US;q=0.8,en;q=0.7
sunucu: hayır, daha önceden admin olarak girmemişsin eğer gerçekten adminsen bu sayfaya git (login.php) ve admin olduğunu doğrula, ardından bu sayfaya girişine izin vereceğim
clienti admin.php den login.php ye yönlendiriliyor.
GET /login.php HTTP/2
Host: larvuxpedagogerna.se
Cookie: cookie=91e1cc7aad1141e81340c16977203357
Not: cookieler örnek cookielerdir bu arada
3- Zafiyeti Sömürme
bizi admin.php yazmamıza rağmen login.php ye yönlendiriyor ve ne demiştik No Redirect (Yönlendirme Kapatma)
şimdi biz no redirect aracımıza bizi sitenin yönlendirdiği url'i yazıcaz ve bu sayede artık login.php ye yönlendirilmeyeceğiz.
Uygulama kısmına geçelim.
hackbarda bu araç var, sırayla nasıl yapacağınızı anlattım 1, 2, 3, 4 diye
şimdi 'OK' dedikten sonra tekrar admin.php ye girmeyi deniyeceğiz.
4- Shell Yükleme
ve gördüğünüz gibi bize diyorki sen adminsin. şimdi "DOKUMENT" başlığı altında Lagga upp kısmına gireceğiz burada upload kısmı var çünkü.
upload kısmından shellimizi yükleyelim sunucuya.
'Ladda upp' diyelim.
ve gördüğünüz gibi mar1juana shellimiz siteye yüklendi ve bize yüklendiği linki gösteriyor.
göstermiyorsa sunucuda domainin olduğu klasörde shellinize girmeyi deneyin veya admin panelin olduğu klasörde yada ilgili klasörlerde deneyin upload ettiğiniz klasör mesela
neyse şimdi shellimize erişmeyi deneyelim.
ve gördüğünüz gibi shell atabildik
5- İndex Atma
ve shellin olduğu klasör benim upload ettiğim klasörde barınıyor.
şimdi index atalım anasayfaya. Bu yüzden ana sayfanın klasörüne (domain klasörüne) girelim eğer bu klasörü bulamıyorsanız genelde klasörde domain adı yazar veya public_html yazar şimdi 2 klasör geri gidelim ve index.php + index.html dosyalarımızı yükleyelim.
...
evet ben yükledim ve şimdi anasayfayı kontrol edelim.
Before:
After:
6- Bitiş
Arkadaşlar eğer bu serinin devamını gelmesini istiyorsanız söyleyin çok istek gelirse 3. partını yapıcam en yakın zamanda.
2. Partın bu kadar geç geldiğinden dolayı özür dilerim
Eğer düzeltmemi istediğiniz veya yanlış yaptığım yada ekstra eklemem gereken şeyler varsa belirtirseniz sevinirim.
Konumu okuduğunuz için hepinize çok teşekkür ederim.
Part 1 konusu:
Manuel SQL injection ile nasıl index atılır Part 1
Herkese merhaba arkadaşlar bu konumuzda sql injection ile nasıl sitelere index basılır bunu öğreteceğim aramızda yeni başlayan insanlar var bu konu tam sizlere göre yinede bu zafiyeti bilen varsada okumanızı öneririm 3-4 dk nızı ayırıcaksınız sadece ve en azından kendinize bişeyler katmış...
www.turkhackteam.org
Son düzenleme: