Merhaba Arkadaşlar
Bugün Sizlere Tek 1 Program Bile Kullanmadan Nasıl 100'lerce Sitenin Admin paneline giriş yapabiliriz bunu Öğreticem.
Öğrendiğinizde Gerçekten Şaşıracaksınız.Çünkü Çok Kolayca Sitelere İndex Basıcaz.
Şimdi Öncelikle Panel ByPass Methodunu Öğrenmemiz Gerekiyor.
Panel ByPass Nedir ?
Panel ByPass Bir Sitenin Veya Sunucunun Admin Panelinden , Admin Bilgileri Haricinde Yüklü Olan Scriptin İçine Gömülü Ek Bir Kullanıcı Adı Ve Şifre Sayesinde Sitenin Admin Paneline Sızmaktır.
Örneğin :
Site : www.denemesite.com/admin/login.php
ByPass Kullanıcı Adı : '=' 'or' Anything
ByPass Şifre : '=' 'or' Anything
İlk Önce Google'da Dorkumuzu Aratıyoruz.
Dork : inurl:admin/login.php
Çıkan Sitelere Tıkladığınızda Direk Admin Panelinde Olacaksınız.Bu Panellerde Genellikle Bu Kullanıcı Adı Ve Şifre Kullanılır.
Kullanıcı Adı : '=' 'or'
Şifre : '=' 'or'
Yazdık Ve Girdik.
Eğer Sitenin Admin Paneline Girdiyseniz , O Siteyi Sunucu Tara Url Tara Reverse IP Lookup Sitesinden Taratıyoruz Ve O Sunucudaki Bütün Siteleri Görüyoruz.Sunucudaki Çoğu Sitede Büyük İhtimal Aynı Güvenlik Açığı Vardır.
Tek Tek Sunucudaki Sitelere Panel ByPass Açığını Deniyoruz.
Bu Şekilde Tek 1 Program Bile Kullanmadan Yüzlerce Sitenin Admin Paneline Giriş Yapabilirsiniz.
örnek site : http://justyatra.com/admin/index.php
Bugün Sizlere Tek 1 Program Bile Kullanmadan Nasıl 100'lerce Sitenin Admin paneline giriş yapabiliriz bunu Öğreticem.
Öğrendiğinizde Gerçekten Şaşıracaksınız.Çünkü Çok Kolayca Sitelere İndex Basıcaz.
Şimdi Öncelikle Panel ByPass Methodunu Öğrenmemiz Gerekiyor.
Panel ByPass Nedir ?
Panel ByPass Bir Sitenin Veya Sunucunun Admin Panelinden , Admin Bilgileri Haricinde Yüklü Olan Scriptin İçine Gömülü Ek Bir Kullanıcı Adı Ve Şifre Sayesinde Sitenin Admin Paneline Sızmaktır.
Örneğin :
Site : www.denemesite.com/admin/login.php
ByPass Kullanıcı Adı : '=' 'or' Anything
ByPass Şifre : '=' 'or' Anything
İlk Önce Google'da Dorkumuzu Aratıyoruz.
Dork : inurl:admin/login.php
Çıkan Sitelere Tıkladığınızda Direk Admin Panelinde Olacaksınız.Bu Panellerde Genellikle Bu Kullanıcı Adı Ve Şifre Kullanılır.
Kullanıcı Adı : '=' 'or'
Şifre : '=' 'or'
Yazdık Ve Girdik.
Eğer Sitenin Admin Paneline Girdiyseniz , O Siteyi Sunucu Tara Url Tara Reverse IP Lookup Sitesinden Taratıyoruz Ve O Sunucudaki Bütün Siteleri Görüyoruz.Sunucudaki Çoğu Sitede Büyük İhtimal Aynı Güvenlik Açığı Vardır.
Tek Tek Sunucudaki Sitelere Panel ByPass Açığını Deniyoruz.
Bu Şekilde Tek 1 Program Bile Kullanmadan Yüzlerce Sitenin Admin Paneline Giriş Yapabilirsiniz.
örnek site : http://justyatra.com/admin/index.php
Son düzenleme:
