Merhaba değerli THT üyeleri bugün sizlere shell atamadığınız bir siteye nasıl index atabileceğinizi anlatacağım. Faydalı olması dileğiyle...
Diyelim ki bir siteye shell atamadınız. Her yöntemi denediniz png, jpg, tamper data, burp suite falan ama bir türlü olmuyor. Böyle sitelere index atabilmek için iframe veya meta kodlarından faydalanıcaz. İlk olarak kodlarımızı tanıtalım;
İFRAME Nedir?
Bir web sayfasının içerisine farklı bir web sayfasını çağırıp, görüntülememize yardımcı olan bir HTML etiketidir. Iframe etikerini kullanarak bir sayfa içerisinde başka bir web sitesini ya da başka bir web sitesinin bir sayfasının görüntülenmesini sağlayabilirsiniz. Böylece kullanıcının o linke tıklamasına gerek kalmadan siteye erişimini aynı web sayfası üzerinden sağlayabilirsiniz. Yani burda başka bir sayfa bizim indeximiz olan siteyi koyuyoruz. Bu şekilde otomatik olarak indeximiz anasayfada olacak.
META Nedir?
Meta da iframe ile aynıdır tek farkı yönlendirilen siteye gider ordaki içeriği almaz. İşlemleri yaparken daha iyi anlayacaksınız.
SİTE İndexleme
Diyelim ki böyle bir sitemiz var ve biz admin panelindeyiz. Ve shell denedik olmuyor. Şimdi iframe adımlarına başlayalım ilk olarak anasayfaya index atıcağımız için anasayfadan değiştirebileceğimiz birşeyler bulmamız gerek yani anasayfaya iframe kodu atıcaz ve o kod çalışıp bizim indeximizi anasayfaya getirecek.
Admin panelde böyle bir yer buldum ve deniyorum acaba neresi değişiyor anasayfaya yazdığımız şey ekleniyor mu diye..
Ve gördüğünüz gibi anasayfada değişti TurkHackTeam yazısını gördük ve deneme olarak buraya iframe kodumu atıyorum
TurkHackTeam mesajını değiştirip iframe kodumu yazıyorum ve anasayfaya tekrar geldiğimde indeximi yonlendirilen siteden almış oluyor böylelikle index basmış oldum.
META kodu ise tamamen aynısı sadece meta atsaydık benim yönlendirmiş olduğum siteye gidecekti ama iframe de url aynı kalıp sadece hedef site içeriği kopyalanıyor.
Meta Kodları:
Diyelim ki bir siteye shell atamadınız. Her yöntemi denediniz png, jpg, tamper data, burp suite falan ama bir türlü olmuyor. Böyle sitelere index atabilmek için iframe veya meta kodlarından faydalanıcaz. İlk olarak kodlarımızı tanıtalım;
İFRAME Nedir?
Bir web sayfasının içerisine farklı bir web sayfasını çağırıp, görüntülememize yardımcı olan bir HTML etiketidir. Iframe etikerini kullanarak bir sayfa içerisinde başka bir web sitesini ya da başka bir web sitesinin bir sayfasının görüntülenmesini sağlayabilirsiniz. Böylece kullanıcının o linke tıklamasına gerek kalmadan siteye erişimini aynı web sayfası üzerinden sağlayabilirsiniz. Yani burda başka bir sayfa bizim indeximiz olan siteyi koyuyoruz. Bu şekilde otomatik olarak indeximiz anasayfada olacak.
META Nedir?
Meta da iframe ile aynıdır tek farkı yönlendirilen siteye gider ordaki içeriği almaz. İşlemleri yaparken daha iyi anlayacaksınız.
SİTE İndexleme
Diyelim ki böyle bir sitemiz var ve biz admin panelindeyiz. Ve shell denedik olmuyor. Şimdi iframe adımlarına başlayalım ilk olarak anasayfaya index atıcağımız için anasayfadan değiştirebileceğimiz birşeyler bulmamız gerek yani anasayfaya iframe kodu atıcaz ve o kod çalışıp bizim indeximizi anasayfaya getirecek.
Admin panelde böyle bir yer buldum ve deniyorum acaba neresi değişiyor anasayfaya yazdığımız şey ekleniyor mu diye..
Ve gördüğünüz gibi anasayfada değişti TurkHackTeam yazısını gördük ve deneme olarak buraya iframe kodumu atıyorum
Kod:
<iframe src="https://hedefsite.com" style="position:fixed; top:0px; left:0px; bottom:0px; right:0px; width:100%; height:100%; border:none; margin:0; padding:0; overflow:hidden; z-index:999999;">
TurkHackTeam mesajını değiştirip iframe kodumu yazıyorum ve anasayfaya tekrar geldiğimde indeximi yonlendirilen siteden almış oluyor böylelikle index basmış oldum.
META kodu ise tamamen aynısı sadece meta atsaydık benim yönlendirmiş olduğum siteye gidecekti ama iframe de url aynı kalıp sadece hedef site içeriği kopyalanıyor.
Meta Kodları:
Kod:
<meta http-equiv="refresh" content="5;URL=http://hedefsite.com">
Kod:
<script language="javascript">
window.location.href = "http://hedefsite.com"
</script>
Kod:
<meta http-equiv="refresh" content="0;url=http://hedefsite.com">
Kod:
<meta http-equiv="Refresh" content="seconds; url="http://hedefsite.com">