TeşekkürlerElinize Sağlık
Teşekkür ederim hocam sağolun.Meta yönlendirme hala index basılacağı zaman sıkça kullanılıyor.
Bilmeyen arkadaşlarımız için temiz bir anlatım olmuş eline sağlık.
TeşekkürlerElinize Sağlık
Teşekkür ederim hocam sağolun.Meta yönlendirme hala index basılacağı zaman sıkça kullanılıyor.
Bilmeyen arkadaşlarımız için temiz bir anlatım olmuş eline sağlık.
Eline sağlıkMerhaba değerli THT üyeleri bugün sizlere shell atamadığınız bir siteye nasıl index atabileceğinizi anlatacağım. Faydalı olması dileğiyle...
Diyelim ki bir siteye shell atamadınız. Her yöntemi denediniz png, jpg, tamper data, burp suite falan ama bir türlü olmuyor. Böyle sitelere index atabilmek için iframe veya meta kodlarından faydalanıcaz. İlk olarak kodlarımızı tanıtalım;
İFRAME Nedir?
Bir web sayfasının içerisine farklı bir web sayfasını çağırıp, görüntülememize yardımcı olan bir HTML etiketidir. Iframe etikerini kullanarak bir sayfa içerisinde başka bir web sitesini ya da başka bir web sitesinin bir sayfasının görüntülenmesini sağlayabilirsiniz. Böylece kullanıcının o linke tıklamasına gerek kalmadan siteye erişimini aynı web sayfası üzerinden sağlayabilirsiniz. Yani burda başka bir sayfa bizim indeximiz olan siteyi koyuyoruz. Bu şekilde otomatik olarak indeximiz anasayfada olacak.
META Nedir?
Meta da iframe ile aynıdır tek farkı yönlendirilen siteye gider ordaki içeriği almaz. İşlemleri yaparken daha iyi anlayacaksınız.
SİTE İndexleme
Diyelim ki böyle bir sitemiz var ve biz admin panelindeyiz. Ve shell denedik olmuyor. Şimdi iframe adımlarına başlayalım ilk olarak anasayfaya index atıcağımız için anasayfadan değiştirebileceğimiz birşeyler bulmamız gerek yani anasayfaya iframe kodu atıcaz ve o kod çalışıp bizim indeximizi anasayfaya getirecek.
Admin panelde böyle bir yer buldum ve deniyorum acaba neresi değişiyor anasayfaya yazdığımız şey ekleniyor mu diye..
Ve gördüğünüz gibi anasayfada değişti TurkHackTeam yazısını gördük ve deneme olarak buraya iframe kodumu atıyorum
Kod:<iframe src="https://hedefsite.com" style="position:fixed; top:0px; left:0px; bottom:0px; right:0px; width:100%; height:100%; border:none; margin:0; padding:0; overflow:hidden; z-index:999999;">
TurkHackTeam mesajını değiştirip iframe kodumu yazıyorum ve anasayfaya tekrar geldiğimde indeximi yonlendirilen siteden almış oluyor böylelikle index basmış oldum.
META kodu ise tamamen aynısı sadece meta atsaydık benim yönlendirmiş olduğum siteye gidecekti ama iframe de url aynı kalıp sadece hedef site içeriği kopyalanıyor.
Meta Kodları:
Kod:<meta http-equiv="refresh" content="5;URL=http://hedefsite.com">
Kod:<script language="javascript"> window.location.href = "http://hedefsite.com" </script>
Kod:<meta http-equiv="refresh" content="0;url=http://hedefsite.com">
Kod:<meta http-equiv="Refresh" content="seconds; url="http://hedefsite.com">
Teşekkür ederim hocam sağolunEline Sağlık Gayet Net Ve Anlatıcı Bir Konu Olmuş
TeşekkürlerEline sağlık
teşekkürler eywallahellerine sağlık güzel bir bilgilendirme olmuş
eywallahEline emeğine sağlık
Teşekkürler.Merhaba değerli THT üyeleri bugün sizlere shell atamadığınız bir siteye nasıl index atabileceğinizi anlatacağım. Faydalı olması dileğiyle...
Diyelim ki bir siteye shell atamadınız. Her yöntemi denediniz png, jpg, tamper data, burp suite falan ama bir türlü olmuyor. Böyle sitelere index atabilmek için iframe veya meta kodlarından faydalanıcaz. İlk olarak kodlarımızı tanıtalım;
İFRAME Nedir?
Bir web sayfasının içerisine farklı bir web sayfasını çağırıp, görüntülememize yardımcı olan bir HTML etiketidir. Iframe etikerini kullanarak bir sayfa içerisinde başka bir web sitesini ya da başka bir web sitesinin bir sayfasının görüntülenmesini sağlayabilirsiniz. Böylece kullanıcının o linke tıklamasına gerek kalmadan siteye erişimini aynı web sayfası üzerinden sağlayabilirsiniz. Yani burda başka bir sayfa bizim indeximiz olan siteyi koyuyoruz. Bu şekilde otomatik olarak indeximiz anasayfada olacak.
META Nedir?
Meta da iframe ile aynıdır tek farkı yönlendirilen siteye gider ordaki içeriği almaz. İşlemleri yaparken daha iyi anlayacaksınız.
SİTE İndexleme
Diyelim ki böyle bir sitemiz var ve biz admin panelindeyiz. Ve shell denedik olmuyor. Şimdi iframe adımlarına başlayalım ilk olarak anasayfaya index atıcağımız için anasayfadan değiştirebileceğimiz birşeyler bulmamız gerek yani anasayfaya iframe kodu atıcaz ve o kod çalışıp bizim indeximizi anasayfaya getirecek.
Admin panelde böyle bir yer buldum ve deniyorum acaba neresi değişiyor anasayfaya yazdığımız şey ekleniyor mu diye..
Ve gördüğünüz gibi anasayfada değişti TurkHackTeam yazısını gördük ve deneme olarak buraya iframe kodumu atıyorum
Kod:<iframe src="https://hedefsite.com" style="position:fixed; top:0px; left:0px; bottom:0px; right:0px; width:100%; height:100%; border:none; margin:0; padding:0; overflow:hidden; z-index:999999;">
TurkHackTeam mesajını değiştirip iframe kodumu yazıyorum ve anasayfaya tekrar geldiğimde indeximi yonlendirilen siteden almış oluyor böylelikle index basmış oldum.
META kodu ise tamamen aynısı sadece meta atsaydık benim yönlendirmiş olduğum siteye gidecekti ama iframe de url aynı kalıp sadece hedef site içeriği kopyalanıyor.
Meta Kodları:
Kod:<meta http-equiv="refresh" content="5;URL=http://hedefsite.com">
Kod:<script language="javascript"> window.location.href = "http://hedefsite.com" </script>
Kod:<meta http-equiv="refresh" content="0;url=http://hedefsite.com">
Kod:<meta http-equiv="Refresh" content="seconds; url="http://hedefsite.com">
Eywallah teşekkürlerElinize emeğinize sağlık hocam çok faydalı ve yararlı bir konu olmuş
sağolasınTeşekkürler.
Büyük ihtimalle çalışmaz. Eğer gerekli önlemler alınırsa bu gösterdiğim yöntem de işe yaramaz. Tamamen site geliştiricilerine kalmış bir konu. Eğer başlık kısmına başlık değil de kod yazacağımızı düşünüp ona göre kod yazarak kodu izole ettirirse çalışmaz. Yani yazdığımız kodu normal metin gibi yazdırtabilir. Fakat bunu düşünmezse ve kodu izole etmezse kodumuzu çalıştırabiliriz.hocam bu kod repl.it te çalışırmı ?
programa gerek yok tek gereken hedef sitenin paneline girmemiz ve konu sonunda paylaştığım kodlar.bide hangi programla yapıyoruz bunu
Hocam oraya nasıl gircez?programa gerek yok tek gereken hedef sitenin paneline girmemiz ve konu sonunda paylaştığım kodlar.
EywallahBaşarılı konu, eline sağlık.
Oraya girmek için çeşitli yöntemler kullanman gerek yani web güvenlik zafiyetleri. SQL olsun, no redirect olsun yöntemleri araştırarak öğrenebilirsin.Hocam oraya nasıl gircez?
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.