SHELL Yemeyen Sitelere İndex Atma - 2022
- Konbuyu başlatan Safak-Bey
- Başlangıç tarihi
Eline Sağlık Gayet Net Ve Anlatıcı Bir Konu Olmuş
Eline sağlıkMerhaba değerli THT üyeleri bugün sizlere shell atamadığınız bir siteye nasıl index atabileceğinizi anlatacağım. Faydalı olması dileğiyle...
Diyelim ki bir siteye shell atamadınız. Her yöntemi denediniz png, jpg, tamper data, burp suite falan ama bir türlü olmuyor. Böyle sitelere index atabilmek için iframe veya meta kodlarından faydalanıcaz. İlk olarak kodlarımızı tanıtalım;
İFRAME Nedir?
Bir web sayfasının içerisine farklı bir web sayfasını çağırıp, görüntülememize yardımcı olan bir HTML etiketidir. Iframe etikerini kullanarak bir sayfa içerisinde başka bir web sitesini ya da başka bir web sitesinin bir sayfasının görüntülenmesini sağlayabilirsiniz. Böylece kullanıcının o linke tıklamasına gerek kalmadan siteye erişimini aynı web sayfası üzerinden sağlayabilirsiniz. Yani burda başka bir sayfa bizim indeximiz olan siteyi koyuyoruz. Bu şekilde otomatik olarak indeximiz anasayfada olacak.
META Nedir?
Meta da iframe ile aynıdır tek farkı yönlendirilen siteye gider ordaki içeriği almaz. İşlemleri yaparken daha iyi anlayacaksınız.
SİTE İndexleme
Diyelim ki böyle bir sitemiz var ve biz admin panelindeyiz. Ve shell denedik olmuyor. Şimdi iframe adımlarına başlayalım ilk olarak anasayfaya index atıcağımız için anasayfadan değiştirebileceğimiz birşeyler bulmamız gerek yani anasayfaya iframe kodu atıcaz ve o kod çalışıp bizim indeximizi anasayfaya getirecek.
Admin panelde böyle bir yer buldum ve deniyorum acaba neresi değişiyor anasayfaya yazdığımız şey ekleniyor mu diye..
Ve gördüğünüz gibi anasayfada değişti TurkHackTeam yazısını gördük ve deneme olarak buraya iframe kodumu atıyorum
Kod:<iframe src="https://hedefsite.com" style="position:fixed; top:0px; left:0px; bottom:0px; right:0px; width:100%; height:100%; border:none; margin:0; padding:0; overflow:hidden; z-index:999999;">
TurkHackTeam mesajını değiştirip iframe kodumu yazıyorum ve anasayfaya tekrar geldiğimde indeximi yonlendirilen siteden almış oluyor böylelikle index basmış oldum.
META kodu ise tamamen aynısı sadece meta atsaydık benim yönlendirmiş olduğum siteye gidecekti ama iframe de url aynı kalıp sadece hedef site içeriği kopyalanıyor.
Meta Kodları:
Kod:<meta http-equiv="refresh" content="5;URL=http://hedefsite.com">Kod:<script language="javascript"> window.location.href = "http://hedefsite.com" </script>Kod:<meta http-equiv="refresh" content="0;url=http://hedefsite.com">Kod:<meta http-equiv="Refresh" content="seconds; url="http://hedefsite.com">
teşekkürler eywallah
Eline emeğine sağlık
eywallah
Elinize emeğinize sağlık hocam çok faydalı ve yararlı bir konu olmuş
Teşekkürler.Merhaba değerli THT üyeleri bugün sizlere shell atamadığınız bir siteye nasıl index atabileceğinizi anlatacağım. Faydalı olması dileğiyle...
Diyelim ki bir siteye shell atamadınız. Her yöntemi denediniz png, jpg, tamper data, burp suite falan ama bir türlü olmuyor. Böyle sitelere index atabilmek için iframe veya meta kodlarından faydalanıcaz. İlk olarak kodlarımızı tanıtalım;
İFRAME Nedir?
Bir web sayfasının içerisine farklı bir web sayfasını çağırıp, görüntülememize yardımcı olan bir HTML etiketidir. Iframe etikerini kullanarak bir sayfa içerisinde başka bir web sitesini ya da başka bir web sitesinin bir sayfasının görüntülenmesini sağlayabilirsiniz. Böylece kullanıcının o linke tıklamasına gerek kalmadan siteye erişimini aynı web sayfası üzerinden sağlayabilirsiniz. Yani burda başka bir sayfa bizim indeximiz olan siteyi koyuyoruz. Bu şekilde otomatik olarak indeximiz anasayfada olacak.
META Nedir?
Meta da iframe ile aynıdır tek farkı yönlendirilen siteye gider ordaki içeriği almaz. İşlemleri yaparken daha iyi anlayacaksınız.
SİTE İndexleme
Diyelim ki böyle bir sitemiz var ve biz admin panelindeyiz. Ve shell denedik olmuyor. Şimdi iframe adımlarına başlayalım ilk olarak anasayfaya index atıcağımız için anasayfadan değiştirebileceğimiz birşeyler bulmamız gerek yani anasayfaya iframe kodu atıcaz ve o kod çalışıp bizim indeximizi anasayfaya getirecek.
Admin panelde böyle bir yer buldum ve deniyorum acaba neresi değişiyor anasayfaya yazdığımız şey ekleniyor mu diye..
Ve gördüğünüz gibi anasayfada değişti TurkHackTeam yazısını gördük ve deneme olarak buraya iframe kodumu atıyorum
Kod:<iframe src="https://hedefsite.com" style="position:fixed; top:0px; left:0px; bottom:0px; right:0px; width:100%; height:100%; border:none; margin:0; padding:0; overflow:hidden; z-index:999999;">
TurkHackTeam mesajını değiştirip iframe kodumu yazıyorum ve anasayfaya tekrar geldiğimde indeximi yonlendirilen siteden almış oluyor böylelikle index basmış oldum.
META kodu ise tamamen aynısı sadece meta atsaydık benim yönlendirmiş olduğum siteye gidecekti ama iframe de url aynı kalıp sadece hedef site içeriği kopyalanıyor.
Meta Kodları:
Kod:<meta http-equiv="refresh" content="5;URL=http://hedefsite.com">Kod:<script language="javascript"> window.location.href = "http://hedefsite.com" </script>Kod:<meta http-equiv="refresh" content="0;url=http://hedefsite.com">Kod:<meta http-equiv="Refresh" content="seconds; url="http://hedefsite.com">
Eywallah teşekkürler
sağolasın
Büyük ihtimalle çalışmaz. Eğer gerekli önlemler alınırsa bu gösterdiğim yöntem de işe yaramaz. Tamamen site geliştiricilerine kalmış bir konu. Eğer başlık kısmına başlık değil de kod yazacağımızı düşünüp ona göre kod yazarak kodu izole ettirirse çalışmaz. Yani yazdığımız kodu normal metin gibi yazdırtabilir. Fakat bunu düşünmezse ve kodu izole etmezse kodumuzu çalıştırabiliriz.
programa gerek yok tek gereken hedef sitenin paneline girmemiz ve konu sonunda paylaştığım kodlar.
Başarılı konu, eline sağlık.
- 16 Mar 2022
- 60
- 18
Hocam oraya nasıl gircez?
Eywallah
Oraya girmek için çeşitli yöntemler kullanman gerek yani web güvenlik zafiyetleri. SQL olsun, no redirect olsun yöntemleri araştırarak öğrenebilirsin.