Haviji upload edip atarmısınKullanmasını bilirseniz Waf bile yaparsınız,
Kolay işler için pratik araç.
herbirinize teşekkür
Haviji upload edip atarmısınKullanmasını bilirseniz Waf bile yaparsınız,
Kolay işler için pratik araç.
herbirinize teşekkür
havij soruyorsan heral yok Windows makinalar için, ama SQLMAP veya JSQL gibi araçlar var onlarda gayet başarılı hatta daha başarılıSelamlar hocam peki bunu linux a ait bir dosyası varmı ?
tm:havij 1.16.rar indirlink verir misiniz 1.6 için bazıları çalışmıyor
tm:havij 1.16.rar indirHaviji upload edip atarmısın
Merhabalar
Bu gün Başlıktada yazdığı gibi Konu Uzun Mevzu Derin Uzatmadan Başlayalım.
Bir sisteme sızmak için o sistemde açık dediğimiz bug veya siteyi hataya düşürecek kod olmalıdır
tabiki tek yok bu değildir sadece 1 yolu budur
SQL açıklı bir sistem ele alalım,
hedef israile ait bir site olsun
sitede gezindik ve SQL sorgusu yapabileceğimiz bir URL tespit ettik ve test ettik açık mevcut
SQL injection işlemi için kolay kullanımı sebebiyle Havij tercih ettim, SQLMAP veya başka araçda kullanabilirsiniz, işlemleri sırasıyla yapıyoruz.
yine sırasıyla 1-2 ye tıklıyoruz.
çektiğimiz tabloda bize kolon bilgilerini verdi, şimdi işimize yarayacak kolonları testpini yapıp kolonları açıyoruz
Kullanılara ve Admin e ait verileri (ç)alıyoruz
işte bir açıktan sadece tüm Kullanıcı ve Admin verilerine ulaşıp ister PC ye çekebilir ister sadece sızma işleminde kullanabilirsiniz.
siteye ait DATABASE bir kısmı:database.rar indir
virus scan:database.rar 1% Scanner(s) (1/51) found malware! - VirSCAN.org - Free Multi-Engine Online Virus Scanner v1.02, Supports 47 AntiVirus Engines!
2.yöntem
Burada sızma işlemi yapılmış ve içerisinde farklı Config bilgileri elde edilmiş senaryomuza bakalım.
MYSQL bağlantı sayfamızı açıp CONFİG verilerini giriyoruz.
Karşımıza benzer bir tablo çıktı burada ister Tüm Datayı isterseniz
Kullanıcı verilerini (ç)alabilirsiniz.
Evet Tüm Kullanıcı (isim,adres,şifre,email,website) ... bunlar Deneniyor
Bağzen aynı şifreyi Email adresine veya Web adresine Kullanılıyor
bizde bu şekilde uçsuz bucaksız 1 siteden 1000 lerce Veri (ç)alarak
1000 lerce sızma gerçekleştiriyoruz.
Dediğimiz gibi Veri ler çok kritik olabiliyor, sizde bu ve benzeri işleride kendinizi
geliştirerek İliklerinize Kadar Hack yapabilirsiniz
Konuya tepkinizi,Yorumlara Soru veya Anlamadığınız Hususta yazabilirsiniz Elimden geldiğince cevaplamaya çalışıyorum.
iyi günler.
Ellerine saglikMerhabalar
Bu gün Başlıktada yazdığı gibi Konu Uzun Mevzu Derin Uzatmadan Başlayalım.
Bir sisteme sızmak için o sistemde açık dediğimiz bug veya siteyi hataya düşürecek kod olmalıdır
tabiki tek yok bu değildir sadece 1 yolu budur
SQL açıklı bir sistem ele alalım,
hedef israile ait bir site olsun
sitede gezindik ve SQL sorgusu yapabileceğimiz bir URL tespit ettik ve test ettik açık mevcut
SQL injection işlemi için kolay kullanımı sebebiyle Havij tercih ettim, SQLMAP veya başka araçda kullanabilirsiniz, işlemleri sırasıyla yapıyoruz.
yine sırasıyla 1-2 ye tıklıyoruz.
çektiğimiz tabloda bize kolon bilgilerini verdi, şimdi işimize yarayacak kolonları testpini yapıp kolonları açıyoruz
Kullanılara ve Admin e ait verileri (ç)alıyoruz
işte bir açıktan sadece tüm Kullanıcı ve Admin verilerine ulaşıp ister PC ye çekebilir ister sadece sızma işleminde kullanabilirsiniz.
siteye ait DATABASE bir kısmı:database.rar indir
virus scan:database.rar 1% Scanner(s) (1/51) found malware! - VirSCAN.org - Free Multi-Engine Online Virus Scanner v1.02, Supports 47 AntiVirus Engines!
2.yöntem
Burada sızma işlemi yapılmış ve içerisinde farklı Config bilgileri elde edilmiş senaryomuza bakalım.
MYSQL bağlantı sayfamızı açıp CONFİG verilerini giriyoruz.
Karşımıza benzer bir tablo çıktı burada ister Tüm Datayı isterseniz
Kullanıcı verilerini (ç)alabilirsiniz.
Evet Tüm Kullanıcı (isim,adres,şifre,email,website) ... bunlar Deneniyor
Bağzen aynı şifreyi Email adresine veya Web adresine Kullanılıyor
bizde bu şekilde uçsuz bucaksız 1 siteden 1000 lerce Veri (ç)alarak
1000 lerce sızma gerçekleştiriyoruz.
Dediğimiz gibi Veri ler çok kritik olabiliyor, sizde bu ve benzeri işleride kendinizi
geliştirerek İliklerinize Kadar Hack yapabilirsiniz
Konuya tepkinizi,Yorumlara Soru veya Anlamadığınız Hususta yazabilirsiniz Elimden geldiğince cevaplamaya çalışıyorum.
iyi günler.
Yeter artık ya bana da çalışan havij verin off
Abi bir türlü açamadım ya yönetici olarak aç diyorum registar to manuel birşey falan diyor kapanıyor sonra geri napabilirim nasıl açarımhavij_1.16.rar dosyasını indir - download
havij_1.16.rar dosyasını indir, download. Dosya.tc .Dosya Upload. Dosya Paylaş. Dosya Yükles7.dosya.tc
Eline sağlıkMerhabalar
Bu gün Başlıktada yazdığı gibi Konu Uzun Mevzu Derin Uzatmadan Başlayalım.
Bir sisteme sızmak için o sistemde açık dediğimiz bug veya siteyi hataya düşürecek kod olmalıdır
tabiki tek yok bu değildir sadece 1 yolu budur
SQL açıklı bir sistem ele alalım,
hedef israile ait bir site olsun
sitede gezindik ve SQL sorgusu yapabileceğimiz bir URL tespit ettik ve test ettik açık mevcut
SQL injection işlemi için kolay kullanımı sebebiyle Havij tercih ettim, SQLMAP veya başka araçda kullanabilirsiniz, işlemleri sırasıyla yapıyoruz.
yine sırasıyla 1-2 ye tıklıyoruz.
çektiğimiz tabloda bize kolon bilgilerini verdi, şimdi işimize yarayacak kolonları testpini yapıp kolonları açıyoruz
Kullanılara ve Admin e ait verileri (ç)alıyoruz
işte bir açıktan sadece tüm Kullanıcı ve Admin verilerine ulaşıp ister PC ye çekebilir ister sadece sızma işleminde kullanabilirsiniz.
siteye ait DATABASE bir kısmı:database.rar indir
virus scan:database.rar 1% Scanner(s) (1/51) found malware! - VirSCAN.org - Free Multi-Engine Online Virus Scanner v1.02, Supports 47 AntiVirus Engines!
2.yöntem
Burada sızma işlemi yapılmış ve içerisinde farklı Config bilgileri elde edilmiş senaryomuza bakalım.
MYSQL bağlantı sayfamızı açıp CONFİG verilerini giriyoruz.
Karşımıza benzer bir tablo çıktı burada ister Tüm Datayı isterseniz
Kullanıcı verilerini (ç)alabilirsiniz.
Evet Tüm Kullanıcı (isim,adres,şifre,email,website) ... bunlar Deneniyor
Bağzen aynı şifreyi Email adresine veya Web adresine Kullanılıyor
bizde bu şekilde uçsuz bucaksız 1 siteden 1000 lerce Veri (ç)alarak
1000 lerce sızma gerçekleştiriyoruz.
Dediğimiz gibi Veri ler çok kritik olabiliyor, sizde bu ve benzeri işleride kendinizi
geliştirerek İliklerinize Kadar Hack yapabilirsiniz
Konuya tepkinizi,Yorumlara Soru veya Anlamadığınız Hususta yazabilirsiniz Elimden geldiğince cevaplamaya çalışıyorum.
iyi günler.
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.