Site Açığı Bulma ManueL
- Konbuyu başlatan oguz_1031
- Başlangıç tarihi
- 6 Ağu 2012
- 1,126
- 0
alemcidayı nın konusu bu neyseki alıntı yapdığını belirtmişsin
site açığı buma yöntemi
Soru: siteadi.com Sitesinin Açığı Olup Olmadığını Nasıl Anlarım?
Cevap:
Arkadaşlar Soruda&da Olduğu Gibi Karşımızda Bir Hedef Site Görülmektedir. Hedefe Yönelik Araştırmalar Yaparken "Program, Script vb" Yazılımlar Kullanmayın. Yine Bana Gelen Sorularda Çok Rastlıyorum (Bilmem ne Scanner İle Tarattım Bu Sonuçları Aldım Ne Yapabilirim?) Gibi En İyi Açık Tesbitini Manuel "Elle" Olarak Yaparsınız ve Kesin Sonuçlar Alırsınız. Sonuç Olumsuz Dahi Olsa Programın Bulduğunu Abuk Sabuk Kodlara Kafanız Takılmamış Olur.
Şimdi Manuel "Elle" Olarak Nasıl Açık Tebitini Yaparız Bunu Anlatalım.
www.siteadi.com Adresine Girdik, İlk Tesbit Etmemiz Gereken Şey Sitenin Hangi Dilde Kodlandığı Yani; Asp, Php, Html vs.http://www.hackturkiye.com/www.siteadi.com
Bu Gundi Site Hangi Dili Kullanmış Nasıl Anlarız?
Bu Kısım İşin Kolay Kısmı, Tecrübeli Kişisel Daha Siteye Girer Girmez Anlar, Ancak Döküman Temel Giriş Olduğu İçin Biraz Örneklendirelim.
[URL="http://www.hackturkiye.com/www.siteadi.com/index.asp"]www.siteadi.com/index.asp [url]https://tik.lat/zeF8U
Adresine Giriyoruz Ve Serverdeki Siteler Karşımıza Geliyor. Yukarıda Denediğimiz Yöntemleri Serverdeki Siteler Üzerinde Deneyerek Herhangi Birinden Servere Bağlanmaya Çalışacağız.
Örnek: xyx.com Da Açık Bulduk, Shell Attık ve Serverdeyiz. Daha Önce Shell Konusunda&da Bahsetmiştim Shell İle İlgili Bi Sıkıntımız Yok.
Burada Yapmamız Gerekenler, Serverde Geçiş varsa Geçiş Yapmak, Yoksa Serveri Rootlamak. Hem Geçişle, Hemde Rootla İlgili Konularda Güzide Sitemizde Mevcut.
Arkadaşlar Yukarıda Bahsettiğim Konular Klasik Her Hedef Üzerinde Yapılan, Denenen Yöntemlerden Bazılarıdır. Gelen Soruya "Sitenin Scriptine Bak, Serverine Bak, Şuyuna bak, Buyuna Bak. Diye İşin Kolayınada Kaçabilirdim Ama Hiç Değilse İki Satır Birşeyler Karalayayım Dedim. Döküman Daha Kapsamlıda Olabilirdi Vakit Darlığında Anca Bu Kadar Çıktı.
Alıntıdır !
Yorumlarınızı Ve Replerinizi Esirgemeyin
[/QUOTE]
Soru: siteadi.com Sitesinin Açığı Olup Olmadığını Nasıl Anlarım?
Cevap:
Arkadaşlar Soruda&da Olduğu Gibi Karşımızda Bir Hedef Site Görülmektedir. Hedefe Yönelik Araştırmalar Yaparken "Program, Script vb" Yazılımlar Kullanmayın. Yine Bana Gelen Sorularda Çok Rastlıyorum (Bilmem ne Scanner İle Tarattım Bu Sonuçları Aldım Ne Yapabilirim?) Gibi En İyi Açık Tesbitini Manuel "Elle" Olarak Yaparsınız ve Kesin Sonuçlar Alırsınız. Sonuç Olumsuz Dahi Olsa Programın Bulduğunu Abuk Sabuk Kodlara Kafanız Takılmamış Olur.
Şimdi Manuel "Elle" Olarak Nasıl Açık Tebitini Yaparız Bunu Anlatalım.
www.siteadi.com Adresine Girdik, İlk Tesbit Etmemiz Gereken Şey Sitenin Hangi Dilde Kodlandığı Yani; Asp, Php, Html vs.http://www.hackturkiye.com/www.siteadi.com
Bu Gundi Site Hangi Dili Kullanmış Nasıl Anlarız?
Bu Kısım İşin Kolay Kısmı, Tecrübeli Kişisel Daha Siteye Girer Girmez Anlar, Ancak Döküman Temel Giriş Olduğu İçin Biraz Örneklendirelim.
[URL="http://www.hackturkiye.com/www.siteadi.com/index.asp"]www.siteadi.com/index.asp [url]https://tik.lat/zeF8U
Adresine Giriyoruz Ve Serverdeki Siteler Karşımıza Geliyor. Yukarıda Denediğimiz Yöntemleri Serverdeki Siteler Üzerinde Deneyerek Herhangi Birinden Servere Bağlanmaya Çalışacağız.
Örnek: xyx.com Da Açık Bulduk, Shell Attık ve Serverdeyiz. Daha Önce Shell Konusunda&da Bahsetmiştim Shell İle İlgili Bi Sıkıntımız Yok.
Burada Yapmamız Gerekenler, Serverde Geçiş varsa Geçiş Yapmak, Yoksa Serveri Rootlamak. Hem Geçişle, Hemde Rootla İlgili Konularda Güzide Sitemizde Mevcut.
Arkadaşlar Yukarıda Bahsettiğim Konular Klasik Her Hedef Üzerinde Yapılan, Denenen Yöntemlerden Bazılarıdır. Gelen Soruya "Sitenin Scriptine Bak, Serverine Bak, Şuyuna bak, Buyuna Bak. Diye İşin Kolayınada Kaçabilirdim Ama Hiç Değilse İki Satır Birşeyler Karalayayım Dedim. Döküman Daha Kapsamlıda Olabilirdi Vakit Darlığında Anca Bu Kadar Çıktı.
Alıntıdır !
Yorumlarınızı Ve Replerinizi Esirgemeyin
[/QUOTE]
- 14 Eki 2012
- 77
- 0
Gundi script.
Ben yeni başladımda sitelerin php-html falan olmasına kadar geldim fakat belirtmişsin sormazsınız diye ama kod bölümünü anlamadım
bide Acaba Bu Sitenin Kullandığı Script&te Daha Önce Açık Tesbit Edilmişmi Önce Ona Bakalım.
Kaynaklar;
Google
www.milw0rm.com
SecurityFocus
bunu daha açık şekilde yazabilirmisin nasıl bulacağız
bide Acaba Bu Sitenin Kullandığı Script&te Daha Önce Açık Tesbit Edilmişmi Önce Ona Bakalım.
Kaynaklar;
www.milw0rm.com
SecurityFocus
bunu daha açık şekilde yazabilirmisin nasıl bulacağız
VisionamiaM
Yeni üye
- 31 Ocak 2013
- 0
- 0
Berbat olmu hiç birşey çalışmıyor düzgün anlatmamışsın işte önceden anlattım bunuda anlattım bunları buraya toplayıp yazsan
- 2 Kas 2012
- 3,516
- 7
Yılllık KOnuları Hortlatıyorsunuz.Arkandada Bir Sürü Kişi Yorum Atıyor Dikkat Edelim.
Tebrikler Yararli...
- 28 Şub 2013
- 90
- 0
teşekkürler bu konu açıldı için
Paylaşım İçin Teşekkürler fakat Cyber-Wariordan Kopyala yapıştır yapmıssın