Site Admin Paneline Sızma ?
- Konbuyu başlatan sincandan
- Başlangıç tarihi
Merhaba siteyi sql yada xss gibi farklı yollarla hackleyebilirsiniz. Forumda bununla ilgili pek çok konu var. Size sql açıklı siteyi hacklemek için bir konu bırakayım:
https://www.turkhackteam.org/web-se...n-hack-windows-cmd-uzerinden-veteran-7-a.html
sincandan
https://www.turkhackteam.org/web-se...n-hack-windows-cmd-uzerinden-veteran-7-a.html
sincandan
Son düzenleme:
ilk önce safe3 gibi bir programla tuttu tutmadı taraması yapılır sitede %100 kesin sonuç vermez.
ardından manuel olarak sitenin php=? uzantısına google/kuvayihackiye.php=12 lik bir uzantının sonuna ' veya " ekleyeceksiniz.
eğer ekrana mysql veya sql error diye hata gelir veya resimlerin yazıların yeri değişir silinir v.s olursa açık vardır (404 505 error diye hata gelirse sql değildir o)
ardından bulduğunuz açıklı uzantıyı kapı olarak kullanıp sqlmaple gireceksiniz veritabanına.
ilgili konu:
https://www.turkhackteam.org/web-se...lmap-kullanimi-resimli-anlatim-bybaggins.html
ardından manuel olarak sitenin php=? uzantısına google/kuvayihackiye.php=12 lik bir uzantının sonuna ' veya " ekleyeceksiniz.
eğer ekrana mysql veya sql error diye hata gelir veya resimlerin yazıların yeri değişir silinir v.s olursa açık vardır (404 505 error diye hata gelirse sql değildir o)
ardından bulduğunuz açıklı uzantıyı kapı olarak kullanıp sqlmaple gireceksiniz veritabanına.
ilgili konu:
https://www.turkhackteam.org/web-se...lmap-kullanimi-resimli-anlatim-bybaggins.html
- Konbuyu başlatan
- #4
Moderatör tarafında düzenlendi:
Merhaba, başlangıç seviyesinde sızmak için aşağıda verdiğim linkteki programları denemeni öneririm.
https://www.turkhackteam.org/web-server-guvenligi-ve-zafiyetler/1914222-dev-konu-acikli-web-sitelerine-sizma-ve-bir-kac-dork-khetrop-baslangic-seviyesi.html
https://www.turkhackteam.org/web-server-guvenligi-ve-zafiyetler/1914222-dev-konu-acikli-web-sitelerine-sizma-ve-bir-kac-dork-khetrop-baslangic-seviyesi.html
Uzun ve kötü görünüyor ama sonuna kadar oku. Yardım mesajlarına baktığım da bir hepsinin ezber mantık olduğunu ve tam anlaşılmadığını gördüm. O bilgileri öğrendikten sonra üzerine dediğim şeyleri koymazsanız bir yere kadar gider o yerde tıkanırsınız :
HTPP Requestlerde dönen SELECT sorularını iyi bileceksin
PHP ile basit login algoritmalarını analiz edip nasıl kandırıldığı hakkında düşüneceksin
Manuel SQL İnjection u iyi anlayacaksın. UNİONSqli, BlindSqli, Time Based SQL tiplerini iyi bileceksin.
SQL Helper Function kullanımları iyi bileceksin.
SQL açıklarına sebebiyet veren algoritmaları iyi bileceksin, örneğin Blind inj e try sorgularının olmaması sebebiyet veriyor. Time Based a İf else sorgularının eksikliği sebep veriyor gibi gibi,
Binary Search bileceksin.
Kısa ve öz söylemek gerekirse ezbere değil mantıktan yürüyeceksin. Sen tek tırnağın ne iş yapıp da database de Syntax Error döndürdüğünü biliyor musun mesela en basitinden bu EĞER BUNU BİLİRSEN SYTAX ERROR DA EXTRACKT VALUE helper Function u sayesinde o Syntax Error unda istediğin şeyi elde edebilirsin. Nasıl mı sen id sonuna selenia'selenia yazdığında eğer ki gelen hata da selenia yı görüyorsan extract value yardımcı fonksiyonu ile sen o hata da database bilgilerini de görmeyi sağlayabilirsin. Bu bilgiler db isminden tablo ismine tablo isminden admin bilgilerine kadar gider.
Yani işin yazılımsal, sorguların olduğu, koşulların döndüğü kısmı anlarsan gerisi gelir ne yaptığını da iyi anlarsın tıkanmaz devam edersin. O tek tırnak hikayeleri eski de kaldı SQL bile bitmek üzere ama Web güvenliği ile uğraşan biri bilmeli bilmesi gereken de tek tırnak or lar değil bunları yapınca giden Request ve dönen response'lar.
HTPP Requestlerde dönen SELECT sorularını iyi bileceksin
PHP ile basit login algoritmalarını analiz edip nasıl kandırıldığı hakkında düşüneceksin
Manuel SQL İnjection u iyi anlayacaksın. UNİONSqli, BlindSqli, Time Based SQL tiplerini iyi bileceksin.
SQL Helper Function kullanımları iyi bileceksin.
SQL açıklarına sebebiyet veren algoritmaları iyi bileceksin, örneğin Blind inj e try sorgularının olmaması sebebiyet veriyor. Time Based a İf else sorgularının eksikliği sebep veriyor gibi gibi,
Binary Search bileceksin.
Kısa ve öz söylemek gerekirse ezbere değil mantıktan yürüyeceksin. Sen tek tırnağın ne iş yapıp da database de Syntax Error döndürdüğünü biliyor musun mesela en basitinden bu EĞER BUNU BİLİRSEN SYTAX ERROR DA EXTRACKT VALUE helper Function u sayesinde o Syntax Error unda istediğin şeyi elde edebilirsin. Nasıl mı sen id sonuna selenia'selenia yazdığında eğer ki gelen hata da selenia yı görüyorsan extract value yardımcı fonksiyonu ile sen o hata da database bilgilerini de görmeyi sağlayabilirsin. Bu bilgiler db isminden tablo ismine tablo isminden admin bilgilerine kadar gider.
Yani işin yazılımsal, sorguların olduğu, koşulların döndüğü kısmı anlarsan gerisi gelir ne yaptığını da iyi anlarsın tıkanmaz devam edersin. O tek tırnak hikayeleri eski de kaldı SQL bile bitmek üzere ama Web güvenliği ile uğraşan biri bilmeli bilmesi gereken de tek tırnak or lar değil bunları yapınca giden Request ve dönen response'lar.
Son düzenleme:
Selamun Aleyküm devrelerim.Bu konu'da size Site Admin Panel Kırma/Bypass yöntemini göstereceğim.
Devrelerim Şu dork'u:inurl:/admin/adminlogin.php google ye aratırsanız sitelerin admin panelini hiç uğraşmadan bulabilirsiniz.
Bu kod vs.(ne olduğunu bilmiyorum):'or' '=' bunu da gelen sayfada admin kul adı ve password bölümüne kopyala yapıştır yapın.Siteye admin olarak girmiş bulunuyorsunuz.
Not
Bütün sitelerde işe yaramayabilir.Sadece Bypass güvenliği olmayan admin panellerinde işe yarar.)
Yapamayan varsa alttaki video'yu izleyerek yapabilir.
Hayırlı Forumlar.
Bir Teşekkürü Hor Görmeyin.
Devrelerim Şu dork'u:inurl:/admin/adminlogin.php google ye aratırsanız sitelerin admin panelini hiç uğraşmadan bulabilirsiniz.
Bu kod vs.(ne olduğunu bilmiyorum):'or' '=' bunu da gelen sayfada admin kul adı ve password bölümüne kopyala yapıştır yapın.Siteye admin olarak girmiş bulunuyorsunuz.
Not
Bütün sitelerde işe yaramayabilir.Sadece Bypass güvenliği olmayan admin panellerinde işe yarar.)Yapamayan varsa alttaki video'yu izleyerek yapabilir.
Hayırlı Forumlar.
Bir Teşekkürü Hor Görmeyin.
- 16 Şub 2021
- 357
- 2
SQL İnjection ile gerekli aratmaları yaparsan işine yarar dostum
