Konu : Hedef Site Hacklemek
İçerik : Farklı Teknikler Kullanarak Hedef Siteye Ne Yapılabileceği Bilgisi
##################################
merhaba Arkadaşlar,
Bugün sizlere Hedef Siteyi hack etme tekniklerini göstermeye çalışacam.
başlayalım;
1-) Script Üzerindeki Açıklar
Bildiğiniz gibi Script’ler çoğaldıkça bunlarla beraber açıkları da çoğalıyor. Örneğin; Bug Res’in WordPress’de buldugu XSRF gibi. Bizler bu gibi açıkları
milw0rm gibi Sitelerden takip edebiliriz
# Peki Script üstünde ne gibi açıklar olabilir ?
Bildiğiniz gibi artık HTML’yi fazla kullanmıyorlar artık rehabet edilen dil ; ASP ve PHP. Hal bu olunca ASP ve PHP de açıklarda artıyor.
Örneğin ; ASP scriptte SQL İnjection yapılabilir. ( Admin k.adı ve şifresine erişilebilir)
PHP scriptte Remote File İnclude (RFİ) uygulanabilir. ( Server’a rahatlıkla girmiş oluruz)
Tabi bunlar çoğalabilir LFİ – XSRF/CSRF – XST – XSS – XFS – BOF – CJ – PPTS vb. çoğaltmak münkün.
2-) Server Üzerindeki Açıklar
Evet bir diğer yolumuz ise server’dir. Bildiğiniz üzere her Site bir host’a dayanmaktadır.
Örneğin; Hedef.com”>www.Hedef.com Sitesi Hedefhosting’den host almıştır. Fakat serverinde Hedef.com’dan başka Sitelerde olacaktır.
Hedef.com&submit=Lookup”> [url]https://tik.lat/LUpVv
Bakıyoruz ki serverinde ’’175 other Sites found with IP address: 216.222.193.52’’ 175 Site var.
Buda demek oluyor ki server kendinin değil.
# Bu durumda neler yapabileceğiz ?
Her hangibi bir Sitenin açığını bulup shell upload edersek diğer Sitelere geçiş yapabiliriz.
Örneğin ; www.serverdakisite.com
İçerik : Farklı Teknikler Kullanarak Hedef Siteye Ne Yapılabileceği Bilgisi
##################################
merhaba Arkadaşlar,
Bugün sizlere Hedef Siteyi hack etme tekniklerini göstermeye çalışacam.
başlayalım;
1-) Script Üzerindeki Açıklar
Bildiğiniz gibi Script’ler çoğaldıkça bunlarla beraber açıkları da çoğalıyor. Örneğin; Bug Res’in WordPress’de buldugu XSRF gibi. Bizler bu gibi açıkları
milw0rm gibi Sitelerden takip edebiliriz
# Peki Script üstünde ne gibi açıklar olabilir ?
Bildiğiniz gibi artık HTML’yi fazla kullanmıyorlar artık rehabet edilen dil ; ASP ve PHP. Hal bu olunca ASP ve PHP de açıklarda artıyor.
Örneğin ; ASP scriptte SQL İnjection yapılabilir. ( Admin k.adı ve şifresine erişilebilir)
PHP scriptte Remote File İnclude (RFİ) uygulanabilir. ( Server’a rahatlıkla girmiş oluruz)
Tabi bunlar çoğalabilir LFİ – XSRF/CSRF – XST – XSS – XFS – BOF – CJ – PPTS vb. çoğaltmak münkün.
2-) Server Üzerindeki Açıklar
Evet bir diğer yolumuz ise server’dir. Bildiğiniz üzere her Site bir host’a dayanmaktadır.
Örneğin; Hedef.com”>www.Hedef.com Sitesi Hedefhosting’den host almıştır. Fakat serverinde Hedef.com’dan başka Sitelerde olacaktır.
Hedef.com&submit=Lookup”> [url]https://tik.lat/LUpVv
Bakıyoruz ki serverinde ’’175 other Sites found with IP address: 216.222.193.52’’ 175 Site var.
Buda demek oluyor ki server kendinin değil.
# Bu durumda neler yapabileceğiz ?
Her hangibi bir Sitenin açığını bulup shell upload edersek diğer Sitelere geçiş yapabiliriz.
Örneğin ; www.serverdakisite.com
