Site Hackleme Rehberi #1

Alcatraz0657

Katılımcı Üye
14 May 2020
284
80

WordPress Brute Force (Kaba Kuvvet Saldırısı)​

Wordpress'i hatta Brute Force saldırısını bilmeyeniniz yoktur ama rehber konu olduğu içi ele alıyorum.
Brute force bir kaba kuvvet saldırısıdır. Deneme yanılma mantığı ile çalışan bir saldırı türüdür.
Bu Saldırısa çok fazla zahmete girmez, yorulmazsınız bize tek lazım olan şey arama motoru ve bir Brute tool'u.
Ve tabi olmazsa olmazımız güçlü bir pass listesi.


Word Press Dorklarına Şöyle bir göz atalım:

("author/admin")cruciante site:ülke uzantısı
("Comment on Hello world!")kelime site:ülke uzantısı
("category/sin-categoria")kelime site:ülke uzantısı ("uncategorized")kelime site:ülke uzantısı
("non-classé")kelime site:ülke uzantısı ("Just another Wordpress site")kelime site:ülke uzantısı
("My WordPress Blog")kelime site:ülke uzantısı
("Proudly powered by WordPress")kelime site:ülke uzantısı
("Welcome to WordPress. This is your first post.")kelime site:ülke uzantısı
("Mr WordPress on Hello world!")kelime site:ülke uzantısı
("Just another WordPress site")kelime site:ülke uzantıs


Bir de bu dorkların anlamları neymiş onları öğrenelim.

("Comment on Hello world!")

--> Bu dork yeni açılan Wordpress sitelerde Wordpress tarafından otomatik gelen mesajın başlığıdır. "Bu dork kullanıldığın site düşme orası fazladır."
("Comentarios en Hello world!") --> Bu dork üstteki dorkun İspanyolca dilindeki çevirisidir. "Sadece ispanyolca olan wordpress siteleri tarar"


("author/admin")
--> Bu dork sitede admin adlı kullanıcının paylaşım yaptığını gösteren siteleri bize gösterir. Bu dorkun faydası; BruteForce'da kullanıcı adını admin olarak ayarladıysanız Kullanıcı Adı kısmının yanlış çıkma olasılığını düşürür. Bu durumda önemli olan kısım şifredir. Yani bu dork ile iş sadece Şifre kısmının doğruluğuna bakar. Bu dorkumuzun bir avantajı yazıldığı gibi wordpress sitelerinde kullanıcı adı admin olan siteleri tarar ve sadece brute forceye güçlü bir pass list eklenir.

("uncategorized/hello-world")
--> Bu dork yeni açılan Wordpress sitelerde Wordpress tarafından gelen mesajın olduğu URL'dir. " Bu dork yeni açılan sitelerde Hello world yazdığı için direk o siteleri hedef alacaktır. Site yeni açıldığı için muhtemelen şifresi zayıf olabilir o yüzden site düşme şansı yüksektir.

("category/sin-categoria")
--> Bu dork Sin Categoria (Kategorisiz) İspanyolca siteleri bize gösterir.

("uncategorized")
--> Bu dorkun yanına kelime yazıldığında o kelimenin bulunduğu herhangi bir kategoriye ait olmayan konuların olduğu siteleri bize gösterir

Peki Wordpress siteri nasıl bulacağız diyorsanız burda işin içine arama motoru devreye giriyor.
Arama motoru nedir?
Arama motoru, Yukarıda verdiğim dorklardan hangisini kullandıysanız eğer, arama motoruna dorku atıp dork'a uygun siteleri çıkaran bir tool dur.
Yani bu işte arama motoru sizleri daha hızlandırır o yüzden kullanmak gerekiyor. (Her aramada modemi restleyin)

rgux5g4.png

Arama motoru + Brute kullanımı:​



Wordpress Siteye İndex atma:​

Elinize sağlık
 
15 Ocak 2021
239
70
herzaman her yerde
Selamlar arkadaşlar forumda çok fazla “Site nasıl hacklenir, Hangi yolları takip etmem gerekir” Tarzında konular açılıyor sizlere rehber olmak adına bu konuyu hazırlıyorum konuyu fırsat buldukça güncel tutacağım yeni yollar ekleyeceğim.

Şimdi geçelim ele alacağımız konuları(Temel seviye olarak hazırlanacaktır anlamanız için)

SQL İNJECTİON Nedir önce bunu bir öğrenelim.


sql-injec.jpeg


Sql injection(Structered query language) Türkçe karşılığı sorgu dili olan bu dil verileri yönetmek ve tasarlamak amaçlı veri tabanı ortamında kullanılan bir alt dildir.

SQL sayesinde verilen üstünde esnek bir şekilde işlem yapmak mümkündür.

SQL İnj. Sql sorgu dilini kullanarak veritabı üzerindeki bilgileri görüntüleyebildiğimiz,

Yeni veriler ekleyebildiğimiz ya da verileri silip değiştirebildiğimiz tehlikeli bir açık türüdür.

Bu açık sayesinde mail,telefon,ıp,cc, gibi kritik bilgiler elde edebiliriz.

Şimdi geçelim nasıl SQL ile site hackleyeceğimize

SQL açıklı bir site bulmak için önce Google operatörlerini kullanmayı öğrenmemiz gerekiyor

rgux5g4.png

Dork oluşturma kavramını öğrenelim.


ibglwgp.png


“İnurl” : Bir kelimenin hangi URL’lerde geçtiğini sorgulamak için inurl Google parametresine başvurulur.
İnurl.php?id= yazıp aramay yaptığınızda karşımıza “php?id=” kelimesinin geçtiği tüm url’ler dökülür.

“İntext” Google Parametresinde görevi neymiş öğrenelim. “intext” Google arama motoruna intext:”M3TA”
yazıp arama yapıldığında arama sonuçlarında “M3TA” kelimesinin geçtiği metinlerin olduğu web sitelerini sıralar.
SQL zaafiyeti ararken dorkuma “intext:” parametresi ekliyorum ve googlede şöyle bir sorgu oluşturuyorum;
bana sayfa içerisinde M3TA kelimesi geçen bütün siteleri önüme çıkar.
Bunu bir marka olarak ayarlarsak yani şöyle
“İntext:BMW” Googleye şu soruguyu yapmış olacağım bana site içerisinde BMW geçen bütün siteleri sırala.
Googlede bu parametreye uyup size sitelerin içinde BMW geçen siteleri ayıklayıp önünüze sunacaktır.

“Site:” Parametresi “Site:” Parametresi ekleme sebebim saldıracağım hedefi seçmemden kaynaklıdır.
Googleye şöyle bir sorgu oluşturuyorum.
Site:br” bana sadece brezilya sitelerini göster. Google bu komutunuza uyacaktır.
“Site:it”
yaparsak bu seferde önünüze İtalya’ya ait sitelerin çıktığını göreceksiniz.
SQL ararken dikkat edilmesi ve hedef belli ise işinizi kolaylaştıracak parametre.
Ek olarak “Site:” parametresi eklemeseniz bile dork’un sonuna “intext:” Ekeleyip: ” Kelime yerine ise Hangi dilde bir kelime girildiyse Google o dili kullanan bütün siteleri çıkaracaktır.

Örnek vermek gerekirse;
inurl:.php?id= intext”izmir” “İntext” kısmına izmir yazdım yani bunu googlede arattığımzda
Türkçe kelime olduğu için karşımıza Türkçe kullanan siteler çıkacaktır. Bunu çince veya farklı bir dile çevirip aratırsanız hangi dili seçtiyseniz o dili kullanan web siteri karşınıza çıkacaktır.
Dork üretirken bir hususta şudur İnurl:.php?id= oluşturduk şöyle bir ince detay daha var “İnurl” parametresinden sonra sadece “php?id=45” ekledik. Bu dork google’de arattığımızda web siteleri sayfalarını ayırmaksınız karşımıza çıkaracaktır. Ben zaafiye “index.php”’de aramak istiyorsam dorkumu; “İnurl:index.php?id=” Şeklinde ayarlamam lazım bu dorkta Google size sadece “index.php” sayfasında zafiyet olan siteleri önünüze sunacaktır. “index.php” kısmını “page.php” olarak değiştirirseniz page.php kısmındaki zafiyet açıklarını size sunacaktır.

rgux5g4.png

Peki Ya SQL açığı olup olmadığını nasıl anlayacağım?


SQL injection’un ana nedeni web uygulamsının kullanıcıdan gelen girdiyi doğru şekilde kontrol etmeden o girdi ile dinamik bir SQL cümleciği oluşturmasından kaynaklanmaktadır SQL oluştururken herhangi bir meta karekter kullanımı SQL injection zaafiyeti oluşmasına sebep olacaktır.
SQL injection Hata alıp/almama Bazı sitelerin sonundaki url kısmına yani “m3ta.com/php?id=45” bu urlyi bir kontrol edelim “45” değerinin sonuna “ ‘ “(Tek tırnak) Koyduğumuz
zaman çoğu web sitesinde olmasa bile bir çok sitede SQL hatası verecek. Fakat bir çok kişinin yaptığı ufak bir hata var

hedef web sitemizde SQL hatası alamayınca bu sitede bir açık yok gibi bir algı oluşuyor dediğim gibi eğer bir sitede SQL ararken hata vermedi ise bu sitede açık yok anlamına gelmez. Bazen hata vermeyebilir sayfa üzerinde değişiklikler meydana gelir veya hata mesajı arka planda çalışır web sitesine yansımaz.


rgux5g4.png

Peki SQL açığı olan bir sitenin veritabanını nasıl çekeceğim?


Bununda cevabını şöyle vereyim. Sqlmap , Havij veya manuel veritabanı çekmek için kullanılabilecek en bilindik yöntemlerdir, tabi bana soracak olursanız manuel daha sağlıklıdır derim ama sqlmap'in kendine has özellekleri olduğu gibi havij ve manuel kullanımının'da kendine has avantajları vardır.

Bu konu rehber konu olduğu için Forumumuz'da daha önce açılan konuları paylaşacağım.

SQLMAP Kullanımı.
TIKLAYINIZ
Manuel SQL Kullanımı. TIKLAYINIZ
Manuel SQL WAFF Atlatma. TIKLAYINIZ
Manuel Error-Based Kullanımı:


rgux5g4.png

Login Sql Bypass

Login SQL Bypass da bir nevi deneme yanılma yöntemi mantığıdır Bypass edici meta kodları kullanarak sitelerin panellerinde login olmaya çalışırız.
SQL İnj. 'de yaptığımız gibi Login SQL Bypass içinde dork oluşturmamız gerekmektedir.

Örnek dorklar aşağıda verdiğim gibidir:

İnurl:admin/login.php
İnurl:login.php
İnurl:administratör.php

d13nt3z.png


Görselde eklediğim dorku kullandığımız'da google'nin bize vereceği sonuçları görelim:

icvt4et.png


Peki bu noktadan sonra hangi yolu izlemeliyiz?

Herhangi bir sitemizi açalım ve karşımıza çıkacak sonuca bakalım.

abnyw7j.png


Bizi karşılayan bir login sayfası oldu çünki dorkumuz'da bunu belirttik.
Peki ya şimdiki işlem olarak ne yapmalıyız şimdi sizlere vereceğim meta kodları denemeliyiz.
İlk başlarda dediğim gibi deneme yanılma yöntemi gibi bir çalışma mantığı vardır meta kodlarımız işe yararsa bypass yerse,
SQL ile veritabanına sızmadan sitemizin paneline erişmiş olacağız.
Günümüz'de Login bypass artık çok olmasa bile halen daha bulma ihtimaliniz yüksektir.

89sbr2w.png


rgux5g4.png


eline koluna sağlık
 

ERSSE

Katılımcı Üye
6 Kas 2019
465
138
Street

WordPress Brute Force (Kaba Kuvvet Saldırısı)​

Wordpress'i hatta Brute Force saldırısını bilmeyeniniz yoktur ama rehber konu olduğu içi ele alıyorum.
Brute force bir kaba kuvvet saldırısıdır. Deneme yanılma mantığı ile çalışan bir saldırı türüdür.
Bu Saldırısa çok fazla zahmete girmez, yorulmazsınız bize tek lazım olan şey arama motoru ve bir Brute tool'u.
Ve tabi olmazsa olmazımız güçlü bir pass listesi.


Word Press Dorklarına Şöyle bir göz atalım:

("author/admin")cruciante site:ülke uzantısı
("Comment on Hello world!")kelime site:ülke uzantısı
("category/sin-categoria")kelime site:ülke uzantısı ("uncategorized")kelime site:ülke uzantısı
("non-classé")kelime site:ülke uzantısı ("Just another Wordpress site")kelime site:ülke uzantısı
("My WordPress Blog")kelime site:ülke uzantısı
("Proudly powered by WordPress")kelime site:ülke uzantısı
("Welcome to WordPress. This is your first post.")kelime site:ülke uzantısı
("Mr WordPress on Hello world!")kelime site:ülke uzantısı
("Just another WordPress site")kelime site:ülke uzantıs


Bir de bu dorkların anlamları neymiş onları öğrenelim.

("Comment on Hello world!")

--> Bu dork yeni açılan Wordpress sitelerde Wordpress tarafından otomatik gelen mesajın başlığıdır. "Bu dork kullanıldığın site düşme orası fazladır."
("Comentarios en Hello world!") --> Bu dork üstteki dorkun İspanyolca dilindeki çevirisidir. "Sadece ispanyolca olan wordpress siteleri tarar"


("author/admin")
--> Bu dork sitede admin adlı kullanıcının paylaşım yaptığını gösteren siteleri bize gösterir. Bu dorkun faydası; BruteForce'da kullanıcı adını admin olarak ayarladıysanız Kullanıcı Adı kısmının yanlış çıkma olasılığını düşürür. Bu durumda önemli olan kısım şifredir. Yani bu dork ile iş sadece Şifre kısmının doğruluğuna bakar. Bu dorkumuzun bir avantajı yazıldığı gibi wordpress sitelerinde kullanıcı adı admin olan siteleri tarar ve sadece brute forceye güçlü bir pass list eklenir.

("uncategorized/hello-world")
--> Bu dork yeni açılan Wordpress sitelerde Wordpress tarafından gelen mesajın olduğu URL'dir. " Bu dork yeni açılan sitelerde Hello world yazdığı için direk o siteleri hedef alacaktır. Site yeni açıldığı için muhtemelen şifresi zayıf olabilir o yüzden site düşme şansı yüksektir.

("category/sin-categoria")
--> Bu dork Sin Categoria (Kategorisiz) İspanyolca siteleri bize gösterir.

("uncategorized")
--> Bu dorkun yanına kelime yazıldığında o kelimenin bulunduğu herhangi bir kategoriye ait olmayan konuların olduğu siteleri bize gösterir

Peki Wordpress siteri nasıl bulacağız diyorsanız burda işin içine arama motoru devreye giriyor.
Arama motoru nedir?
Arama motoru, Yukarıda verdiğim dorklardan hangisini kullandıysanız eğer, arama motoruna dorku atıp dork'a uygun siteleri çıkaran bir tool dur.
Yani bu işte arama motoru sizleri daha hızlandırır o yüzden kullanmak gerekiyor. (Her aramada modemi restleyin)

rgux5g4.png

Arama motoru + Brute kullanımı:​



Wordpress Siteye İndex atma:​

çok guzel olmuş ellerinize sağlık
 

ACE Veen

Katılımcı Üye
4 Şub 2023
990
366
Belirsiz

WordPress Brute Force (Kaba Kuvvet Saldırısı)​

Wordpress'i hatta Brute Force saldırısını bilmeyeniniz yoktur ama rehber konu olduğu içi ele alıyorum.
Brute force bir kaba kuvvet saldırısıdır. Deneme yanılma mantığı ile çalışan bir saldırı türüdür.
Bu Saldırısa çok fazla zahmete girmez, yorulmazsınız bize tek lazım olan şey arama motoru ve bir Brute tool'u.
Ve tabi olmazsa olmazımız güçlü bir pass listesi.


Word Press Dorklarına Şöyle bir göz atalım:

("author/admin")cruciante site:ülke uzantısı
("Comment on Hello world!")kelime site:ülke uzantısı
("category/sin-categoria")kelime site:ülke uzantısı ("uncategorized")kelime site:ülke uzantısı
("non-classé")kelime site:ülke uzantısı ("Just another Wordpress site")kelime site:ülke uzantısı
("My WordPress Blog")kelime site:ülke uzantısı
("Proudly powered by WordPress")kelime site:ülke uzantısı
("Welcome to WordPress. This is your first post.")kelime site:ülke uzantısı
("Mr WordPress on Hello world!")kelime site:ülke uzantısı
("Just another WordPress site")kelime site:ülke uzantıs


Bir de bu dorkların anlamları neymiş onları öğrenelim.

("Comment on Hello world!")

--> Bu dork yeni açılan Wordpress sitelerde Wordpress tarafından otomatik gelen mesajın başlığıdır. "Bu dork kullanıldığın site düşme orası fazladır."
("Comentarios en Hello world!") --> Bu dork üstteki dorkun İspanyolca dilindeki çevirisidir. "Sadece ispanyolca olan wordpress siteleri tarar"


("author/admin")
--> Bu dork sitede admin adlı kullanıcının paylaşım yaptığını gösteren siteleri bize gösterir. Bu dorkun faydası; BruteForce'da kullanıcı adını admin olarak ayarladıysanız Kullanıcı Adı kısmının yanlış çıkma olasılığını düşürür. Bu durumda önemli olan kısım şifredir. Yani bu dork ile iş sadece Şifre kısmının doğruluğuna bakar. Bu dorkumuzun bir avantajı yazıldığı gibi wordpress sitelerinde kullanıcı adı admin olan siteleri tarar ve sadece brute forceye güçlü bir pass list eklenir.

("uncategorized/hello-world")
--> Bu dork yeni açılan Wordpress sitelerde Wordpress tarafından gelen mesajın olduğu URL'dir. " Bu dork yeni açılan sitelerde Hello world yazdığı için direk o siteleri hedef alacaktır. Site yeni açıldığı için muhtemelen şifresi zayıf olabilir o yüzden site düşme şansı yüksektir.

("category/sin-categoria")
--> Bu dork Sin Categoria (Kategorisiz) İspanyolca siteleri bize gösterir.

("uncategorized")
--> Bu dorkun yanına kelime yazıldığında o kelimenin bulunduğu herhangi bir kategoriye ait olmayan konuların olduğu siteleri bize gösterir

Peki Wordpress siteri nasıl bulacağız diyorsanız burda işin içine arama motoru devreye giriyor.
Arama motoru nedir?
Arama motoru, Yukarıda verdiğim dorklardan hangisini kullandıysanız eğer, arama motoruna dorku atıp dork'a uygun siteleri çıkaran bir tool dur.
Yani bu işte arama motoru sizleri daha hızlandırır o yüzden kullanmak gerekiyor. (Her aramada modemi restleyin)

rgux5g4.png

Arama motoru + Brute kullanımı:​



Wordpress Siteye İndex atma:​

eline sağlık
 
27 May 2023
188
44
Selamlar arkadaşlar forumda çok fazla “Site nasıl hacklenir, Hangi yolları takip etmem gerekir” Tarzında konular açılıyor sizlere rehber olmak adına bu konuyu hazırlıyorum konuyu fırsat buldukça güncel tutacağım yeni yollar ekleyeceğim.

Şimdi geçelim ele alacağımız konuları(Temel seviye olarak hazırlanacaktır anlamanız için)

SQL İNJECTİON Nedir önce bunu bir öğrenelim.


sql-injec.jpeg


Sql injection(Structered query language) Türkçe karşılığı sorgu dili olan bu dil verileri yönetmek ve tasarlamak amaçlı veri tabanı ortamında kullanılan bir alt dildir.

SQL sayesinde verilen üstünde esnek bir şekilde işlem yapmak mümkündür.

SQL İnj. Sql sorgu dilini kullanarak veritabı üzerindeki bilgileri görüntüleyebildiğimiz,

Yeni veriler ekleyebildiğimiz ya da verileri silip değiştirebildiğimiz tehlikeli bir açık türüdür.

Bu açık sayesinde mail,telefon,ıp,cc, gibi kritik bilgiler elde edebiliriz.

Şimdi geçelim nasıl SQL ile site hackleyeceğimize

SQL açıklı bir site bulmak için önce Google operatörlerini kullanmayı öğrenmemiz gerekiyor

rgux5g4.png

Dork oluşturma kavramını öğrenelim.


ibglwgp.png


“İnurl” : Bir kelimenin hangi URL’lerde geçtiğini sorgulamak için inurl Google parametresine başvurulur.
İnurl.php?id= yazıp aramay yaptığınızda karşımıza “php?id=” kelimesinin geçtiği tüm url’ler dökülür.

“İntext” Google Parametresinde görevi neymiş öğrenelim. “intext” Google arama motoruna intext:”M3TA”
yazıp arama yapıldığında arama sonuçlarında “M3TA” kelimesinin geçtiği metinlerin olduğu web sitelerini sıralar.
SQL zaafiyeti ararken dorkuma “intext:” parametresi ekliyorum ve googlede şöyle bir sorgu oluşturuyorum;
bana sayfa içerisinde M3TA kelimesi geçen bütün siteleri önüme çıkar.
Bunu bir marka olarak ayarlarsak yani şöyle
“İntext:BMW” Googleye şu soruguyu yapmış olacağım bana site içerisinde BMW geçen bütün siteleri sırala.
Googlede bu parametreye uyup size sitelerin içinde BMW geçen siteleri ayıklayıp önünüze sunacaktır.

“Site:” Parametresi “Site:” Parametresi ekleme sebebim saldıracağım hedefi seçmemden kaynaklıdır.
Googleye şöyle bir sorgu oluşturuyorum.
Site:br” bana sadece brezilya sitelerini göster. Google bu komutunuza uyacaktır.
“Site:it”
yaparsak bu seferde önünüze İtalya’ya ait sitelerin çıktığını göreceksiniz.
SQL ararken dikkat edilmesi ve hedef belli ise işinizi kolaylaştıracak parametre.
Ek olarak “Site:” parametresi eklemeseniz bile dork’un sonuna “intext:” Ekeleyip: ” Kelime yerine ise Hangi dilde bir kelime girildiyse Google o dili kullanan bütün siteleri çıkaracaktır.

Örnek vermek gerekirse;
inurl:.php?id= intext”izmir” “İntext” kısmına izmir yazdım yani bunu googlede arattığımzda
Türkçe kelime olduğu için karşımıza Türkçe kullanan siteler çıkacaktır. Bunu çince veya farklı bir dile çevirip aratırsanız hangi dili seçtiyseniz o dili kullanan web siteri karşınıza çıkacaktır.
Dork üretirken bir hususta şudur İnurl:.php?id= oluşturduk şöyle bir ince detay daha var “İnurl” parametresinden sonra sadece “php?id=45” ekledik. Bu dork google’de arattığımızda web siteleri sayfalarını ayırmaksınız karşımıza çıkaracaktır. Ben zaafiye “index.php”’de aramak istiyorsam dorkumu; “İnurl:index.php?id=” Şeklinde ayarlamam lazım bu dorkta Google size sadece “index.php” sayfasında zafiyet olan siteleri önünüze sunacaktır. “index.php” kısmını “page.php” olarak değiştirirseniz page.php kısmındaki zafiyet açıklarını size sunacaktır.

rgux5g4.png

Peki Ya SQL açığı olup olmadığını nasıl anlayacağım?


SQL injection’un ana nedeni web uygulamsının kullanıcıdan gelen girdiyi doğru şekilde kontrol etmeden o girdi ile dinamik bir SQL cümleciği oluşturmasından kaynaklanmaktadır SQL oluştururken herhangi bir meta karekter kullanımı SQL injection zaafiyeti oluşmasına sebep olacaktır.
SQL injection Hata alıp/almama Bazı sitelerin sonundaki url kısmına yani “m3ta.com/php?id=45” bu urlyi bir kontrol edelim “45” değerinin sonuna “ ‘ “(Tek tırnak) Koyduğumuz
zaman çoğu web sitesinde olmasa bile bir çok sitede SQL hatası verecek. Fakat bir çok kişinin yaptığı ufak bir hata var

hedef web sitemizde SQL hatası alamayınca bu sitede bir açık yok gibi bir algı oluşuyor dediğim gibi eğer bir sitede SQL ararken hata vermedi ise bu sitede açık yok anlamına gelmez. Bazen hata vermeyebilir sayfa üzerinde değişiklikler meydana gelir veya hata mesajı arka planda çalışır web sitesine yansımaz.


rgux5g4.png

Peki SQL açığı olan bir sitenin veritabanını nasıl çekeceğim?


Bununda cevabını şöyle vereyim. Sqlmap , Havij veya manuel veritabanı çekmek için kullanılabilecek en bilindik yöntemlerdir, tabi bana soracak olursanız manuel daha sağlıklıdır derim ama sqlmap'in kendine has özellekleri olduğu gibi havij ve manuel kullanımının'da kendine has avantajları vardır.

Bu konu rehber konu olduğu için Forumumuz'da daha önce açılan konuları paylaşacağım.

SQLMAP Kullanımı.
TIKLAYINIZ
Manuel SQL Kullanımı. TIKLAYINIZ
Manuel SQL WAFF Atlatma. TIKLAYINIZ
Manuel Error-Based Kullanımı:


rgux5g4.png

Login Sql Bypass

Login SQL Bypass da bir nevi deneme yanılma yöntemi mantığıdır Bypass edici meta kodları kullanarak sitelerin panellerinde login olmaya çalışırız.
SQL İnj. 'de yaptığımız gibi Login SQL Bypass içinde dork oluşturmamız gerekmektedir.

Örnek dorklar aşağıda verdiğim gibidir:

İnurl:admin/login.php
İnurl:login.php
İnurl:administratör.php

d13nt3z.png


Görselde eklediğim dorku kullandığımız'da google'nin bize vereceği sonuçları görelim:

icvt4et.png


Peki bu noktadan sonra hangi yolu izlemeliyiz?

Herhangi bir sitemizi açalım ve karşımıza çıkacak sonuca bakalım.

abnyw7j.png


Bizi karşılayan bir login sayfası oldu çünki dorkumuz'da bunu belirttik.
Peki ya şimdiki işlem olarak ne yapmalıyız şimdi sizlere vereceğim meta kodları denemeliyiz.
İlk başlarda dediğim gibi deneme yanılma yöntemi gibi bir çalışma mantığı vardır meta kodlarımız işe yararsa bypass yerse,
SQL ile veritabanına sızmadan sitemizin paneline erişmiş olacağız.
Günümüz'de Login bypass artık çok olmasa bile halen daha bulma ihtimaliniz yüksektir.

89sbr2w.png


rgux5g4.png


Eline Sağlık
 

Butcherb3y

Uzman üye
1 Eyl 2022
1,358
1,049
Anıtkabir

WordPress Brute Force (Kaba Kuvvet Saldırısı)​

Wordpress'i hatta Brute Force saldırısını bilmeyeniniz yoktur ama rehber konu olduğu içi ele alıyorum.
Brute force bir kaba kuvvet saldırısıdır. Deneme yanılma mantığı ile çalışan bir saldırı türüdür.
Bu Saldırısa çok fazla zahmete girmez, yorulmazsınız bize tek lazım olan şey arama motoru ve bir Brute tool'u.
Ve tabi olmazsa olmazımız güçlü bir pass listesi.


Word Press Dorklarına Şöyle bir göz atalım:

("author/admin")cruciante site:ülke uzantısı
("Comment on Hello world!")kelime site:ülke uzantısı
("category/sin-categoria")kelime site:ülke uzantısı ("uncategorized")kelime site:ülke uzantısı
("non-classé")kelime site:ülke uzantısı ("Just another Wordpress site")kelime site:ülke uzantısı
("My WordPress Blog")kelime site:ülke uzantısı
("Proudly powered by WordPress")kelime site:ülke uzantısı
("Welcome to WordPress. This is your first post.")kelime site:ülke uzantısı
("Mr WordPress on Hello world!")kelime site:ülke uzantısı
("Just another WordPress site")kelime site:ülke uzantıs


Bir de bu dorkların anlamları neymiş onları öğrenelim.

("Comment on Hello world!")

--> Bu dork yeni açılan Wordpress sitelerde Wordpress tarafından otomatik gelen mesajın başlığıdır. "Bu dork kullanıldığın site düşme orası fazladır."
("Comentarios en Hello world!") --> Bu dork üstteki dorkun İspanyolca dilindeki çevirisidir. "Sadece ispanyolca olan wordpress siteleri tarar"


("author/admin")
--> Bu dork sitede admin adlı kullanıcının paylaşım yaptığını gösteren siteleri bize gösterir. Bu dorkun faydası; BruteForce'da kullanıcı adını admin olarak ayarladıysanız Kullanıcı Adı kısmının yanlış çıkma olasılığını düşürür. Bu durumda önemli olan kısım şifredir. Yani bu dork ile iş sadece Şifre kısmının doğruluğuna bakar. Bu dorkumuzun bir avantajı yazıldığı gibi wordpress sitelerinde kullanıcı adı admin olan siteleri tarar ve sadece brute forceye güçlü bir pass list eklenir.

("uncategorized/hello-world")
--> Bu dork yeni açılan Wordpress sitelerde Wordpress tarafından gelen mesajın olduğu URL'dir. " Bu dork yeni açılan sitelerde Hello world yazdığı için direk o siteleri hedef alacaktır. Site yeni açıldığı için muhtemelen şifresi zayıf olabilir o yüzden site düşme şansı yüksektir.

("category/sin-categoria")
--> Bu dork Sin Categoria (Kategorisiz) İspanyolca siteleri bize gösterir.

("uncategorized")
--> Bu dorkun yanına kelime yazıldığında o kelimenin bulunduğu herhangi bir kategoriye ait olmayan konuların olduğu siteleri bize gösterir

Peki Wordpress siteri nasıl bulacağız diyorsanız burda işin içine arama motoru devreye giriyor.
Arama motoru nedir?
Arama motoru, Yukarıda verdiğim dorklardan hangisini kullandıysanız eğer, arama motoruna dorku atıp dork'a uygun siteleri çıkaran bir tool dur.
Yani bu işte arama motoru sizleri daha hızlandırır o yüzden kullanmak gerekiyor. (Her aramada modemi restleyin)

rgux5g4.png

Arama motoru + Brute kullanımı:​



Wordpress Siteye İndex atma:​

Ellerinize sağlık
 

Butcherb3y

Uzman üye
1 Eyl 2022
1,358
1,049
Anıtkabir

WordPress Brute Force (Kaba Kuvvet Saldırısı)​

Wordpress'i hatta Brute Force saldırısını bilmeyeniniz yoktur ama rehber konu olduğu içi ele alıyorum.
Brute force bir kaba kuvvet saldırısıdır. Deneme yanılma mantığı ile çalışan bir saldırı türüdür.
Bu Saldırısa çok fazla zahmete girmez, yorulmazsınız bize tek lazım olan şey arama motoru ve bir Brute tool'u.
Ve tabi olmazsa olmazımız güçlü bir pass listesi.


Word Press Dorklarına Şöyle bir göz atalım:

("author/admin")cruciante site:ülke uzantısı
("Comment on Hello world!")kelime site:ülke uzantısı
("category/sin-categoria")kelime site:ülke uzantısı ("uncategorized")kelime site:ülke uzantısı
("non-classé")kelime site:ülke uzantısı ("Just another Wordpress site")kelime site:ülke uzantısı
("My WordPress Blog")kelime site:ülke uzantısı
("Proudly powered by WordPress")kelime site:ülke uzantısı
("Welcome to WordPress. This is your first post.")kelime site:ülke uzantısı
("Mr WordPress on Hello world!")kelime site:ülke uzantısı
("Just another WordPress site")kelime site:ülke uzantıs


Bir de bu dorkların anlamları neymiş onları öğrenelim.

("Comment on Hello world!")

--> Bu dork yeni açılan Wordpress sitelerde Wordpress tarafından otomatik gelen mesajın başlığıdır. "Bu dork kullanıldığın site düşme orası fazladır."
("Comentarios en Hello world!") --> Bu dork üstteki dorkun İspanyolca dilindeki çevirisidir. "Sadece ispanyolca olan wordpress siteleri tarar"


("author/admin")
--> Bu dork sitede admin adlı kullanıcının paylaşım yaptığını gösteren siteleri bize gösterir. Bu dorkun faydası; BruteForce'da kullanıcı adını admin olarak ayarladıysanız Kullanıcı Adı kısmının yanlış çıkma olasılığını düşürür. Bu durumda önemli olan kısım şifredir. Yani bu dork ile iş sadece Şifre kısmının doğruluğuna bakar. Bu dorkumuzun bir avantajı yazıldığı gibi wordpress sitelerinde kullanıcı adı admin olan siteleri tarar ve sadece brute forceye güçlü bir pass list eklenir.

("uncategorized/hello-world")
--> Bu dork yeni açılan Wordpress sitelerde Wordpress tarafından gelen mesajın olduğu URL'dir. " Bu dork yeni açılan sitelerde Hello world yazdığı için direk o siteleri hedef alacaktır. Site yeni açıldığı için muhtemelen şifresi zayıf olabilir o yüzden site düşme şansı yüksektir.

("category/sin-categoria")
--> Bu dork Sin Categoria (Kategorisiz) İspanyolca siteleri bize gösterir.

("uncategorized")
--> Bu dorkun yanına kelime yazıldığında o kelimenin bulunduğu herhangi bir kategoriye ait olmayan konuların olduğu siteleri bize gösterir

Peki Wordpress siteri nasıl bulacağız diyorsanız burda işin içine arama motoru devreye giriyor.
Arama motoru nedir?
Arama motoru, Yukarıda verdiğim dorklardan hangisini kullandıysanız eğer, arama motoruna dorku atıp dork'a uygun siteleri çıkaran bir tool dur.
Yani bu işte arama motoru sizleri daha hızlandırır o yüzden kullanmak gerekiyor. (Her aramada modemi restleyin)

rgux5g4.png

Arama motoru + Brute kullanımı:​



Wordpress Siteye İndex atma:​

Elinize sağlık
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.