ÖNCELİKLE SELAMÜN ALEYKÜM (ALEYKÜM SELAM)
SQL AÇIKLI SİTE HACKLEMEK ÇOK KOLAY VE BASİT!
YENİ GELMİŞ VEYA BİLMEYEN ARKADAŞLAR İÇİN KONUYU AÇTIM,
SQL AÇIKLI SİTE NASIL BULUNUR?;
GOOGLEYE GELİYORUZ VE AŞAĞIDAKİ DORKLARDAN BİRİNİ YAPIŞTIRIYORUZ
php?id=1
php?id=2
inurl:"/php?id="
BEN SEÇTİM VE YAPIŞTIRDIM..
DAHA SONRA BİRİNE GİRİYORUZ.
------------------------------------------------------------------------------------
BAZI SİTELERDE SQL AÇIĞI OLMAYA BİLİR. BUNU ANLAMAK İÇİN LİNKİN SONUNA KISALTMA İŞARETİ YANİ (') EKLİYORUZ VE ENTER'A BASIYORUZ.
BÖYLE VE BUNUN GİBİ SQL HATASI VERİRSE SQL AÇIĞI VARDIR. EĞER VERMEZSE VEYA SİTENİN KENDİSİ HATA VERİRSE YOKTUR.
DAHA SONRA "HAVİJ 1.16" PROGRAMIMIZI AÇIYORUZ.
HAVİJ 1.16 PRO İNDİRME LİNKİ: https://www.sanliseo.com/havij-1-16-pro-indir/
HAVİJ 1.16 VİRÜS TARAMASI SONUCU: https://www.virustotal.com/#/file/b...5ad3a4e8ff005a82adfed88aab78b2ffb85/detection
PROGRAMI AÇINCA BUNUNLA KARŞILAŞIYORUZ.
TARGET KISMINA SİTENİN TAM LİNKİNİ YAPIŞTIRIYORUZ. (SQL HATASI VEREN SAYFANIN LİNKİ DEĞİL.)
TARGET KISMINA YAPIŞTIRDIKTAN SONRA "Analyze" BUTONUNA BASARAK BAŞLATIYORUZ VE BEKLİYORUZ.
BİTİNCE DURUYOR..
"Tables" KISMI AÇILIYOR VE GİRİYORUZ.
NOT: HER SİTEDE OLACAK DİYE BİŞEY YOK!!
DAHA SONRA "Get Tables" BÖLÜMÜNE BASARAK TABLOLARI ÇEKİYORUZ.
RESİM;
GELEN KUTUCUKLARDAN ADMİNLİ, USERLİ VEYA BENZERİ İSİMLERLE KARŞILAŞIRSANIZ KUTUCUĞU DOLDURUN VE "Get Columns"a BASIN.
BEN "Admin_user" KUTUCUĞUNU DOLDURDUM VE "Get Columns"a BASTIM VE ONUN ALTINA YENİ KUTUCUKLAR EKLENDİ!
ADMİN PASSWORD VE USER NAME'YE BENZEYEN 2 KUTUCUĞU DOLDURUN.
BEN "Admin_user_name" VE "Admin_pass"ı SEÇTİM
KUTUCUKLARI DOLDURDUKTAN SONRA "Get Data" BUTONUNA BASARAK BULUYORUZ!!
GÖRDÜĞÜNÜZ GİBİ 2 GİRİŞ BİLGİSİNDE ŞİFRE MD5 OLARAK GELDİ PEKİ BUNU NASIL KIRARIZ?;
MD5 KISACA ŞİFRENİN ŞİFRELENMİŞ HALİDİR.
MD5 KIRICI SİTELER;
http://www.md5online.org/
http://tr.freemd5.com/
BU 2 SİTEDEN BİRİSİNE GİRİN VE MD5'i YAPIŞTIRIN.
ŞİFREYİ KIRARSA ALTTA ÇIKACAKTIR VE O ŞİFRE ASIL ADMİN ŞİFRESİDİR.
DAHA SONRA TEK BİR İŞLEM KALDI ODA ADMİN PANELİNİ KIRMAK!
HAVİJE GERİ DÖNÜYORUZ VE "Find Admin" KISMINA GELİYORUZ.
HAVİJ OTOMATİK OLARAK LİNKİ YAPIŞTIRMIŞTIR VE "Start" BUTONUNA BASARAK ADMİN PANELİNİ BULMAYA BAŞLIYORUZ.
VE LİNKLERİMİZ GELİYOR. :RpS_biggrin:
BURADAN "200 OK" YAZAN YERİN LİNKİNİ ALIYORUZ VE GİRİYORUZ "301 Moved" VEYA "403 Forbidden" ÇIKARSA O PANELLER HATALI/GİRİLEMEZ DEMEK.
BUNLARI YAPTIĞIMIZDAN SONRA BULDUĞUMUZ GİRİŞ BİLGİLERİ İLE PANELDEN GEÇİYORUZ, YÖNETİCİ ALANINA GELİYORUZ ORADANDA İNDEXİMİZİ BASIYORUZ VEYA DEĞİŞTİRİYORUZ!!!!
UMARIM YARDIMCI OLABİLMİŞİMDİR!
YARDIMCI OLABİLDİYSEM NE MUTLU BANA! :yaho1
BİR TEŞEKKÜRÜ ÇOK GÖRMEYİN.
EMEĞE SAYGI!
SQL AÇIKLI SİTE HACKLEMEK ÇOK KOLAY VE BASİT!
YENİ GELMİŞ VEYA BİLMEYEN ARKADAŞLAR İÇİN KONUYU AÇTIM,
SQL AÇIKLI SİTE NASIL BULUNUR?;
GOOGLEYE GELİYORUZ VE AŞAĞIDAKİ DORKLARDAN BİRİNİ YAPIŞTIRIYORUZ
php?id=1
php?id=2
inurl:"/php?id="
BEN SEÇTİM VE YAPIŞTIRDIM..
DAHA SONRA BİRİNE GİRİYORUZ.
------------------------------------------------------------------------------------
BAZI SİTELERDE SQL AÇIĞI OLMAYA BİLİR. BUNU ANLAMAK İÇİN LİNKİN SONUNA KISALTMA İŞARETİ YANİ (') EKLİYORUZ VE ENTER'A BASIYORUZ.
BÖYLE VE BUNUN GİBİ SQL HATASI VERİRSE SQL AÇIĞI VARDIR. EĞER VERMEZSE VEYA SİTENİN KENDİSİ HATA VERİRSE YOKTUR.
DAHA SONRA "HAVİJ 1.16" PROGRAMIMIZI AÇIYORUZ.
HAVİJ 1.16 PRO İNDİRME LİNKİ: https://www.sanliseo.com/havij-1-16-pro-indir/
HAVİJ 1.16 VİRÜS TARAMASI SONUCU: https://www.virustotal.com/#/file/b...5ad3a4e8ff005a82adfed88aab78b2ffb85/detection
PROGRAMI AÇINCA BUNUNLA KARŞILAŞIYORUZ.
TARGET KISMINA SİTENİN TAM LİNKİNİ YAPIŞTIRIYORUZ. (SQL HATASI VEREN SAYFANIN LİNKİ DEĞİL.)
TARGET KISMINA YAPIŞTIRDIKTAN SONRA "Analyze" BUTONUNA BASARAK BAŞLATIYORUZ VE BEKLİYORUZ.
BİTİNCE DURUYOR..
"Tables" KISMI AÇILIYOR VE GİRİYORUZ.
NOT: HER SİTEDE OLACAK DİYE BİŞEY YOK!!
DAHA SONRA "Get Tables" BÖLÜMÜNE BASARAK TABLOLARI ÇEKİYORUZ.
RESİM;
GELEN KUTUCUKLARDAN ADMİNLİ, USERLİ VEYA BENZERİ İSİMLERLE KARŞILAŞIRSANIZ KUTUCUĞU DOLDURUN VE "Get Columns"a BASIN.
BEN "Admin_user" KUTUCUĞUNU DOLDURDUM VE "Get Columns"a BASTIM VE ONUN ALTINA YENİ KUTUCUKLAR EKLENDİ!
ADMİN PASSWORD VE USER NAME'YE BENZEYEN 2 KUTUCUĞU DOLDURUN.
BEN "Admin_user_name" VE "Admin_pass"ı SEÇTİM
KUTUCUKLARI DOLDURDUKTAN SONRA "Get Data" BUTONUNA BASARAK BULUYORUZ!!
GÖRDÜĞÜNÜZ GİBİ 2 GİRİŞ BİLGİSİNDE ŞİFRE MD5 OLARAK GELDİ PEKİ BUNU NASIL KIRARIZ?;
MD5 KISACA ŞİFRENİN ŞİFRELENMİŞ HALİDİR.
MD5 KIRICI SİTELER;
http://www.md5online.org/
http://tr.freemd5.com/
BU 2 SİTEDEN BİRİSİNE GİRİN VE MD5'i YAPIŞTIRIN.
ŞİFREYİ KIRARSA ALTTA ÇIKACAKTIR VE O ŞİFRE ASIL ADMİN ŞİFRESİDİR.
DAHA SONRA TEK BİR İŞLEM KALDI ODA ADMİN PANELİNİ KIRMAK!
HAVİJE GERİ DÖNÜYORUZ VE "Find Admin" KISMINA GELİYORUZ.
HAVİJ OTOMATİK OLARAK LİNKİ YAPIŞTIRMIŞTIR VE "Start" BUTONUNA BASARAK ADMİN PANELİNİ BULMAYA BAŞLIYORUZ.
VE LİNKLERİMİZ GELİYOR. :RpS_biggrin:
BURADAN "200 OK" YAZAN YERİN LİNKİNİ ALIYORUZ VE GİRİYORUZ "301 Moved" VEYA "403 Forbidden" ÇIKARSA O PANELLER HATALI/GİRİLEMEZ DEMEK.
BUNLARI YAPTIĞIMIZDAN SONRA BULDUĞUMUZ GİRİŞ BİLGİLERİ İLE PANELDEN GEÇİYORUZ, YÖNETİCİ ALANINA GELİYORUZ ORADANDA İNDEXİMİZİ BASIYORUZ VEYA DEĞİŞTİRİYORUZ!!!!
UMARIM YARDIMCI OLABİLMİŞİMDİR!
YARDIMCI OLABİLDİYSEM NE MUTLU BANA! :yaho1
BİR TEŞEKKÜRÜ ÇOK GÖRMEYİN.
EMEĞE SAYGI!
Son düzenleme: