GNU/Linux Website Üzerinden Dataya Nasıl Ulaşılır?

Parzivalkind · 17 Şub 2023

Öncelikle konu yanlış şekilde veya yanlış yerde açılmışsa özürlerimi sunarım.Problemime gelirsek bir websitesi var ve üzerinden dataya ulaşmak istiyorum bunu nasıl gerçekleştirebilirim araştırmam gereken başlıklar nelerdir veya neler yapmam gerekiyor yardımcı olabilicekler varsa çok minnettar olurum.

Not: sitede güvenlik önlemi tahminimce düşük seviyelerde.
İyi Forumlar

Dekrats · 17 Şub 2023

Sql Açığı, XSS Açığı, Blind İnjection Owasp İnjection Bunları Araştırabilirsin

Parzivalkind · 17 Şub 2023

Dekrats' Alıntı:
Sql Açığı, XSS Açığı, Blind İnjection Owasp İnjection Bunları Araştırabilirsin

Teşekkürler cevabın için peki herhangi birini öğrenmeye başlasam ve birini kullansamda aynı sonucamı varıcam acaba?
sql açığı yada xss açığını öğrenmem arasında ne gibi bir fark doğar?

zztri · 17 Şub 2023

Data?

Ne istediğini daha açık anlatman lazım.

Mesela herkese açık olan, ama kolayca toparlanamayan bir şey istiyorsun diyelim. Örnek: THT'deki bütün profillerin bazı alanlarını toplayacaksın. Üye sayfalarının düzenine bakarsın, "https://turkhackteam.org/uye/<nick>.<id>/ şeklinde, daha da güzeli nick hatalı olursa redirect ediyor, mesela https://turkhackteam.org/uye/osman.70/ dediğimde mesela nick'i düzeltiyor, sayfayı da gösteriyor, id kullanılmıyor ise bunu da açık bir hata mesajı ile anlatıyor. "Crawler" adını verdiğimiz programlardan birini yazarsın, 1'den başlayarak her sayfayı indirir, gereken yerlerini temize çeker.

Veya bir streaming sitesinden videoları indirmek istiyorsun. Sayfa iletişimine bakar, açtığı bütün "stream" türlerini kaydeder, gerekirse video formatını değiştirirsin.

Ama "diğer kullanıcıların veritabanında saklanan annelerinin kızlık soyadlarını istiyorum" dersen iş karışır. Bu bilgi açıkta değildir. Her site için, istediğin her veri türü veya site üstünde kontrol için yöntemi vardır.... veya bazen yoktur. En baştan "heçking" öğrenmen gerekir. Bu da böyle basit bir soruda cevap verilecek kadar kısa olsaydı, herkes heçkır olurdu.

Dekrats · 17 Şub 2023

Parzivalkind' Alıntı:
Teşekkürler cevabın için peki herhangi birini öğrenmeye başlasam ve birini kullansamda aynı sonucamı varıcam acaba?
sql açığı yada xss açığını öğrenmem arasında ne gibi bir fark doğar?

Sql öğrenmek data çekmen açısısından daha iyidir. xss kullanıcıları hedeflerken sql direk sistemi hedefler

Parzivalkind · 17 Şub 2023

zztri' Alıntı:
Data?

Ne istediğini daha açık anlatman lazım.

Mesela herkese açık olan, ama kolayca toparlanamayan bir şey istiyorsun diyelim. Örnek: THT'deki bütün profillerin bazı alanlarını toplayacaksın. Üye sayfalarının düzenine bakarsın, "https://turkhackteam.org/uye/<nick>.<id>/ şeklinde, daha da güzeli nick hatalı olursa redirect ediyor, mesela https://turkhackteam.org/uye/osman.70/ dediğimde mesela nick'i düzeltiyor, sayfayı da gösteriyor, id kullanılmıyor ise bunu da açık bir hata mesajı ile anlatıyor. "Crawler" adını verdiğimiz programlardan birini yazarsın, 1'den başlayarak her sayfayı indirir, gereken yerlerini temize çeker.

Veya bir streaming sitesinden videoları indirmek istiyorsun. Sayfa iletişimine bakar, açtığı bütün "stream" türlerini kaydeder, gerekirse video formatını değiştirirsin.

Ama "diğer kullanıcıların veritabanında saklanan annelerinin kızlık soyadlarını istiyorum" dersen iş karışır. Bu bilgi açıkta değildir. Her site için, istediğin her veri türü veya site üstünde kontrol için yöntemi vardır.... veya bazen yoktur. En baştan "heçking" öğrenmen gerekir. Bu da böyle basit bir soruda cevap verilecek kadar kısa olsaydı, herkes heçkır olurdu.

Açıklama için teşekkürler benim data çekmek istiyorumdan kastım şöyle örnek verebilirim: Bir okul var ve BT öğretmenleri bir website yaptı ve öğretmenler arasında paylaştı ve bende bu siteye bir şekilde erişim sağladım ve kullanabiliyorum.Ve bu sitedeki amaç okuldaki öğrencilerin bilgilerini barındırıyor öğrenci adı girdiğince sınıf ve telefon numarası gibi bilgiler geliyor diyelim.Buna erişimin olduğunu öğrenince kapatılacaktır dimi.Asıl soruda bu ve bunun gibi sitelerdeki datayı nasıl çekerim?

Umarım açıklama okunaklı ve anlaşılır olmuştur.

Dekrats' Alıntı:
Sql öğrenmek data çekmen açısısından daha iyidir. xss kullanıcıları hedeflerken sql direk sistemi hedefler

Anladım teşekkürler iyi forumlar dilerim

zztri · 17 Şub 2023

Parzivalkind' Alıntı:
Açıklama için teşekkürler benim data çekmek istiyorumdan kastım şöyle örnek verebilirim: Bir okul var ve BT öğretmenleri bir website yaptı ve öğretmenler arasında paylaştı ve bende bu siteye bir şekilde erişim sağladım ve kullanabiliyorum.Ve bu sitedeki amaç okuldaki öğrencilerin bilgilerini barındırıyor öğrenci adı girdiğince sınıf ve telefon numarası gibi bilgiler geliyor diyelim.Buna erişimin olduğunu öğrenince kapatılacaktır dimi.Asıl soruda bu ve bunun gibi sitelerdeki datayı nasıl çekerim?

Umarım açıklama okunaklı ve anlaşılır olmuştur.

O zaman basit bir crawler en kolayı olacaktır. Zaten görüntülenebilen veriyi almak için açık aramak ahmaklık olur.

Şu anda acil işe dönmem lazım, tekrar cevap yazacağım.

hanifiking21 · 17 Şub 2023

Parzivalkind' Alıntı:
Öncelikle konu yanlış şekilde veya yanlış yerde açılmışsa özürlerimi sunarım.Problemime gelirsek bir websitesi var ve üzerinden dataya ulaşmak istiyorum bunu nasıl gerçekleştirebilirim araştırmam gereken başlıklar nelerdir veya neler yapmam gerekiyor yardımcı olabilicekler varsa çok minnettar olurum.

Not: sitede güvenlik önlemi tahminimce düşük seviyelerde.
İyi Forumlar

Sql açıktan admin şifesi gibi verileri çeke bilirsiniz

Parzivalkind · 17 Şub 2023

zztri' Alıntı:
O zaman basit bir crawler en kolayı olacaktır. Zaten görüntülenebilen veriyi almak için açık aramak ahmaklık olur.

Şu anda acil işe dönmem lazım, tekrar cevap yazacağım.

Kolay gelsin, müsait olduğunuz bir zaman crawler hakkında ufak bir tiyo alabilirmiyim.

hanifiking21' Alıntı:
Sql açıktan admin şifesi gibi verileri çeke bilirsiniz

Diğer mesajlarda belirttiğim gibi hazır olan bir kullanıcı veri taraması yapan bir websitenin datasına erişmek istiyorum.

zztri' Alıntı:
O zaman basit bir crawler en kolayı olacaktır. Zaten görüntülenebilen veriyi almak için açık aramak ahmaklık olur.

Şu anda acil işe dönmem lazım, tekrar cevap yazacağım.

Githubda hazır olarak var gibi duruyor,onlardan kullanmam mantıklı olurmu.

zztri' Alıntı:
O zaman basit bir crawler en kolayı olacaktır. Zaten görüntülenebilen veriyi almak için açık aramak ahmaklık olur.

Şu anda acil işe dönmem lazım, tekrar cevap yazacağım.

C:\xampp\htdocs\data\index.php şu şekilde datanın nerde olduğunuda görüyorum fakat buna nasıl ulaşıcam?

zztri · 20 Şub 2023

Kusura bakma, haftasonları karım ve çocuklarıma aittir.

Üstad, site linkini mesaj olarak atarsan basit bir crawler yazarım. Tembel adamın C'si ile en fazla yarım saat alacaktır.

Parzivalkind · 20 Şub 2023

zztri' Alıntı:
Kusura bakma, haftasonları karım ve çocuklarıma aittir.

Üstad, site linkini mesaj olarak atarsan basit bir crawler yazarım. Tembel adamın C'si ile en fazla yarım saat alacaktır.

Öncelikle teşekkürler fakat siteyi herhangi biriyle paylaşmam mümkün değil. fakat sitede basit bir login ekranı var crawler da login ekranını geçebiliyormu.Yada mantıkken datayı çekmek istediğim için sql daha mantıklı olmıyıcakmıdır?

Sizden bi öneri alabilirmiyim bu konuda.

zztri · 20 Şub 2023

Parzivalkind' Alıntı:
Öncelikle teşekkürler fakat siteyi herhangi biriyle paylaşmam mümkün değil. fakat sitede basit bir login ekranı var crawler da login ekranını geçebiliyormu.Yada mantıkken datayı çekmek istediğim için sql daha mantıklı olmıyıcakmıdır?

Sizden bi öneri alabilirmiyim bu konuda.

Tabii ki geçer. Cookie'leri de sonraki isteklerle beraber göndermek yeterli olur.

SQL için, açık bulmak lazım. Günümüzde programcı gerizekalı değilse, sql injection açığı vermesi zor.

Parzivalkind · 20 Şub 2023

zztri' Alıntı:
Tabii ki geçer. Cookie'leri de sonraki isteklerle beraber göndermek yeterli olur.

SQL için, açık bulmak lazım. Günümüzde programcı gerizekalı değilse, sql injection açığı vermesi zor.

Şuan pek müsait değilim fakat ara sıra yazıcam.
Crawler hakkında konuşalım vaktiniz oldukça.

zztri' Alıntı:
Tabii ki geçer. Cookie'leri de sonraki isteklerle beraber göndermek yeterli olur.

SQL için, açık bulmak lazım. Günümüzde programcı gerizekalı değilse, sql injection açığı vermesi zor.

Peki sitede 30 gb olan bir database olduğunu tahmin edelim sqlmap kullandığımızıda düşünelim tahmini ne kadar sürücektir?
Sitede sql açığı olduğuna çok eminim çünkü.

zztri · 20 Şub 2023

Crawler ile karşılaştırıldığında bit kadar daha hızlı. Bağlantı hızına ve sunucu kapasitesine göre 2-3 saatten 2-3 güne kadar değişir.

Parzivalkind · 20 Şub 2023

zztri' Alıntı:
Crawler ile karşılaştırıldığında bit kadar daha hızlı. Bağlantı hızına ve sunucu kapasitesine göre 2-3 saatten 2-3 güne kadar değişir.

Şuan sqlmap ile 1 günden uzun süredir devam eden bir test aşaması var bu başarıyla sonuçlanıcakmıdır peki?

Crawler yazmayıda öğrenmek isterim nerden başlamamı önerirsiniz?
Az python , orta seviye de C# bilgim var.

zztri · 20 Şub 2023

Tembel adamın C'si ile, orta seviyede biliyorsan kısa sürede yazarsın. Yapman gereken tek şey aslında System.Net.Webclient kullanmak. Ama default implementasyonunda cookie tutmadığından, google amcadan "system.net.webclient with cookies" deyip gelen örnek kodlardan birini kullanıverirsin.

Parzivalkind · 20 Şub 2023

zztri' Alıntı:
Tembel adamın C'si ile, orta seviyede biliyorsan kısa sürede yazarsın. Yapman gereken tek şey aslında System.Net.Webclient kullanmak. Ama default implementasyonunda cookie tutmadığından, google amcadan "system.net.webclient with cookies" deyip gelen örnek kodlardan birini kullanıverirsin.

Anladım teşekkürler bilgi için...
Birde sqlmap ile ilgili bir sorum olucak büyük datalarda neye dikkat etmem lazım ve işlemin başarılı ilerlediğini nerden anlıyıcam 1 gündür devam ediyor.Dün bırakmıştım bugün evden çıkmadan önce bi kere daha kontrol ettim ve hala devam ediyor.
Başarılı sonuçlanırmı?

zztri · 20 Şub 2023

Parzivalkind' Alıntı:
Anladım teşekkürler bilgi için...
Birde sqlmap ile ilgili bir sorum olucak büyük datalarda neye dikkat etmem lazım ve işlemin başarılı ilerlediğini nerden anlıyıcam 1 gündür devam ediyor.Dün bırakmıştım bugün evden çıkmadan önce bi kere daha kontrol ettim ve hala devam ediyor.
Başarılı sonuçlanırmı?

Hiç kullanmadım ki üstad... Ben defacer değildim. Benim işim trojanlardı.

Parzivalkind · 20 Şub 2023

zztri' Alıntı:
Hiç kullanmadım ki üstad... Ben defacer değildim. Benim işim trojanlardı.

Valla bende aynı şekilde, sql injection kursları aldım fakat ilgi alanım trojenler.
Yinede çok teşekkürler bu konu hakkında baya yardımcı oldun. Anladığım kadarıyla ve dahada bilgi ekleyerek bu konuyu çözmeye çalışıcam. Sağol yardımlar için

Bu konuya giren adminler cozuldu yada kapandi tag atabilirmi ben bulamadim kusura bakmayin

Kitaplar ile meşgul ol unutursun.

usıngsystem' Alıntı:
Arakdaslar sınıftaki zorba çocuğa Instagram'dan kötü bı essek şakası yaptım. kafası bu şeylere yatan bı ben olduğum için muhtemelen benden şüphelencekler bana baksalar bile gülerim. Gülüşümü tutamıyorum bu tür durumlarda ne yapmalıyım illa yaşayan vardır olmadık yerde gülme gibi bir aksilik. Tavsiyelerinizi bekliyorum.
(Hicbisey yazmadım görüldü attım aynı sinifta olduğumuzu bilmiyor).

sürekli olarak gülümser veya gülersen insanlar ne zaman ne için güldüğünü anlayamazlar

eğer ki neden gülüyorsun derlerse "pozitif bir insanım" falan dersin

doğu eşrefoğlu' Alıntı:
Kitaplar ile meşgul ol unutusun.

Öyle yaparım da yinede kendime güvenmiyorum

ScriptKid' Alıntı:
sürekli olarak gülümser veya gülersen insanlar ne zaman ne için güldüğünü anlayamazlar

eğer ki neden gülüyorsun derlerse "pozitif bir insanım" falan dersin

Pekte öyle deilim sadece olmadık şeylerde gülme tutuyor

usıngsystem' Alıntı:
Arakdaslar sınıftaki zorba çocuğa Instagram'dan kötü bı essek şakası yaptım. kafası bu şeylere yatan bı ben olduğum için muhtemelen benden şüphelencekler bana baksalar bile gülerim. Gülüşümü tutamıyorum bu tür durumlarda ne yapmalıyım illa yaşayan vardır olmadık yerde gülme gibi bir aksilik. Tavsiyelerinizi bekliyorum.
(Hicbisey yazmadım görüldü attım aynı sinifta olduğumuzu bilmiyor).

bendede oluyor durduk yere .ddd

usıngsystem' Alıntı:
Öyle yaparım da yinede kendime güvenmiyorum

küçükken bende böyle birşey yapmıştım kekolara.
sonra bunlar benden şüphelenip dövmeye geldi tabana kuvvet kaçmıştım bu insanlar genelde maymun zekasında oluyorlar

doğu eşrefoğlu' Alıntı:
küçükken bende böyle birşey yapmıştım kekolara.
sonra bunlar benden şüphelenip dövmeye geldi tabana kuvvet kaçmıştım bu insanlar genelde maymun zekasında oluyorlar

Çıkışı bekleseler dua ederim bunlar sınıfta çökerler üstüme

Ben de dün ilk defa, sınıftaki çocuğun Instagram hesabını ele geçirdim. Gece karnım ağrıdı, titeme geldi. Okulda onu görünce güldüm ve yine titreme geldi. Sonra aklıma operasyon yapma fikri geldi. Ara tatilde komple set halinde ele geçircem okulu.

Hack tavsiyesi değildir. Bilgilendirmek için oluşturulmuş bir gönderidir. Yersen xd

Phobos'' Alıntı:
Ben de dün ilk defa, sınıftaki çocuğun Instagram hesabını ele geçirdim. Gece karnım ağrıdı, titeme geldi. Okulda onu görünce güldüm ve yine titreme geldi. Sonra aklıma operasyon yapma fikri geldi. Ara tatilde komple set halinde ele geçircem okulu.

Hack tavsiyesi değildir. Bilgilendirmek için oluşturulmuş bir gönderidir. Yersen xd

Şu titreme falan var biraz da tövbe ettim uğraşmam bundan sonra siniftakilere

Aklına yaşadığın kötü günler gelsin gülmen kesilir

vEveryone' Alıntı:
Aklına yaşadığın kötü günler gelsin gülmen kesilir

Kötü günler gelmiyor o an aklıma bu en çok denediğim yöntem ama birkez olsun işe yaramadı

usıngsystem' Alıntı:
Kötü günler gelmiyor o an aklıma bu en çok denediğim yöntem ama birkez olsun işe yaramadı

kanka geçmiş olsun ne diyim :d

vEveryone' Alıntı:
kanka geçmiş olsun ne diyim :d

Eyvallah. Yarın söylerim size de yüzümde kaç tane morluk olduğunu:

usıngsystem' Alıntı:
Şu titreme falan var biraz da tövbe ettim uğraşmam bundan sonra siniftakilere

Hack bence bağımlılık yapıyor, devlet sitelerine saldırdıktan sonra yolda giderken bile korktuğum için bıraktım ama sigara gibi bir şey sanırım. Tadı herhalde güzel değil ama bağımlılık yapıyor. Tekrar döndüm ve artık zirveye ulaştığımı düşünüyorum. Bundan sonrası öğrenme değil benim için. Kendimi daha da geliştirme ve de toolları da kendim geliştirmem. 15 yaşında bu durumdayım. Python biliyorum. Bir de C# ve İngilizce falan öğrenirsem 22 yaşında iş hayatına başlarken, baştan değil nirvanadan başlarım

Phobos'' Alıntı:
Hack bence bağımlılık yapıyor, devlet sitelerine saldırdıktan sonra yolda giderken bile korktuğum için bıraktım ama sigara gibi bir şey sanırım. Tadı herhalde güzel değil ama bağımlılık yapıyor. Tekrar döndüm ve artık zirveye ulaştığımı düşünüyorum. Bundan sonrası öğrenme değil benim için. Kendimi daha da geliştirme ve de toolları da kendim geliştirmem. 15 yaşında bu durumdayım. Python biliyorum. Bir de C# ve İngilizce falan öğrenirsem 22 yaşında iş hayatına başlarken, baştan değil nirvanadan başlarım

Bende 15 yaşındayım da hiç tatmin edemiyorum kendimi c# az kaldı bı bitsin pythona baslicam. Akranim olup benden iyi olman hırs yaptı bana, yarın yarın class konusunu bitircem

Gençler hack işine kendinizi çok kaptırmayın benden size tavsiye.

vEveryone · 22 Şub 2023

sitede sql açığı varsa ulaşabilirsin

GNU/Linux Website Üzerinden Dataya Nasıl Ulaşılır?

Yeni üye

Katılımcı Üye

Yeni üye

Yaşayan Forum Efsanesi

Katılımcı Üye

Yeni üye

Yaşayan Forum Efsanesi

Katılımcı Üye

Yeni üye

Yaşayan Forum Efsanesi

Yeni üye

Yaşayan Forum Efsanesi

Yeni üye

Yaşayan Forum Efsanesi

Yeni üye

Yaşayan Forum Efsanesi

Yeni üye

Yaşayan Forum Efsanesi

Yeni üye

Üye