Öncelikle merhaba. Ben Ataberk Yıldız. Şimdi yeni hackerlar için SQL Injection öğreteceğim.
Öncelikle hackerlar, başlamadan önce şunu bilmeniz gerek; bir site hacklemek için sitedeki kod açıklarını bulmanız gerek. Şimdi göreceğimiz derste, MySQL açıklarından faydalanarak admin şifresini bulup panele gireceğiz, ve index basacağız :diablo
Xcode Exploit Scanner | Free software downloads at SourceForge.net
Yukarıdaki adresten XCode Exploit Scanner'ı indireceğiz; ki bu SQL site açığı olan siteleri bize listeleyecek!
Sonra ise Sql İnjection Havij İndir (Resmi Site) | Sql Hakkında Herşey bu adresten Havij'i indreceğiz ki, bu da bize veritabanı açığına sızarak tabloları ve veritabanlarını listeleyecek.
Şimdi Exploit Scanner'a gireceğiz.
Ayarlar şu şekilde olacak:
Dork: inurl:announce.php?id=1
Google. com
language : ru
search path : /cse?FORID:1&q=
results: 50
pages: 8
Bunları yaptıktan sonra "DORK IT!" yazan yere tıklıyoruz.
Bu tuşa bastığımızda "GOOGLE!"da 8 sayfa SQL Açıklı site çıkacak
Bunlardan bir tanesini seçelim ve tarayacımızdan siteye girelim. Bir MySQL ERROR almanız gerekiyor; eğer aldıysanız bu iyi bir haber
Havij'e girelim ve URL kısmına kopyaladığımız linki yapıştıralım ve analiz etmesini bekleyelim.
Analiz ettiğinde; TABLES yazan yere tıklayın ve veri tabanını seçin.
Tablolardan "admin" ya da "users" olanını seçerseniz admin şifresini bulursunuz...
FAKAT HEMEN SEVİNMEYİN!
Çünkü bize bir MD5 kırıcı gerekiyor
MD5 kodunu (password kısmındaki sayı ve harfler) kırın ve admin paneline giriş yapın.
Bundan sonra ise size bir index dosyası lazım. HTML bilmeniz yeterli! Hatta yarısını bilseniz bile olur.
Eğer faydalı olduysa sadece yorum yapmanızı istiyorum
Öncelikle hackerlar, başlamadan önce şunu bilmeniz gerek; bir site hacklemek için sitedeki kod açıklarını bulmanız gerek. Şimdi göreceğimiz derste, MySQL açıklarından faydalanarak admin şifresini bulup panele gireceğiz, ve index basacağız :diablo
Xcode Exploit Scanner | Free software downloads at SourceForge.net
Yukarıdaki adresten XCode Exploit Scanner'ı indireceğiz; ki bu SQL site açığı olan siteleri bize listeleyecek!
Sonra ise Sql İnjection Havij İndir (Resmi Site) | Sql Hakkında Herşey bu adresten Havij'i indreceğiz ki, bu da bize veritabanı açığına sızarak tabloları ve veritabanlarını listeleyecek.
Şimdi Exploit Scanner'a gireceğiz.
Ayarlar şu şekilde olacak:
Dork: inurl:announce.php?id=1
Google. com
language : ru
search path : /cse?FORID:1&q=
results: 50
pages: 8
Bunları yaptıktan sonra "DORK IT!" yazan yere tıklıyoruz.
Bu tuşa bastığımızda "GOOGLE!"da 8 sayfa SQL Açıklı site çıkacak
Bunlardan bir tanesini seçelim ve tarayacımızdan siteye girelim. Bir MySQL ERROR almanız gerekiyor; eğer aldıysanız bu iyi bir haber
Havij'e girelim ve URL kısmına kopyaladığımız linki yapıştıralım ve analiz etmesini bekleyelim.
Analiz ettiğinde; TABLES yazan yere tıklayın ve veri tabanını seçin.
Tablolardan "admin" ya da "users" olanını seçerseniz admin şifresini bulursunuz...
FAKAT HEMEN SEVİNMEYİN!
Çünkü bize bir MD5 kırıcı gerekiyor
MD5 kodunu (password kısmındaki sayı ve harfler) kırın ve admin paneline giriş yapın.
Bundan sonra ise size bir index dosyası lazım. HTML bilmeniz yeterli! Hatta yarısını bilseniz bile olur.
Eğer faydalı olduysa sadece yorum yapmanızı istiyorum
