Google Hacking Database

'PoseidonKairos

'PoseidonKairos

Katılımcı Üye
14 Şub 2023
272
3
357
❤️ 1.236 Yeni Beğeni 😍 1.128 Yeni Yorum ❤️ Gibi
4p345kx.png


Google Hacking Database


Merhaba Dostlar,
Bu konumda herhangi bir hedef amaçlamayıp rastgele site hackleyen arkadaşlar için birkaç tüyo paylaşmak istiyorum. Google robotlarının çalışma mantığı şu şekildedir. Sitenizin kaynak koduna girer oradaki tüm linkleri ziyaret eder ve site içerisindeki tüm içeriği kendi veritabanına kayıt eder. Daha sonra Google'de arama sonuçlarında çıkartmak için kullanır. Bu bildiğimiz standart Google çalışma mantığıdır. Eğer siz robots.txt dosyasında aksini belirtmediğiniz sürece Google tüm içeriğinizi indexler.

Peki bizim burada bilmemiz gereken nedir? Google normal kelime aramalarının dışında Webmasterlar için dork ile arama özelliğini kullanıyor. Yani siz sitenizde herhangi bir yerin indexlenip indexlenmediğni bu dorklar sayesinde öğrenebiliyorsunuz. Örneğin; site içerisinde "Gibi" kelimesi geçiyor mu? Yada herhangi bir site içerisinde "Gibi" yazan bir argüman kullanıyor mu? Bu sorguyu şu şekilde yapabiliyoruz.

Genel arama için;
Kod: 
intext:Gibi veya "Gibi"
Hedef Bazlı Arama İçin;
Kod: 
siteadi.com "Gibi"
bu şekilde dork yazarak bunu aratabiliyoruz.

Gelelim asıl konumuza her gün binlerce site yayına giriyor ve mutlak hatalarla yayın hayatına devam ediyor. Bazen de eski sitelerde böyle hatalar ve problemler olabiliyor. Bunlar; Bozuk dosya, bozuk kod, herkese açık sql dosyası, sitelerin backup dosyaları ve aklınıza gelecek tüm işe yarar bilgiler kullanıcıların karşısına çıkabiliyor. Burada Google'u nasıl kullanacağımızı bilmemiz yeterli oluyor.

Kullanacağımız dorklardan biri aşağıda bilginize sunulmuştur.

Kod: 
intitle:"index of" "config.php"

Bu dorkun amacı site başlığı "index of" yani hatalı olan ve içerisinde "config.php" dosyasını barındıran. Sitelerin listelememize yarayacak. Google'a yazıp arattıktan sonra önce "Araçlar" kısmına daha sonra "Herhangi Bir Zaman" kısmına gelip istediğimiz zaman aralığını seçiyoruz. Ben en güncellerine ulaşmak için "Son 24 saati" tercih ettim.

mqtq7rv.jpg



Çıkan sitelere tek tek girip işimize hangisini yarayacaksa onu tercih ediyoruz. Rastgele bir siteye tıkladım ve içerisinde backup dosyası olduğunu gördüm. Hemen indirip içerisinde "Config" dosyası var mı? Ona bakıyoruz.

ifemrhd.jpg



bovx5g5.jpg



hh1gwkc.jpg


Gördüğünüz gibi config dosyası mevcut. İçerisinde girip gerekli bilgileri alıyoruz. Daha sonra bu bilgilerle site'nin veritabanına bağlanmamız gerekiyor.

Kod: 
siteadi.com/phpmyadmin

siteadi.com:3306

siteipadresi:phpmyadmin

siteipadresi:3306

Gibi linklerden giriş yapmayı deneyebilirsiniz.

Ekstra olarak Puty ve HeidiSql yazılımlarını kullanarakda veri tabanına erişmeniz mümkündür. Daha ilgili anala gidip kullanıcı adı ve şifresini öğrenmeniz veya değiştirmeniz gerekecek sonrası site zaten sizde istediğinizi yapabilirsiniz. Alternatif dorkları aşağıda bırakıyorum. Aklınıza takılan herhangi bir soru varsa sorabilirsiniz. Şimdiden kolay gelsin. Umarım işiniza yarar.
 
ABTOHAIM

ABTOHAIM

Üye
27 Mar 2023
97
36
G:Sarajevo
Elinize sağlık. Öncelikle konu başlığında ki tasarım çok güzel olmuş konuya elit konu havasını direk veriyor. İçerikte aynı şekilde çok tşekkürler.
 
'PoseidonKairos

'PoseidonKairos

Katılımcı Üye
14 Şub 2023
272
3
357
❤️ 1.236 Yeni Beğeni 😍 1.128 Yeni Yorum ❤️ Gibi
Mr.civcik

Mr.civcik

Yeni üye
13 Kas 2022
15
6
Gibi' Alıntı:
4p345kx.png


Google Hacking Database


Merhaba Dostlar,
Bu konumda herhangi bir hedef amaçlamayıp rastgele site hackleyen arkadaşlar için birkaç tüyo paylaşmak istiyorum. Google robotlarının çalışma mantığı şu şekildedir. Sitenizin kaynak koduna girer oradaki tüm linkleri ziyaret eder ve site içerisindeki tüm içeriği kendi veritabanına kayıt eder. Daha sonra Google'de arama sonuçlarında çıkartmak için kullanır. Bu bildiğimiz standart Google çalışma mantığıdır. Eğer siz robots.txt dosyasında aksini belirtmediğiniz sürece Google tüm içeriğinizi indexler.

Peki bizim burada bilmemiz gereken nedir? Google normal kelime aramalarının dışında Webmasterlar için dork ile arama özelliğini kullanıyor. Yani siz sitenizde herhangi bir yerin indexlenip indexlenmediğni bu dorklar sayesinde öğrenebiliyorsunuz. Örneğin; site içerisinde "Gibi" kelimesi geçiyor mu? Yada herhangi bir site içerisinde "Gibi" yazan bir argüman kullanıyor mu? Bu sorguyu şu şekilde yapabiliyoruz.

Genel arama için;
Kod: 
intext:Gibi veya "Gibi"
Hedef Bazlı Arama İçin;
Kod: 
siteadi.com "Gibi"
bu şekilde dork yazarak bunu aratabiliyoruz.

Gelelim asıl konumuza her gün binlerce site yayına giriyor ve mutlak hatalarla yayın hayatına devam ediyor. Bazen de eski sitelerde böyle hatalar ve problemler olabiliyor. Bunlar; Bozuk dosya, bozuk kod, herkese açık sql dosyası, sitelerin backup dosyaları ve aklınıza gelecek tüm işe yarar bilgiler kullanıcıların karşısına çıkabiliyor. Burada Google'u nasıl kullanacağımızı bilmemiz yeterli oluyor.

Kullanacağımız dorklardan biri aşağıda bilginize sunulmuştur.

Kod: 
intitle:"index of" "config.php"

Bu dorkun amacı site başlığı "index of" yani hatalı olan ve içerisinde "config.php" dosyasını barındıran. Sitelerin listelememize yarayacak. Google'a yazıp arattıktan sonra önce "Araçlar" kısmına daha sonra "Herhangi Bir Zaman" kısmına gelip istediğimiz zaman aralığını seçiyoruz. Ben en güncellerine ulaşmak için "Son 24 saati" tercih ettim.

mqtq7rv.jpg



Çıkan sitelere tek tek girip işimize hangisini yarayacaksa onu tercih ediyoruz. Rastgele bir siteye tıkladım ve içerisinde backup dosyası olduğunu gördüm. Hemen indirip içerisinde "Config" dosyası var mı? Ona bakıyoruz.

ifemrhd.jpg



bovx5g5.jpg



hh1gwkc.jpg


Gördüğünüz gibi config dosyası mevcut. İçerisinde girip gerekli bilgileri alıyoruz. Daha sonra bu bilgilerle site'nin veritabanına bağlanmamız gerekiyor.

Kod: 
siteadi.com/phpmyadmin

siteadi.com:3306

siteipadresi:phpmyadmin

siteipadresi:3306

Gibi linklerden giriş yapmayı deneyebilirsiniz.

Ekstra olarak Puty ve HeidiSql yazılımlarını kullanarakda veri tabanına erişmeniz mümkündür. Daha ilgili anala gidip kullanıcı adı ve şifresini öğrenmeniz veya değiştirmeniz gerekecek sonrası site zaten sizde istediğinizi yapabilirsiniz. Alternatif dorkları aşağıda bırakıyorum. Aklınıza takılan herhangi bir soru varsa sorabilirsiniz. Şimdiden kolay gelsin. Umarım işiniza yarar.
Genişletmek için tıkla ...

sen her yerde moderatörmüsün :)

 
egemizah

egemizah

Katılımcı Üye
19 Şub 2021
864
5
429
Gibi' Alıntı:
4p345kx.png


Google Hacking Database


Merhaba Dostlar,
Bu konumda herhangi bir hedef amaçlamayıp rastgele site hackleyen arkadaşlar için birkaç tüyo paylaşmak istiyorum. Google robotlarının çalışma mantığı şu şekildedir. Sitenizin kaynak koduna girer oradaki tüm linkleri ziyaret eder ve site içerisindeki tüm içeriği kendi veritabanına kayıt eder. Daha sonra Google'de arama sonuçlarında çıkartmak için kullanır. Bu bildiğimiz standart Google çalışma mantığıdır. Eğer siz robots.txt dosyasında aksini belirtmediğiniz sürece Google tüm içeriğinizi indexler.

Peki bizim burada bilmemiz gereken nedir? Google normal kelime aramalarının dışında Webmasterlar için dork ile arama özelliğini kullanıyor. Yani siz sitenizde herhangi bir yerin indexlenip indexlenmediğni bu dorklar sayesinde öğrenebiliyorsunuz. Örneğin; site içerisinde "Gibi" kelimesi geçiyor mu? Yada herhangi bir site içerisinde "Gibi" yazan bir argüman kullanıyor mu? Bu sorguyu şu şekilde yapabiliyoruz.

Genel arama için;
Kod: 
intext:Gibi veya "Gibi"
Hedef Bazlı Arama İçin;
Kod: 
siteadi.com "Gibi"
bu şekilde dork yazarak bunu aratabiliyoruz.

Gelelim asıl konumuza her gün binlerce site yayına giriyor ve mutlak hatalarla yayın hayatına devam ediyor. Bazen de eski sitelerde böyle hatalar ve problemler olabiliyor. Bunlar; Bozuk dosya, bozuk kod, herkese açık sql dosyası, sitelerin backup dosyaları ve aklınıza gelecek tüm işe yarar bilgiler kullanıcıların karşısına çıkabiliyor. Burada Google'u nasıl kullanacağımızı bilmemiz yeterli oluyor.

Kullanacağımız dorklardan biri aşağıda bilginize sunulmuştur.

Kod: 
intitle:"index of" "config.php"

Bu dorkun amacı site başlığı "index of" yani hatalı olan ve içerisinde "config.php" dosyasını barındıran. Sitelerin listelememize yarayacak. Google'a yazıp arattıktan sonra önce "Araçlar" kısmına daha sonra "Herhangi Bir Zaman" kısmına gelip istediğimiz zaman aralığını seçiyoruz. Ben en güncellerine ulaşmak için "Son 24 saati" tercih ettim.

mqtq7rv.jpg



Çıkan sitelere tek tek girip işimize hangisini yarayacaksa onu tercih ediyoruz. Rastgele bir siteye tıkladım ve içerisinde backup dosyası olduğunu gördüm. Hemen indirip içerisinde "Config" dosyası var mı? Ona bakıyoruz.

ifemrhd.jpg



bovx5g5.jpg



hh1gwkc.jpg


Gördüğünüz gibi config dosyası mevcut. İçerisinde girip gerekli bilgileri alıyoruz. Daha sonra bu bilgilerle site'nin veritabanına bağlanmamız gerekiyor.

Kod: 
siteadi.com/phpmyadmin

siteadi.com:3306

siteipadresi:phpmyadmin

siteipadresi:3306

Gibi linklerden giriş yapmayı deneyebilirsiniz.

Ekstra olarak Puty ve HeidiSql yazılımlarını kullanarakda veri tabanına erişmeniz mümkündür. Daha ilgili anala gidip kullanıcı adı ve şifresini öğrenmeniz veya değiştirmeniz gerekecek sonrası site zaten sizde istediğinizi yapabilirsiniz. Alternatif dorkları aşağıda bırakıyorum. Aklınıza takılan herhangi bir soru varsa sorabilirsiniz. Şimdiden kolay gelsin. Umarım işiniza yarar.
Genişletmek için tıkla ...
Elinize emeginize saglık Hocam
 
'PoseidonKairos

'PoseidonKairos

Katılımcı Üye
14 Şub 2023
272
3
357
❤️ 1.236 Yeni Beğeni 😍 1.128 Yeni Yorum ❤️ Gibi
Mr.civcik' Alıntı:
Hocam farklı biriymiş karıştırdım kusura bakmayın.
Genişletmek için tıkla ...
Estağfurullah
egemizah' Alıntı:
Elinize emeginize saglık Hocam
Genişletmek için tıkla ...
Teşekkür ederim.
Venom.20' Alıntı:
Güzel Gibi, Ellerine Sağlık.
Genişletmek için tıkla ...
Güzel gibi mi :) Yoksa güzel (Nickim Olan Gibi mi?) Teşekkür ederim.
dgknsygn' Alıntı:
Eline sağlık güzel konu, güzel anlatım.
Genişletmek için tıkla ...
Teşekkür ederim.
Ghost Killer' Alıntı:
eline sağlık.
Genişletmek için tıkla ...
Teşekkür ederim.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.