No Redirect ile | Nasıl index atılır Part 2

Agent-47

Agent-47

Katılımcı Üye
23 Mar 2023
415
266
HACKERİSTAN
Butcherb3y' Alıntı:
Ağa serinin devamı gelsin hem bende ogreniyom😁 hemde çok güzel anlatıyorsun başkalarına da baya yardımcı olur
Genişletmek için tıkla ...
tamamdır sen merak etme :D
'BARBAROS' Alıntı:
Ellerinize sağlık.
Genişletmek için tıkla ...
teşekkürler :)
finnmcroket' Alıntı:
Eline Sağlık.
Genişletmek için tıkla ...
teşekkürler :)
mecixbezsiben' Alıntı:
Hocam part 3 gelir mi farklı yöntemde?
Genişletmek için tıkla ...
farklı bir zafiyet mi ?
H@cked BaBy' Alıntı:
Eline sağlık agent
Genişletmek için tıkla ...
teşekkürler :)
 
</>

</>

Yeni üye
30 Ağu 2023
21
2
Agent-47' Alıntı:
Herkese merhaba arkadaşlar bu konumuzda no redirect ile nasıl sitelere index basılır bunu öğreteceğim aramızda yeni başlayan insanlar var bu konu tam sizlere göre, Part2 için geç kalmış olabilirim :D kusura bakmayın.

Bölümler:
1- Dork yazma
2- Zafiyet Tarama
3- Zafiyeti Sömürme
4- Shell Yükleme
5- İndex Atma
6- Bitiş

1- Dork Yazma

Arkadaşlar ben dorku unuttum ama şunun gibi dorklar yazarsanız muhtemelen zafiyetli siteye ulaşırsınız
Kod: 
inurl: admin.php intext: dokument site:se
Screenshot-29.png


siteye girdik.

Screenshot-269.png


2- Zafiyet Tarama

şimdi admin panele giriyoruz. çıkan dorka göre gidiceksek %80 ihtimalle dorkta verdiğimiz panel sitedeki panelle aynıdır (admin.php) şimdi sitenin domaininden sonra paneli yazalım

Screenshot-270.png


çıkan sonuç:

Screenshot-271.png


soracaksınız belki neden admin.php gösterip login.php yazdın linke diye, anlatacağım. evet admin.php sitenin admin paneli oluyor fakat admin.php'ye girince bizi login.php ye yönlendiriyor. arkaplanda sunucu şöyle diyalog gerçekleştiriyor:

client (biz): sitenin admin.php sayfasına gireceğim
sunucu: cookie'ni kontrol etmem lazım
client:
GET /admin.php HTTP/2
Host: larvuxpedagogerna.se
User-Agent: Mozilla/5.0 (X11; U; Linux 1686; en-us; rv:1.9.0.16)
Cookie: cookie=91e1cc7aad1141e81340c16977203357 (admin olmak için ac96b4604576d5896fedd23f57e84ed9 olması lazım diyelim)
Accept-Encoding: gzip, deflate
Accept-Language: tr-TR,tr;q=0.9,en-US;q=0.8,en;q=0.7

sunucu: hayır, daha önceden admin olarak girmemişsin eğer gerçekten adminsen bu sayfaya git (login.php) ve admin olduğunu doğrula, ardından bu sayfaya girişine izin vereceğim

clienti admin.php den login.php ye yönlendiriliyor.

GET /login.php HTTP/2
Host: larvuxpedagogerna.se
Cookie: cookie=91e1cc7aad1141e81340c16977203357

Not: cookieler örnek cookielerdir bu arada

3- Zafiyeti Sömürme

bizi admin.php yazmamıza rağmen login.php ye yönlendiriyor ve ne demiştik No Redirect (Yönlendirme Kapatma)
şimdi biz no redirect aracımıza bizi sitenin yönlendirdiği url'i yazıcaz ve bu sayede artık login.php ye yönlendirilmeyeceğiz.
Uygulama kısmına geçelim.

Screenshot-272.png


hackbarda bu araç var, sırayla nasıl yapacağınızı anlattım 1, 2, 3, 4 diye

şimdi 'OK' dedikten sonra tekrar admin.php ye girmeyi deniyeceğiz.

Screenshot-273.png


4- Shell Yükleme

ve gördüğünüz gibi bize diyorki sen adminsin.:) şimdi "DOKUMENT" başlığı altında Lagga upp kısmına gireceğiz burada upload kısmı var çünkü.

upload kısmından shellimizi yükleyelim sunucuya.

Screenshot-274.png


'Ladda upp' diyelim.

Screenshot-275.png


ve gördüğünüz gibi mar1juana shellimiz siteye yüklendi ve bize yüklendiği linki gösteriyor.
göstermiyorsa sunucuda domainin olduğu klasörde shellinize girmeyi deneyin veya admin panelin olduğu klasörde yada ilgili klasörlerde deneyin upload ettiğiniz klasör mesela
neyse şimdi shellimize erişmeyi deneyelim.

Screenshot-276.png


ve gördüğünüz gibi shell atabildik :)

5- İndex Atma

ve shellin olduğu klasör benim upload ettiğim klasörde barınıyor.

şimdi index atalım anasayfaya. Bu yüzden ana sayfanın klasörüne (domain klasörüne) girelim eğer bu klasörü bulamıyorsanız genelde klasörde domain adı yazar veya public_html yazar şimdi 2 klasör geri gidelim ve index.php + index.html dosyalarımızı yükleyelim.
...
evet ben yükledim ve şimdi anasayfayı kontrol edelim.

Before:

Screenshot-278.png


After:

Screenshot-279.png


6- Bitiş
Arkadaşlar eğer bu serinin devamını gelmesini istiyorsanız söyleyin çok istek gelirse 3. partını yapıcam en yakın zamanda.
2. Partın bu kadar geç geldiğinden dolayı özür dilerim
Eğer düzeltmemi istediğiniz veya yanlış yaptığım yada ekstra eklemem gereken şeyler varsa belirtirseniz sevinirim.
Konumu okuduğunuz için hepinize çok teşekkür ederim. ❤️

Part 1 konusu:

Manuel SQL injection ile nasıl index atılır Part 1

Herkese merhaba arkadaşlar bu konumuzda sql injection ile nasıl sitelere index basılır bunu öğreteceğim aramızda yeni başlayan insanlar var bu konu tam sizlere göre yinede bu zafiyeti bilen varsada okumanızı öneririm 3-4 dk nızı ayırıcaksınız sadece ve en azından kendinize bişeyler katmış...
www.turkhackteam.org www.turkhackteam.org
Genişletmek için tıkla ...
Eline sağlık hocam
 
harasad

harasad

Katılımcı Üye
14 Eyl 2023
308
108
Agent-47' Alıntı:
Herkese merhaba arkadaşlar bu konumuzda no redirect ile nasıl sitelere index basılır bunu öğreteceğim aramızda yeni başlayan insanlar var bu konu tam sizlere göre, Part2 için geç kalmış olabilirim :D kusura bakmayın.

Bölümler:
1- Dork yazma
2- Zafiyet Tarama
3- Zafiyeti Sömürme
4- Shell Yükleme
5- İndex Atma
6- Bitiş

1- Dork Yazma

Arkadaşlar ben dorku unuttum ama şunun gibi dorklar yazarsanız muhtemelen zafiyetli siteye ulaşırsınız
Kod: 
inurl: admin.php intext: dokument site:se
Screenshot-29.png


siteye girdik.

Screenshot-269.png


2- Zafiyet Tarama

şimdi admin panele giriyoruz. çıkan dorka göre gidiceksek %80 ihtimalle dorkta verdiğimiz panel sitedeki panelle aynıdır (admin.php) şimdi sitenin domaininden sonra paneli yazalım

Screenshot-270.png


çıkan sonuç:

Screenshot-271.png


soracaksınız belki neden admin.php gösterip login.php yazdın linke diye, anlatacağım. evet admin.php sitenin admin paneli oluyor fakat admin.php'ye girince bizi login.php ye yönlendiriyor. arkaplanda sunucu şöyle diyalog gerçekleştiriyor:

client (biz): sitenin admin.php sayfasına gireceğim
sunucu: cookie'ni kontrol etmem lazım
client:
GET /admin.php HTTP/2
Host: larvuxpedagogerna.se
User-Agent: Mozilla/5.0 (X11; U; Linux 1686; en-us; rv:1.9.0.16)
Cookie: cookie=91e1cc7aad1141e81340c16977203357 (admin olmak için ac96b4604576d5896fedd23f57e84ed9 olması lazım diyelim)
Accept-Encoding: gzip, deflate
Accept-Language: tr-TR,tr;q=0.9,en-US;q=0.8,en;q=0.7

sunucu: hayır, daha önceden admin olarak girmemişsin eğer gerçekten adminsen bu sayfaya git (login.php) ve admin olduğunu doğrula, ardından bu sayfaya girişine izin vereceğim

clienti admin.php den login.php ye yönlendiriliyor.

GET /login.php HTTP/2
Host: larvuxpedagogerna.se
Cookie: cookie=91e1cc7aad1141e81340c16977203357

Not: cookieler örnek cookielerdir bu arada

3- Zafiyeti Sömürme

bizi admin.php yazmamıza rağmen login.php ye yönlendiriyor ve ne demiştik No Redirect (Yönlendirme Kapatma)
şimdi biz no redirect aracımıza bizi sitenin yönlendirdiği url'i yazıcaz ve bu sayede artık login.php ye yönlendirilmeyeceğiz.
Uygulama kısmına geçelim.

Screenshot-272.png


hackbarda bu araç var, sırayla nasıl yapacağınızı anlattım 1, 2, 3, 4 diye

şimdi 'OK' dedikten sonra tekrar admin.php ye girmeyi deniyeceğiz.

Screenshot-273.png


4- Shell Yükleme

ve gördüğünüz gibi bize diyorki sen adminsin.:) şimdi "DOKUMENT" başlığı altında Lagga upp kısmına gireceğiz burada upload kısmı var çünkü.

upload kısmından shellimizi yükleyelim sunucuya.

Screenshot-274.png


'Ladda upp' diyelim.

Screenshot-275.png


ve gördüğünüz gibi mar1juana shellimiz siteye yüklendi ve bize yüklendiği linki gösteriyor.
göstermiyorsa sunucuda domainin olduğu klasörde shellinize girmeyi deneyin veya admin panelin olduğu klasörde yada ilgili klasörlerde deneyin upload ettiğiniz klasör mesela
neyse şimdi shellimize erişmeyi deneyelim.

Screenshot-276.png


ve gördüğünüz gibi shell atabildik :)

5- İndex Atma

ve shellin olduğu klasör benim upload ettiğim klasörde barınıyor.

şimdi index atalım anasayfaya. Bu yüzden ana sayfanın klasörüne (domain klasörüne) girelim eğer bu klasörü bulamıyorsanız genelde klasörde domain adı yazar veya public_html yazar şimdi 2 klasör geri gidelim ve index.php + index.html dosyalarımızı yükleyelim.
...
evet ben yükledim ve şimdi anasayfayı kontrol edelim.

Before:

Screenshot-278.png


After:

Screenshot-279.png


6- Bitiş
Arkadaşlar eğer bu serinin devamını gelmesini istiyorsanız söyleyin çok istek gelirse 3. partını yapıcam en yakın zamanda.
2. Partın bu kadar geç geldiğinden dolayı özür dilerim
Eğer düzeltmemi istediğiniz veya yanlış yaptığım yada ekstra eklemem gereken şeyler varsa belirtirseniz sevinirim.
Konumu okuduğunuz için hepinize çok teşekkür ederim. ❤️

Part 1 konusu:

Manuel SQL injection ile nasıl index atılır Part 1

Herkese merhaba arkadaşlar bu konumuzda sql injection ile nasıl sitelere index basılır bunu öğreteceğim aramızda yeni başlayan insanlar var bu konu tam sizlere göre yinede bu zafiyeti bilen varsada okumanızı öneririm 3-4 dk nızı ayırıcaksınız sadece ve en azından kendinize bişeyler katmış...
www.turkhackteam.org www.turkhackteam.org
Genişletmek için tıkla ...
Eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.