İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

[Havij Kullananlar İçin] Mod_Security Geçmek

MwTugi - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Nereden:
Nereye !
Yaş:
4
Mesajlar:
4.886
Konular:
376
Teşekkür (Etti):
334
Teşekkür (Aldı):
1617
Ticaret:
(0) %
16-09-2017 18:13
#1
[Havij Kullananlar İçin] Mod_Security Geçmek
Sitelerde ki Mod_security korumasını nasıl geçileceğini kısaca anlatacağım ;


Programı açıyoruz.


Settings yazan kısıma tıklıyoruz


Açılan bölümde
General , Evasion , Blind diye üç tane bölüm var Evasion'a tıklayıp mod_security seçeneğine tıklayıp alt sağ bölümde ki apply bölümüne basıyoruz.




Not ; Demo uygulamada geçerli değildir.



---------------------
Düşme!
Düşersen, bağımsızlığını ilan eder dostların,
Düşünce, bütün düşüncelerin değişir hayata dair.
Yılanın ne kadar masum, kurdun suçsuz, çakalın çakal olmadığını anlarsın iki yüzlü insanları görünce
,
Düşme!

10'uncu Köyden!
'GonzaLes, TEZGA Teşekkür etti.
6r3y4664 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2017
Nereden:
Hollanda
Mesajlar:
65
Konular:
22
Teşekkür (Etti):
8
Teşekkür (Aldı):
4
Ticaret:
(0) %
16-09-2017 18:15
#2
Ne fark Var Yada Ne faydası
MwTugi - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Nereden:
Nereye !
Yaş:
4
Mesajlar:
4.886
Konular:
376
Teşekkür (Etti):
334
Teşekkür (Aldı):
1617
Ticaret:
(0) %
16-09-2017 18:17
#3
Alıntı:
6r3y4664´isimli üyeden Alıntı Mesajı göster
Ne fark Var Yada Ne faydası
Ne fark var derken ?

Mod_security güvenliği varken sitede +columns vb. şekilde ilerleyemezsin. Timeout , request , mod_ssl gibi uyarılar verir.
---------------------
Düşme!
Düşersen, bağımsızlığını ilan eder dostların,
Düşünce, bütün düşüncelerin değişir hayata dair.
Yılanın ne kadar masum, kurdun suçsuz, çakalın çakal olmadığını anlarsın iki yüzlü insanları görünce
,
Düşme!

10'uncu Köyden!
'GonzaLes - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2015
Nereden:
Kayseri
Yaş:
81
Mesajlar:
11.602
Konular:
891
Teşekkür (Etti):
7117
Teşekkür (Aldı):
7533
Ticaret:
(0) %
16-09-2017 18:19
#4
Crackli olduğu halde tabi o işareti onaylayabiliriz notta vermiş olduğu gibi
Etkisi vardır küçük olarak havij kullanmak isteyenlere faydalı eline sağlık Mw
---------------------
İyi dostlar biriktirdim hepsi ailem değil " fail " im oldu..
'GonzaLes

drwx--x--x
Tüm konularım için tıkla<
MwTugi - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Nereden:
Nereye !
Yaş:
4
Mesajlar:
4.886
Konular:
376
Teşekkür (Etti):
334
Teşekkür (Aldı):
1617
Ticaret:
(0) %
16-09-2017 18:22
#5
Alıntı:
'GonzaLes´isimli üyeden Alıntı Mesajı göster
Crackli olduğu halde tabi o işareti onaylayabiliriz notta vermiş olduğu gibi
Etkisi vardır küçük olarak havij kullanmak isteyenlere faydalı eline sağlık Mw
Teşekkür ederim. CMS ve Havijden vazgeçemeyenlere ufak tüyolar vereyim dedim bugün
---------------------
Düşme!
Düşersen, bağımsızlığını ilan eder dostların,
Düşünce, bütün düşüncelerin değişir hayata dair.
Yılanın ne kadar masum, kurdun suçsuz, çakalın çakal olmadığını anlarsın iki yüzlü insanları görünce
,
Düşme!

10'uncu Köyden!
'GonzaLes - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2015
Nereden:
Kayseri
Yaş:
81
Mesajlar:
11.602
Konular:
891
Teşekkür (Etti):
7117
Teşekkür (Aldı):
7533
Ticaret:
(0) %
16-09-2017 18:24
#6
Alıntı:
MwTugi´isimli üyeden Alıntı Mesajı göster
Teşekkür ederim. CMS ve Havijden vazgeçemeyenlere ufak tüyolar vereyim dedim bugün
Cms neysede havijden vazgeçilirmi be
SQLMap'a bakıyorsun atıyorsun site linkini 2 saat yok o kolum bu kolum database vs uğraş dur.
Havije gelince çek yükle çalıştır doldur at -,-
---------------------
İyi dostlar biriktirdim hepsi ailem değil " fail " im oldu..
'GonzaLes

drwx--x--x
Tüm konularım için tıkla<
MwTugi - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Nereden:
Nereye !
Yaş:
4
Mesajlar:
4.886
Konular:
376
Teşekkür (Etti):
334
Teşekkür (Aldı):
1617
Ticaret:
(0) %
16-09-2017 18:27
#7
Alıntı:
'GonzaLes´isimli üyeden Alıntı Mesajı göster
Cms neysede havijden vazgeçilirmi be
SQLMap'a bakıyorsun atıyorsun site linkini 2 saat yok o kolum bu kolum database vs uğraş dur.
Havije gelince çek yükle çalıştır doldur at -,-
Tabi zevk meselesi
---------------------
Düşme!
Düşersen, bağımsızlığını ilan eder dostların,
Düşünce, bütün düşüncelerin değişir hayata dair.
Yılanın ne kadar masum, kurdun suçsuz, çakalın çakal olmadığını anlarsın iki yüzlü insanları görünce
,
Düşme!

10'uncu Köyden!
RedWaltz - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2017
Nereden:
SS VER
Mesajlar:
2.161
Konular:
357
Teşekkür (Etti):
657
Teşekkür (Aldı):
1096
Ticaret:
(0) %
16-09-2017 18:29
#8
Alıntı:
'GonzaLes´isimli üyeden Alıntı Mesajı göster
Cms neysede havijden vazgeçilirmi be
SQLMap'a bakıyorsun atıyorsun site linkini 2 saat yok o kolum bu kolum database vs uğraş dur.
Havije gelince çek yükle çalıştır doldur at -,-
yav yok hocam yok sqlmapte siteyi atıyosun yok yeşil yanıyo yok y/n diyo y'ye basıyosun okadar yeşilden sonra bi bakıyorsun kırmızı verip bitiriyor
MwTugi - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Nereden:
Nereye !
Yaş:
4
Mesajlar:
4.886
Konular:
376
Teşekkür (Etti):
334
Teşekkür (Aldı):
1617
Ticaret:
(0) %
16-09-2017 18:32
#9
Alıntı:
RedWaltz´isimli üyeden Alıntı Mesajı göster
yav yok hocam yok sqlmapte siteyi atıyosun yok yeşil yanıyo yok y/n diyo y'ye basıyosun okadar yeşilden sonra bi bakıyorsun kırmızı verip bitiriyor

Onunda çözümü var gülüm ;
Kod:
-level=5 --risk=3 --random-agent --user-agent -v3 --batch --threads=10 --dbs
---------------------
Düşme!
Düşersen, bağımsızlığını ilan eder dostların,
Düşünce, bütün düşüncelerin değişir hayata dair.
Yılanın ne kadar masum, kurdun suçsuz, çakalın çakal olmadığını anlarsın iki yüzlü insanları görünce
,
Düşme!

10'uncu Köyden!
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.169
Konular:
89
Teşekkür (Etti):
613
Teşekkür (Aldı):
485
Ticaret:
(0) %
16-09-2017 18:35
#10
Alıntı:
'GonzaLes´isimli üyeden Alıntı Mesajı göster
Cms neysede havijden vazgeçilirmi be
SQLMap'a bakıyorsun atıyorsun site linkini 2 saat yok o kolum bu kolum database vs uğraş dur.
Havije gelince çek yükle çalıştır doldur at -,-
İleri düzey SQL Injection işlemini de, sqlmap ile yapabilirsin ama
Gerçi manuel en etkili olsa da, en üst seviyede uğraş vermeden sqlmap en iyi scripttir. Şimdi, havij ile yapamayacağın o kadar SQL Injection işlemi var ki
---------------------
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı