THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Hedef Sitede Neler Yapabiliriz ?

'GÖKBÖRÜ - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
08/2012
Nereden:
Belirsiz.
Mesajlar:
11.076
Konular:
1652
Teşekkür (Etti):
4496
Teşekkür (Aldı):
5023
Ticaret:
(0) %
30-05-2014 12:11
#1
Arrow
Hedef Sitede Neler Yapabiliriz ?
Hedefimizde Bir Site Var Ve Bu Sitede Bir Açık Tespit Edemez isek Yapmamız Gereken Aynı Serverda Bulunan Sitelere Yönelmektir.

Peki Aynı Sunucuda Bulunan Sitelere Yönelmek O Sitelerde Açık Bulmak Bizim Ne İşimize Yarayacak ?


Örnek Olarak ;

Hedefimiz Simurg - Tw3ntyOne olsun
ve Hiçbir Şekilde Açık , Exp bulamadık.
Ne Yapmamız Gerekiyor ?


sehmuspolat.com Sitesinin Real IP sini Bulduk.

Örnek IP: 1.1.1.1

Açık Portları Tarayalım.




Buda Olmadıysa

Aynı Sunucuda SQL İnjection Açığı Tarayalım :

****ryel : Bing veya Yahoo Arama Motorları
Bing:1.1.1.1 Şeklinde Aynı Sunucudaki Siteleri Yansıtabiliriz.




SQL İnj Gibi Dorkla Bulunabilecek Açıklar İçin İse :


ip:1.1.1.1 "you have an error in your SQL syntax"
ip:1.1.1.1 "Warning:"

ip:1.1.1.1 "SQL"

ip:1.1.1.1 " mysql_"

ip:1.1.1.1 "Select From"


Bu Dorkları Çoğaltabilirsiniz. Zamanla Kullanış Amacınıza Göre Değieşecek


İp yi Kullanarak SQL İnj Tarama :





Sitedeki Mysql Hatasını Bize Yansıttı.

Peki SQL Açığını Bulduk Hatamızı Aldık Şimdi Ne Yapacağız Diye Soranlar (SQL İnj Bilmeyenler):
Bu Konuyu İnceleyebilirsiniz : SQL İnj

Hadi Bunuda Yaptık.
SQL Uygulayıp Admin Paneline Girdik Shellimizide Attık Bundan Sonra Ne Yapacağız ?

En Basitinden Webr00t Shell , Symroot Shell İle Config Çekmeyi Deneyebilirsiniz.

Exploitler İle Sistemde Root Olmayı Deneyebilirsiniz.

Dizin Geçiş Bypass Uygulayabilirsiniz.
---------------------


Vatan ne Türkiye'dir Türkler'e, ne Türkistan;
Vatan büyük ve müebbet bir ülkedir: Turan.

'AnKeBuT - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
01/2013
Nereden:
Misyon!!!
Mesajlar:
4.409
Konular:
300
Teşekkür (Etti):
1269
Teşekkür (Aldı):
2495
Ticaret:
(0) %
30-05-2014 12:19
#2
Emeğine sağlık faydalı ama biraz daha açıklayıcı olabilirdin
---------------------
Gâfil ne bilir neş've-i pür-şevk-i vegâyı
Meydân-ı celâdetteki envar-ı sefâyı
Merdân-ı gazâ aşk ile tekbirler alınca
Titretti yine, rû-yı zemin arş-ı semâyı.
Allah yolunda cenk edelim şân alalım şan
Kur'an'da zafer vaadediyor Hazret'i Yezdan.
'GÖKBÖRÜ Teşekkür etti.
cewrik - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2007
Mesajlar:
77
Konular:
16
Teşekkür (Etti):
25
Teşekkür (Aldı):
3
Ticaret:
(0) %
30-05-2014 12:24
#3
Güzel Bir Konu Olmuş Eline Sağlık
'GÖKBÖRÜ Teşekkür etti.
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
30-05-2014 12:38
#4
Eline sglik
'GÖKBÖRÜ Teşekkür etti.
cqr123 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Nereden:
.
Mesajlar:
321
Konular:
76
Teşekkür (Etti):
125
Teşekkür (Aldı):
29
Ticaret:
(0) %
30-05-2014 16:10
#5
Yararlı bir paylaşım olmus klaveyene sağlık
'GÖKBÖRÜ Teşekkür etti.
yldzemre088 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2014
Mesajlar:
752
Konular:
231
Teşekkür (Etti):
39
Teşekkür (Aldı):
78
Ticaret:
(0) %
30-05-2014 17:29
#6
eline saglık
'GÖKBÖRÜ Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler