İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

HAVİJ - SQL - İNDEX | Acemiler İçin Küçük Bir Anlatım | CrashTHT |

02-04-2017 15:09
#1
CrashTHT - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Nereden:
@Sızıntı
Mesajlar:
340
Teşekkür (Etti):
10
Teşekkür (Aldı):
39
Konular:
50
Ticaret:
(0) %
Havij Nedir?

Havij Site Açıklarından Faydalanmamızı Sağlar (SQL vb.)

SQL Açığı Nedir?
SQL Injection web uygulamalarında ki en ciddi açıkların başında gelir. Özellikle frameworkler ve ORM (Object Relational Mapping)
gibi ekstra veritabanı katmanlarının popülerleşmesi ile eskisine göre bugünlerde biraz daha az görülmektedir ama emin olun hala heryerdeler!
Web uygulaması geliştiricilercileri SQL Injection’ ı tam anlamadıklarından dolayı bazı ölümcül hatalar yaparlar.


Nasıl Bulunur?


En Basit Yöntem Arama Motorunuza Dorkunuzu Yapıştırıp Aratmakdır. Arattıktan Sonra Gelen Sitelerin Eklerinde Genelde Şu Şekilde Olur.
http://www.orneksite.com/index.php?id=
http://www.orneksite.com/article.php?id=

Şeklinde Olur. Bu Siteleri Havijde Taratıyoruz.


Dork Nedir? Nasıl Yazılır?
Dork Sql Açıklı Siteleri Bulmakta İşimize En Fazla Yarayan Yöntemdir.
PHP Dork En Yaygın Dork Türüdür Diyebilirim.
Örneğin : index.php?id= Bakın php Var Bu PHP Dorkudur.
index.asp?id= Du İse Asp Türü Dorkdur

Nasıl Yazılır?
Genelde Kalıplaşmış Dork Türleri Vardır.

index.php?id=
article.php?id=
addcart.php?

gibi. Bu Dorkları Her Yerden Bulabilirsiniz.


Dork Yazma :
Kodumuz Bu : inurl:"Dork"

Dork Yazan Yere Hangi Türü Seçmek İsterseniz (PHP , ASP vb.)
Kodumuuzu Yazıyoruz : inurl:"index.php?id=" (php Yazdığınızda PHP Türünden Bir Dork Olur. En Yaygın Dork Budur.)
: inurl:"article.asp?id=" (asp Yazdığınızda ASP Türünden Bir Dork Olur )
: inurl:"index.php?id= site=tr Yaparsak Türk Sitelerini Bulur. (Bu Anlatımdan Yararlanıp Asla Ama Asla Türk Sitelerini Denemeyin!!!)


Dorkları Arama Motoru Uygulamalarına (Arşivde Vereceğim) Yazıp Aratın. Ve Siteler Ge
lir

Dorku Yazdık Bir Kaç SQL Açıklı Site Bulduk Diyelim.
Havij'i Açıyoruz.
Target : Yazan Kısma Siteyi Yazıyoruz ve Analyze Butonuna Basıyoruz.
Alt Kısımda Bir Sürü Yazı Çıkar (Powered By : , Keyword : )



Bunlar Açıktan Bulunan Bazı Bilgilerdir.
Şimdi Sitede Açığı Bulduk ve Tables Kısmı Açıldı.
Tables Kısmındayken Get Tables'e Basıyoruz.
Bekledikten Sonra Admins , User , Users , Login Gibi Kelimeleri Buluyoruz. Ve İşaretliyoruz.
Ardından Get Colums Yapıyoruz. Seçenekler Geldiğinde Username , User , Pass , Password gibi Şifre ve Kullanıcı Adını Vericek Kelimeleri İşaretliyoruz.
Ardından Get Data'ya Tıklıyoruz. Data Kısmına Gerekli Bilgiler Geliyor. Şansınız Varsa Şifre Hazır Gelir. Şansıssanız Üzülmeyin
Gelen Kodu (e10adc3949ba59abbe56e057f20f883e) Bunu Gibidir.
Bunu MD5 Kısmında Aratıyoruz. (Anahtar Sembolunun Olduğu Bölüm)
Yaklaşık 10 veya 15 Sitede Bunu Aratır ve Bulmaya Çalışır Bulursa İşleminiz Tamam. Bulamazsa Yapacağımız İşlem.
onlinehashcrack.com Sitesine Girip Şifreyi Aratıyoruz. Alt Kısımda MD5 veya SHA vb Yazar En Üstteki Şifrenizin Türüdür. (MD5 Bulduk Diyelim)
Ardından İnternete MD5 Decrypt Yazıyoruz ( Başka Birşeyse "Bilmem ne Decrypt" gibi )
Ve Gelen Sitelerden Birisine Giriyoruz. (MD5Decrypt.com'u Öneririm.)
Şifreyi Aratıyoruz ve Buldu Diyelim. Bulamazsa (Biraz daha Araştırın Sonuç Yoksa Başka Site Deneyin.)
Yapacağımız İşlem.


Admin Panelini Bulma

DW Admin Finder Adlı Programı Açıyoruz.
ve Url Yazan Kısma Siteyi Yazıyoruz. (https://www.orneksite.com/ şeklinde )
Ve O Sitenin Admin Panelini Buluyoruz.
https://www.orneksite.com/cpanel/ Geldi Diyelim Siteye Gidiyoruz. ve Havij'de Bulduğumuz Username ve Passwordu Yazarak Admin Paneline Giriş Yapıyoruz.


Site'ye İndex Yükleme

Home Page Kısmına Gidip Yazan Kodları Tamamen Silip Kendi İndex Kodlarınızı Yazıp Kaydet Diyin. Bu Kadar Basit.[/COLOR]

İndex Nasıl Hazırlanır ?

Arşivde Verdiğim İndex Oluştur ve Test Programını Açıyoruz.
İnternetten Bulduğunuz Hazır Kodları Editleyip Burda Test Edebilirsiniz.
Test Ettikten Sonra Kaydedin. Bu Kadar. -CrashTHT


İndir : Dosya.tc - Ücretsiz, Hızlı ve Kolay Dosya Paylaşımı

Virüs Total : https://www.virustotal.com/tr/file/8...is/1491134883/

İşinize Yaradıysa Teşekkürü Çok Görmeyin
Kullanıcı İmzası
Grafik Tasarımda Emin Adımlarla.
Gazi Mustafa Kemal Atatürk'ün Askeriyim
-> CrashTHT <-
Konu CrashTHT tarafından (14-04-2018 11:01 Saat 11:01 ) değiştirilmiştir.
ZeoTron Teşekkür etti.

02-04-2017 15:10
#2
ZeoTron - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Mesajlar:
209
Teşekkür (Etti):
78
Teşekkür (Aldı):
16
Konular:
37
Ticaret:
(0) %
yararlı
Kullanıcı İmzası
Her gördüğün işi yaparım sanma,
Tepeden inme işin başına konma.
Sen çıraklığını yapmadığın bir işin,
Sakın ola ki ustalığına soyunma.
02-04-2017 15:16
#3
gnorant - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
ANSTERDAM
Mesajlar:
31
Teşekkür (Etti):
2
Teşekkür (Aldı):
3
Konular:
5
Ticaret:
(0) %
eline sağlık bro
02-04-2017 15:16
#4
CrashTHT - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Nereden:
@Sızıntı
Mesajlar:
340
Teşekkür (Etti):
10
Teşekkür (Aldı):
39
Konular:
50
Ticaret:
(0) %
Alıntı:
gnorant´isimli üyeden Alıntı Mesajı göster
eline sağlık bro
Eyvallah
Kullanıcı İmzası
Grafik Tasarımda Emin Adımlarla.
Gazi Mustafa Kemal Atatürk'ün Askeriyim
-> CrashTHT <-
02-04-2017 15:23
#5
OsmanliDevleti - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2017
Mesajlar:
610
Teşekkür (Etti):
6
Teşekkür (Aldı):
137
Konular:
88
Ticaret:
(0) %
eline sağlık dostum.
02-04-2017 15:24
#6
CrashTHT - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Nereden:
@Sızıntı
Mesajlar:
340
Teşekkür (Etti):
10
Teşekkür (Aldı):
39
Konular:
50
Ticaret:
(0) %
Alıntı:
OsmanliDevleti´isimli üyeden Alıntı Mesajı göster
eline sağlık dostum.
Eyvallah
Kullanıcı İmzası
Grafik Tasarımda Emin Adımlarla.
Gazi Mustafa Kemal Atatürk'ün Askeriyim
-> CrashTHT <-
04-04-2017 15:05
#7
OttomanCracker - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2016
Mesajlar:
801
Teşekkür (Etti):
40
Teşekkür (Aldı):
124
Konular:
58
Ticaret:
(0) %
Eline sağlık dostum konuyu biraz daha renklendirip ve bir kaç resim daha koyarsan daha mükemmel olucak emeğine sağlık
04-04-2017 22:17
#8
CrashTHT - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Nereden:
@Sızıntı
Mesajlar:
340
Teşekkür (Etti):
10
Teşekkür (Aldı):
39
Konular:
50
Ticaret:
(0) %
Alıntı:
OttomanCracker´isimli üyeden Alıntı Mesajı göster
Eline sağlık dostum konuyu biraz daha renklendirip ve bir kaç resim daha koyarsan daha mükemmel olucak emeğine sağlık
Dikkate Alacağım. Teşekkürler.
Kullanıcı İmzası
Grafik Tasarımda Emin Adımlarla.
Gazi Mustafa Kemal Atatürk'ün Askeriyim
-> CrashTHT <-
04-04-2017 22:21
#9
Anarchism - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Nereden:
/root
Mesajlar:
326
Teşekkür (Etti):
21
Teşekkür (Aldı):
48
Konular:
58
Ticaret:
(0) %
Eline sağlık.
Kullanıcı İmzası
Script;%80
İndex;%80
Binder;%60
Keylogger;%70
Android;%90
Photoshop;%100
Yardım/Soru/Görüş/Öneri/İstek için
WhatsApp;
04-04-2017 22:23
#10
CrashTHT - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Nereden:
@Sızıntı
Mesajlar:
340
Teşekkür (Etti):
10
Teşekkür (Aldı):
39
Konular:
50
Ticaret:
(0) %
Alıntı:
Anarchism´isimli üyeden Alıntı Mesajı göster
Eline sağlık.
Eyvallah
Kullanıcı İmzası
Grafik Tasarımda Emin Adımlarla.
Gazi Mustafa Kemal Atatürk'ün Askeriyim
-> CrashTHT <-

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı