THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Sql İnjection Bypass Gelişmiş Yöntem // BeatSnow

BeatSnow - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Mesajlar:
472
Konular:
24
Teşekkür (Etti):
164
Teşekkür (Aldı):
138
Ticaret:
(0) %
28-08-2018 00:43
#1
Cool
Sql İnjection Bypass Gelişmiş Yöntem // BeatSnow



Merhaba arkadaşlar;
Bu konumda kendi yöntemlerimce sql injection bypass'ı etkili kullanmayı öğreneceğiz.



Başlamadan önce sql injection bypass hakkında bilgisi olmayan arkadaşlar 'Gonzales Hocamın konusunu inceleyebilirler.


Hemen öğrenmeye başlayalım

En çok kullanılan dorkları arattığımızda açıklı site çıksa dahi genellikle hacklenmiş olur.

Kod:

inurl:/admin.php
inurl:/admin/login.php
inurl:/administrator/login.php
Lakin bizim aradığımız dork sadece farklı olmakla kalmayıp aynı zamanda bize onlarca site hackletebilmeli. Birde hepsinin admin paneli aynı olsa, hiç yabancılık çekmesek fena olmazdı değil mi Sahi böyle bir dork olabilir mi ?

Kod:

intext:"Powered By"
intext:"Created By"
intext:"Edited By"
Kesinlikle olabilir. Bu dorkları birlikte arattığımızda çıkan sitelerdeki admin panellerinin user ve password kısımlarına '=' 'or' bypass kodunu girelim.

Kod:

inurl:/admin.php  intext:"Powered By"
inurl:/admin/login.php  intext:"Powered By"
inurl:/administrator/login.php  intext:"Powered By"
Olurda sql bypass kodumuz işe yarar ve admin paneline sızabilirsek hemen panel giriş sayfasına geri dönelim. Bizim için buraraki Powered By yazısının tamamı daha önemli. Bu yazıyı tekrardan intext komutuyla Google'da aratalım.

Kod:

intext:"Powered by Infotech Systems"
Örnek olması amacıyla dorkumuzu Google'da arattığımızda yaklaşık olarak 3 sayfa kadar site düştü. Tek tek tüm sitelere admin panelimizin yolunu gösterip tekrardan '=' 'or' bypass kodumuzu girelim.

Kod:

www.hedefsite.com/admin-panel/login.php
Bu yöntem her site için çalışacak değil. Lakin çok daha kısa sürede çok daha fazla siteye ulaşmanıza olanak sağlar.



Arkadaşlar bugünlük benden bu kadar Elinizden geldiğince basit olarak bile gördüğünüz bir şeyi daima farklı kılmaya çalışın. Emin olun ki bu hayatta tabiri caizse farklı olan kazanır. Tüm TurkHackTeam ailesine Selam olsun. Vesselam..





UglyKing49, 'Gandalf, CoreGG Teşekkür etti.
erman147 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2013
Nereden:
YALNIZLIK
Mesajlar:
669
Konular:
97
Teşekkür (Etti):
45
Teşekkür (Aldı):
73
Ticaret:
(0) %
28-08-2018 00:50
#2
bu şekil girdiğim hiçbir sitede adam akıllı bir yetkiye sahip olamadım dostum shell atıcak bi dosya yükleme butonu yok .s //eline sağlık yazmayı unutmuşum
---------------------
Kimi insan için GÜN erken başlar, Kimi insan içinse GECE geç biter. Benim için sabahların olmadığı bir geceden herkeze GÜNAYDIN..

%70 C#
%50 SQL
%70 Access
%60 HTML
%80 Sosyal Mühendislik
%70 Photoshop
Konu erman147 tarafından (28-08-2018 01:39 Saat 01:39 ) değiştirilmiştir.
BeatSnow Teşekkür etti.
'Adige - ait Kullanıcı Resmi (Avatar)
Ar-Ge Tim Lideri
Üyelik tarihi:
10/2012
Nereden:
Secure Shell
Yaş:
26
Mesajlar:
8.994
Konular:
544
Teşekkür (Etti):
805
Teşekkür (Aldı):
1444
Ticaret:
(0) %
28-08-2018 01:32
#3
Emeğine sağlık güzel paylaşım
---------------------
"Kendinizi geliştirmeye o kadar çok zaman harcayın ki Başkalarının yaptıklarıyla ilgilenmeye ve onları eleştirmeye vaktiniz olmasın"



arge@turkhackteam.org
BeatSnow Teşekkür etti.
theokeleS - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
05/2018
Mesajlar:
1.358
Konular:
31
Teşekkür (Etti):
68
Teşekkür (Aldı):
354
Ticaret:
(0) %
28-08-2018 01:34
#4
Güzel paylaşım eline emeğine sağlık
BeatSnow Teşekkür etti.
UglyKing49 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Mesajlar:
339
Konular:
26
Teşekkür (Etti):
37
Teşekkür (Aldı):
31
Ticaret:
(0) %
28-08-2018 02:22
#5
Eline saglik
--------------------- ZULMÜN VE HAKSIZLIGIN OLDUGU HER YERDE İSYAN ETMEK MEŞRUDUR !
BeatSnow Teşekkür etti.
'Gandalf - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
01/2017
Nereden:
Aet
Mesajlar:
1.908
Konular:
126
Teşekkür (Etti):
950
Teşekkür (Aldı):
628
Ticaret:
(0) %
28-08-2018 10:58
#6
Ellerine sağlık
BeatSnow Teşekkür etti.
CoreGG - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Nereden:
Dünya
Mesajlar:
1.546
Konular:
143
Teşekkür (Etti):
239
Teşekkür (Aldı):
140
Ticaret:
(0) %
29-08-2018 01:17
#7
Elinize Sağlık Hocam Devamını Bekleriz 😊
---------------------
규르칸
BeatSnow Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler