THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Dork oluşturma nasıl yapılır

PYRITHIONEs - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Mesajlar:
2.321
Konular:
247
Teşekkür (Etti):
598
Teşekkür (Aldı):
668
Ticaret:
(0) %
13-06-2013 19:16
#1
Thumbs up
Dork oluşturma nasıl yapılır
Merhaba arkadaşlar;

Öncelikle bu konuyu açma sebebim sql olsun,diğer hack yöntemleri olsun,insanların dork sıkıntısı çekmesiyle ilgili, ve aynı zamanda internette verilen dorkların çoğununda kullanılmış olmasıdır.. Yani o dorkları veren zaten basmış,alacağını almış ve arta kalanını size veriyor demektir..Tabiiki bunlara muhtaç değiliz,kendi dorkumuzu kendimiz yazabiliriz..

Bundan önce DORK nedir? Dork dediğim gibi google,bing,yahoo gibi sitelerde web sitelerin arama motorudur, hackleyeceğiniz sitenin açıklarını DORK ile bulabilirsiniz. Peki dork nasıl yapılır? neye göre belirlenir? 2 çeşit site şekli vardır; birincisi php , ikincisi ise asp’dir.. Mesela ana sayfada açık arıyorsak; E-Ticaret, Web Tasarım, Hosting, Domain, Fononline Internet Hizmetleri - Siteadi.com) yada herhangi bir kategoride açık arıyorsak; E-Ticaret, Web Tasarım, Hosting, Domain, Fononline Internet Hizmetleri - Siteadi.com gibi bunları hayal gücünüze ve web bilginize göre image,faq2 vs gibi çoğaltabilirsiniz.. Peki bunda açığı nasıl ararsanız SQL injection’da.. Mesela; E-Ticaret, Web Tasarım, Hosting, Domain, Fononline Internet Hizmetleri - Siteadi.com bu sitenin galeri bölümünde arayacağımız dork bölümü, açığı bulmak için ” gallery.php?id=2¨ yazan yerde rakamın sonuna ‘ kesme işareti atarak syntax hatası yada sql hatası alırız.. buna göre kolon bulmanız vs gerekir..

google’da nasıl aratırsınız? misal; ”inurl:index.php?id=” bu google dorkumuzdur.. ana sayfa açığı aradığınız siteleri google’da döküman olarak görürsünüz.. dediğim gibi bu tamemen sizin yaratıcılığınıza bağlı, bunu productinfo.php?id= , haberler.php,room.php,emlak.php yada asp çeşitlerinde çoğaltabilirsiniz.. Tamamen size bağlı birşey.. lakin ararken mutlaka ” inurl: (dork) ” kısmını unutmuyoruz..
EROS yazmışdır.Fakat işe yaramayan bir forumda olduğu için(açık mı emin değilim) kimse öğrenemiyordu Ben de foruma ulaştırıyım dedim.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler