THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Site Açığı Bulma [ManueL]

-Akıncı- - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Nereden:
Antalya
Mesajlar:
1.856
Konular:
311
Teşekkür (Etti):
614
Teşekkür (Aldı):
959
Ticaret:
(0) %
17-10-2013 19:55
#1
Smile
Site Açığı Bulma [ManueL]
Soru: siteadi.com Sitesinin Açığı Olup Olmadığını Nasıl Anlarım?

Cevap:

Arkadaşlar Sorudada Olduğu Gibi Karşımızda Bir Hedef Site Görülmektedir. Hedefe Yönelik Araştırmalar Yaparken “Program, S crip t vb” Yazılımlar Kullanmayın. Yine Bana Gelen Sorularda Çok Rastlıyorum (Bilmem ne Scanner İle Tarattım Bu Sonuçları Aldım Ne Yapabilirim?) Gibi En İyi Açık Tesbitini Manuel “Elle” Olarak Yaparsınız ve Kesin Sonuçlar Alırsınız. Sonuç Olumsuz Dahi Olsa Programın Bulduğunu Abuk Sabuk Kodlara Kafanız Takılmamış Olur.

Şimdi Manuel “Elle” Olarak Nasıl Açık Tebitini Yaparız Bunu Anlatalım.

Fononline | Alan Adı, Hosting, Web Site Tasarımı Adresine Girdik, İlk Tesbit Etmemiz Gereken Şey Sitenin Hangi Dilde Kodlandığı Yani; Asp, Php, Html vs.

Bu Gundi Site Hangi Dili Kullanmış Nasıl Anlarız?

Bu Kısım İşin Kolay Kısmı, Tecrübeli Kişisel Daha Siteye Girer Girmez Anlar, Ancak Döküman Temel Giriş Olduğu İçin Biraz Örneklendirelim.

http://www.siteadi.com/index.asp Yazdık Sayfa Görntülenemiyor Dedi,
http://www.siteadi.com/index.html Yazdık Yine Sayfa Görüntülenemiyor Dedi,
Fononline | Alan Adı, Hosting, Web Site Tasarımı Yaptık Ana Sayfa Geldi.

Demekki Sitenin Dili Php Diyoruz, Yada Site Deki Linklerden Birine Tıklıyoruz. Mesela İletişim Linkine Tıkladık.

http://www.siteadi.com/contack.php Sayfası Açıldı. Yine Anlıyoruzki Php Bir Site.

İkinci Aşama Sitenin Scriptini Bulmak, Genellikle Sitelerin En Altında Yazar. Powered By Gundi s-c-r-i-p-t V1.2 Gibi.

Yine s-c-r-i-p-t Bulma İşini Tecrübeli Arkadaşlar, Girer Girmez Anlayabilir. Biz Tecrübeli Arkadaşları Ayrı Bir Reyona Alıp Yeni Başlayanlara Anlatmaya Devam Edelim.

Acaba Bu Sitenin Kullandığı Scriptte Daha Önce Açık Tesbit Edilmişmi Önce Ona Bakalım.

Kaynaklar;
Google
http://www.milw0rm.com
SecurityFocus

Gibi Sitelerde Aratıyoruz. Tesbit Edilmiş Açık Varsa Bunları Hedef Sitede Deniyoruz. Diyelimki Daha Önce Tesbit Edilen Açıklar Sitede İşe Yaramıyor. Açık Kapatılmış Olabilir, Açığın Olduğu Sürümle Hedef Sitemizin Sürümü Uyuşmaya Bilir Vs.

Biz Manuel Takılmaya Devam Edelim.

Şimdide Site Scriptini Download Edip Kodlara Bakalım. Kodlar İçinde Açık Tesbiti Yapabiliriz. Ben Yeniyim Koddan Anlamam Demeyeceğinizi Biliyorum forumda Yığınla Döküman Var Okuyup Öğreneceksiniz. Konu Altına Örnek Olması İçin Link Ekleyecem, Siz Daha Kapsamlı Araştırın.

Site Scriptini Bulmak Zor Birşey Değil, Google Amca Size Destek Olacaktır.
Diyelimki, Scripti İndirdik forumdan Araştırdığımız Dökümanlardanda Faydalandık ve Yine Açık Bulamadık. One Minute.

Birazda Logger Kullanarak Heyk Yapan Heykırların Kulaklarını Çınlatalım, Yine forumda Bir Çok Arkadaşımızın Paylaştığı Loggerler Mevcut. Site Adminine Logger Yedirerek Amacımıza Ulaşa Biliriz.

Siz Bu Yönteme Başvurmayın Örnek Olsun Diye Söyledim Ben.

Bu Siteden Gerçekten Çok Sıkıldım Bi Türlü Açık Çıkmıyor Döküman Uzadıkca Uzuyor Birazda Serverini Araştıralım.

http://searchy.protecus.de/search/re….php?q=xxx.com

Adresine Giriyoruz Ve Serverdeki Siteler Karşımıza Geliyor. Yukarıda Denediğimiz Yöntemleri Serverdeki Siteler Üzerinde Deneyerek Herhangi Birinden Servere Bağlanmaya Çalışacağız.

Örnek: xyx.com Da Açık Bulduk, Shell Attık ve Serverdeyiz. Daha Önce Shell Konusundada Bahsetmiştim Shell İle İlgili Bi Sıkıntımız Yok.

Burada Yapmamız Gerekenler, Serverde Geçiş varsa Geçiş Yapmak, Yoksa Serveri Rootlamak. Hem Geçişle, Hemde Rootla İlgili Konularda Güzide Sitemizde Mevcut.

Arkadaşlar Yukarıda Bahsettiğim Konular Klasik Her Hedef Üzerinde Yapılan, Denenen Yöntemlerden Bazılarıdır. Gelen Soruya “Sitenin Scriptine Bak, Serverine Bak, Şuyuna bak, Buyuna Bak. Diye İşin Kolayınada Kaçabilirdim Ama Hiç Değilse İki Satır Birşeyler Karalayayım Dedim. Döküman Daha Kapsamlıda Olabilirdi Vakit Darlığında Anca Bu Kadar Çıktı.(:
Konu -Akıncı- tarafından (17-10-2013 20:03 Saat 20:03 ) değiştirilmiştir.
HackerEmin12 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2013
Mesajlar:
511
Konular:
127
Teşekkür (Etti):
164
Teşekkür (Aldı):
25
Ticaret:
(0) %
19-10-2013 20:29
#2
Çok guzel olmus kardes eline saglık..
MaskHacker - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2013
Nereden:
C:/
Mesajlar:
1.539
Konular:
333
Teşekkür (Etti):
146
Teşekkür (Aldı):
751
Ticaret:
(0) %
20-10-2013 16:54
#3
Teşekkürler Süper Anlatım.
black real - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Mesajlar:
908
Konular:
132
Teşekkür (Etti):
64
Teşekkür (Aldı):
99
Ticaret:
(0) %
20-10-2013 17:00
#4
eline saglık
--------------------- Hepiniz birer Türk Bayrağı'sınız. Bayrağı lekelemeyin, kirletmeyin yere düşürmeyin
YangBoys - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2014
Mesajlar:
69
Konular:
25
Teşekkür (Etti):
17
Teşekkür (Aldı):
2
Ticaret:
(0) %
07-05-2014 18:03
#5
Kardesim bende dosya seç kısmına kadar geliyorm ancak index im yok indexi nasıl çıkartıcam ? yardımcı olursanız sevinirim
ibrahimefe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2011
Mesajlar:
20
Konular:
0
Teşekkür (Etti):
1
Teşekkür (Aldı):
1
Ticaret:
(0) %
29-05-2014 17:26
#6
güzellllll
gencaslan21 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2013
Nereden:
Not Found
Mesajlar:
2.069
Konular:
359
Teşekkür (Etti):
169
Teşekkür (Aldı):
324
Ticaret:
(0) %
29-05-2014 19:32
#7
İndir Acunetix'i Yaz Sitenin Url' Adresini , Açık Var Mı Yok Mu Bulsun Sana ,
- Şaka Bi Yana Da , Güzel Olmus , Eline Saglık
---------------------
Son update

Yeni İsim : Black Lifee


TurkHackTeam.net/org
Aliozan12 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2014
Mesajlar:
62
Konular:
37
Teşekkür (Etti):
2
Teşekkür (Aldı):
1
Ticaret:
(0) %
26-01-2015 21:06
#8
indirme link atarmısınız manuelin
IrecBlue - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2016
Nereden:
@root.ad1894
Mesajlar:
1.837
Konular:
142
Teşekkür (Etti):
41
Teşekkür (Aldı):
262
Ticaret:
(0) %
01-10-2017 10:33
#9
Eline sağlık yararlı konu.
---------------------
Dester - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2017
Nereden:
Grafik
Mesajlar:
887
Konular:
47
Teşekkür (Etti):
6
Teşekkür (Aldı):
87
Ticaret:
(0) %
01-10-2017 10:53
#10
Merhabalar shell konunuzu atabilirmisiniz rica etsem. İyi forumlar.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler