Merhabalar bu konuda admin panel bypasslayarak siteye shell ve index atacağız.Bu seriyi bütün web zafiyetlerini kullanarak devam etdirmeyi düşünüyorum.İlgi ve merakınız varsa istediğiniz herhangi bir açığı belirtirseniz o konuda adım adım site hacklemeyi anlatırım.
Bu konuda hedefimiz:Education Araria bu site olucak.Basit bir arayüzü var klasik hindi collage sitesi.
Bu türlü sitelerin paneli genellikle ya /Admin ya da /Login olur.Ve yüzde 90 ihtimalle panel bypass açığı bulunur.
SQL LOGİN BYPASS AÇIĞI NASIL YARANIYOR ?
Girilen Zararlı Karakterlerin Filtrelenmemesinden Dolayı Kaynaklanan Açıktır.Aynı Sql Injectiondaki Gibi Veri Tabanından Bilgi Çekmek İçin Kullanılan Komutlar İle Siteye Giriş Yapılır.Buradaki Amaç Komutları Username ve Password Kısmına Yazarak Siteye Giriş Yapmaktır.Dilerseniz internetde bulunan hazır kodları hexleyerek çoğalta bilirsiniz.Sizlere şuanlık en etkili ' Or 0x3a=0x3a-- - bunu örnek vere bilirim.
PANELE GİRİŞ VE SHELL UPLOAD ETME
Login - Admin Panel girerek panele ulaştık ve login bypass kodlarımızlada admin paneline girişimizi yaptık.Geçen konuda anlatdığım gibi önümüze direkt resim upload yeri geldi.Bu tip sitelerde eklenti engeli olmaz ama bazı siteler php yemiyor.Tamper ve ya Burp Suite kullanarak bu engeli aşa biliriz.İlerki konularda önümüze böyle bir engel çıkarsa yaparız.Şu anlık bu sitede bulunmamakta.Bu konuda hedefimiz:Education Araria bu site olucak.Basit bir arayüzü var klasik hindi collage sitesi.
Bu türlü sitelerin paneli genellikle ya /Admin ya da /Login olur.Ve yüzde 90 ihtimalle panel bypass açığı bulunur.
SQL LOGİN BYPASS AÇIĞI NASIL YARANIYOR ?
Girilen Zararlı Karakterlerin Filtrelenmemesinden Dolayı Kaynaklanan Açıktır.Aynı Sql Injectiondaki Gibi Veri Tabanından Bilgi Çekmek İçin Kullanılan Komutlar İle Siteye Giriş Yapılır.Buradaki Amaç Komutları Username ve Password Kısmına Yazarak Siteye Giriş Yapmaktır.Dilerseniz internetde bulunan hazır kodları hexleyerek çoğalta bilirsiniz.Sizlere şuanlık en etkili ' Or 0x3a=0x3a-- - bunu örnek vere bilirim.
PANELE GİRİŞ VE SHELL UPLOAD ETME
~ ALFA TEaM Shell-v3.0.2 ~ Gördüğünüz üzere shellimizi atdık
AMACIMIZ SADECE ÖĞRENMEK OLDUĞU İÇİN BU KADARI YETERLİ.SHELL YOLUNU VERMEMİN VE SİTEYİ GİZLEMEMEMİN NEDENİ YENİ ARKADAŞLARIN PRATİK YAPMASI İÇİNDİR.UNUTMAYIN BU YÖNTEMLER ÇOK BÜYÜK SİTELERİN HACKLENMESİNE NEDEN OLA BİLİYOR AMA BU SADECE BUZDAĞININ GÖRÜNEN KISMI.HERKESE İYİ FORUMLAR DİLERİM.