Canlı Canlı Siteye İndex Atma / Admin Panel Bypass

Wodenn · 1 Şub 2023

Merhabalar bu konuda admin panel bypasslayarak siteye shell ve index atacağız.Bu seriyi bütün web zafiyetlerini kullanarak devam etdirmeyi düşünüyorum.İlgi ve merakınız varsa istediğiniz herhangi bir açığı belirtirseniz o konuda adım adım site hacklemeyi anlatırım.
Bu konuda hedefimiz:Education Araria bu site olucak.Basit bir arayüzü var klasik hindi collage sitesi.
Bu türlü sitelerin paneli genellikle ya /Admin ya da /Login olur.Ve yüzde 90 ihtimalle panel bypass açığı bulunur.
SQL LOGİN BYPASS AÇIĞI NASIL YARANIYOR ?
Girilen Zararlı Karakterlerin Filtrelenmemesinden Dolayı Kaynaklanan Açıktır.Aynı Sql Injectiondaki Gibi Veri Tabanından Bilgi Çekmek İçin Kullanılan Komutlar İle Siteye Giriş Yapılır.Buradaki Amaç Komutları Username ve Password Kısmına Yazarak Siteye Giriş Yapmaktır.Dilerseniz internetde bulunan hazır kodları hexleyerek çoğalta bilirsiniz.Sizlere şuanlık en etkili ' Or 0x3a=0x3a-- - bunu örnek vere bilirim.
PANELE GİRİŞ VE SHELL UPLOAD ETME

Login - Admin Panel girerek panele ulaştık ve login bypass kodlarımızlada admin paneline girişimizi yaptık.Geçen konuda anlatdığım gibi önümüze direkt resim upload yeri geldi.Bu tip sitelerde eklenti engeli olmaz ama bazı siteler php yemiyor.Tamper ve ya Burp Suite kullanarak bu engeli aşa biliriz.İlerki konularda önümüze böyle bir engel çıkarsa yaparız.Şu anlık bu sitede bulunmamakta.

~ ALFA TEaM Shell-v3.0.2 ~ Gördüğünüz üzere shellimizi atdık

AMACIMIZ SADECE ÖĞRENMEK OLDUĞU İÇİN BU KADARI YETERLİ.SHELL YOLUNU VERMEMİN VE SİTEYİ GİZLEMEMEMİN NEDENİ YENİ ARKADAŞLARIN PRATİK YAPMASI İÇİNDİR.UNUTMAYIN BU YÖNTEMLER ÇOK BÜYÜK SİTELERİN HACKLENMESİNE NEDEN OLA BİLİYOR AMA BU SADECE BUZDAĞININ GÖRÜNEN KISMI.HERKESE İYİ FORUMLAR DİLERİM.

!BadRhyme · 1 Şub 2023

Wodenn' Alıntı:
Merhabalar bu konuda admin panel bypasslayarak siteye shell ve index atacağız.Bu seriyi bütün web zafiyetlerini kullanarak devam etdirmeyi düşünüyorum.İlgi ve merakınız varsa istediğiniz herhangi bir açığı belirtirseniz o konuda adım adım site hacklemeyi anlatırım.
Bu konuda hedefimiz:Education Araria bu site olucak.Basit bir arayüzü var klasik hindi collage sitesi.
Bu türlü sitelerin paneli genellikle ya /Admin ya da /Login olur.Ve yüzde 90 ihtimalle panel bypass açığı bulunur.
SQL LOGİN BYPASS AÇIĞI NASIL YARANIYOR ?
Girilen Zararlı Karakterlerin Filtrelenmemesinden Dolayı Kaynaklanan Açıktır.Aynı Sql Injectiondaki Gibi Veri Tabanından Bilgi Çekmek İçin Kullanılan Komutlar İle Siteye Giriş Yapılır.Buradaki Amaç Komutları Username ve Password Kısmına Yazarak Siteye Giriş Yapmaktır.Dilerseniz internetde bulunan hazır kodları hexleyerek çoğalta bilirsiniz.Sizlere şuanlık en etkili ' Or 0x3a=0x3a-- - bunu örnek vere bilirim.
PANELE GİRİŞ VE SHELL UPLOAD ETME

Login - Admin Panel girerek panele ulaştık ve login bypass kodlarımızlada admin paneline girişimizi yaptık.Geçen konuda anlatdığım gibi önümüze direkt resim upload yeri geldi.Bu tip sitelerde eklenti engeli olmaz ama bazı siteler php yemiyor.Tamper ve ya Burp Suite kullanarak bu engeli aşa biliriz.İlerki konularda önümüze böyle bir engel çıkarsa yaparız.Şu anlık bu sitede bulunmamakta.

~ ALFA TEaM Shell-v3.0.2 ~ Gördüğünüz üzere shellimizi atdık

AMACIMIZ SADECE ÖĞRENMEK OLDUĞU İÇİN BU KADARI YETERLİ.SHELL YOLUNU VERMEMİN VE SİTEYİ GİZLEMEMEMİN NEDENİ YENİ ARKADAŞLARIN PRATİK YAPMASI İÇİNDİR.UNUTMAYIN BU YÖNTEMLER ÇOK BÜYÜK SİTELERİN HACKLENMESİNE NEDEN OLA BİLİYOR AMA BU SADECE BUZDAĞININ GÖRÜNEN KISMI.HERKESE İYİ FORUMLAR DİLERİM.

Eline Sağlık, Ancak daha Detaylandırılması Gerek Diye düşünüyorum.

doğu eşrefoğlu · 1 Şub 2023

site aspx ile yapılmış aspx sunucuda php nasıl kuruluyor anlamış değilim

Muslukcu · 1 Şub 2023

Wodenn' Alıntı:
Merhabalar bu konuda admin panel bypasslayarak siteye shell ve index atacağız.Bu seriyi bütün web zafiyetlerini kullanarak devam etdirmeyi düşünüyorum.İlgi ve merakınız varsa istediğiniz herhangi bir açığı belirtirseniz o konuda adım adım site hacklemeyi anlatırım.
Bu konuda hedefimiz:Education Araria bu site olucak.Basit bir arayüzü var klasik hindi collage sitesi.
Bu türlü sitelerin paneli genellikle ya /Admin ya da /Login olur.Ve yüzde 90 ihtimalle panel bypass açığı bulunur.
SQL LOGİN BYPASS AÇIĞI NASIL YARANIYOR ?
Girilen Zararlı Karakterlerin Filtrelenmemesinden Dolayı Kaynaklanan Açıktır.Aynı Sql Injectiondaki Gibi Veri Tabanından Bilgi Çekmek İçin Kullanılan Komutlar İle Siteye Giriş Yapılır.Buradaki Amaç Komutları Username ve Password Kısmına Yazarak Siteye Giriş Yapmaktır.Dilerseniz internetde bulunan hazır kodları hexleyerek çoğalta bilirsiniz.Sizlere şuanlık en etkili ' Or 0x3a=0x3a-- - bunu örnek vere bilirim.
PANELE GİRİŞ VE SHELL UPLOAD ETME

Login - Admin Panel girerek panele ulaştık ve login bypass kodlarımızlada admin paneline girişimizi yaptık.Geçen konuda anlatdığım gibi önümüze direkt resim upload yeri geldi.Bu tip sitelerde eklenti engeli olmaz ama bazı siteler php yemiyor.Tamper ve ya Burp Suite kullanarak bu engeli aşa biliriz.İlerki konularda önümüze böyle bir engel çıkarsa yaparız.Şu anlık bu sitede bulunmamakta.

~ ALFA TEaM Shell-v3.0.2 ~ Gördüğünüz üzere shellimizi atdık

AMACIMIZ SADECE ÖĞRENMEK OLDUĞU İÇİN BU KADARI YETERLİ.SHELL YOLUNU VERMEMİN VE SİTEYİ GİZLEMEMEMİN NEDENİ YENİ ARKADAŞLARIN PRATİK YAPMASI İÇİNDİR.UNUTMAYIN BU YÖNTEMLER ÇOK BÜYÜK SİTELERİN HACKLENMESİNE NEDEN OLA BİLİYOR AMA BU SADECE BUZDAĞININ GÖRÜNEN KISMI.HERKESE İYİ FORUMLAR DİLERİM.

Eline sağlık

Wodenn · 1 Şub 2023

!BadRhyme' Alıntı:
Eline Sağlık, Ancak daha Detaylandırılması Gerek Diye düşünüyorum.

Tesekkur ederim.Çok karışık olunca okunması cansıkıcı oluyor diye kısa tutmaya çalışıyorum.Yeni arkadaşların kafasına soru takılırsa cevaplarım

doğu eşrefoğlu' Alıntı:
site aspx ile yapılmış aspx sunucuda php nasıl kuruluyor anlamış değilim

Konudada belirtdiğim gibi örnek verdiğim site oldukca basit.Hiçbir firewall ve ya engel bulunmuyor.O yüzden script farketmeden php upload ediliyor

YaaBatuuu' Alıntı:
Eline sağlık

Teşekkür ederim

El Petr · 1 Şub 2023

eline sağlık siteye denedim 403 hatası veriyor anlamadım neyse konu başarılı

Wodenn · 1 Şub 2023

El Petr' Alıntı:
eline sağlık siteye denedim 403 hatası veriyor anlamadım neyse konu başarılı

Panelden shell upload etmeyi denediyseniz upload etdikden sonra yuklenen dosya linkini acinca dikkatli bakarsaniz baska siteye upload edilmis gibi gozukuyor.Dosya upload edilen dizini ayni tutarak site adresini hedef site adresiyle degisirseniz girer.Sunucuda baskada pek izin yok zaten ornek icin bulmustum.Tesekkur ederim

ismilazımdeğil · 1 Şub 2023

alfa team shell php sindeki kullanıcı adı ve poralaya ne yazcaz

Wodenn · 1 Şub 2023

ismilazımdeğil' Alıntı:
alfa team shell php sindeki kullanıcı adı ve poralaya ne yazcaz

Kullanici ismi:admin şifre:ehsan

ismilazımdeğil · 2 Şub 2023

girdim shell e sonra ne yapmam gerek mesela kendi reklamımı yapacağım nasıl

jezebelx · 2 Şub 2023

gösterildiği gibi yaptım ama buradaki amacın ne olduğunu anlayamadım

Rebelkan · 2 Şub 2023

Canli hack fikrini begendim. Enteresan bir hava katmis.

Shell yolunu kapatmış olman da süper.. Tryhackme havasi da esiyor hafiften ve güzel bir tarzla da anlatmışsın.

Bakalim ilerki konularin nasil gelişecek ve karşına ne tür engeller cikacak

Eline sağlık.

Bence posta kutun da bayagi bir dolacak

Ghost Killer · 2 Şub 2023

Eline sağlık, daha ileri seviyelere geçebilirsin.

AwiR · 2 Şub 2023

Wodenn' Alıntı:
Merhabalar bu konuda admin panel bypasslayarak siteye shell ve index atacağız.Bu seriyi bütün web zafiyetlerini kullanarak devam etdirmeyi düşünüyorum.İlgi ve merakınız varsa istediğiniz herhangi bir açığı belirtirseniz o konuda adım adım site hacklemeyi anlatırım.
Bu konuda hedefimiz:Education Araria bu site olucak.Basit bir arayüzü var klasik hindi collage sitesi.
Bu türlü sitelerin paneli genellikle ya /Admin ya da /Login olur.Ve yüzde 90 ihtimalle panel bypass açığı bulunur.
SQL LOGİN BYPASS AÇIĞI NASIL YARANIYOR ?
Girilen Zararlı Karakterlerin Filtrelenmemesinden Dolayı Kaynaklanan Açıktır.Aynı Sql Injectiondaki Gibi Veri Tabanından Bilgi Çekmek İçin Kullanılan Komutlar İle Siteye Giriş Yapılır.Buradaki Amaç Komutları Username ve Password Kısmına Yazarak Siteye Giriş Yapmaktır.Dilerseniz internetde bulunan hazır kodları hexleyerek çoğalta bilirsiniz.Sizlere şuanlık en etkili ' Or 0x3a=0x3a-- - bunu örnek vere bilirim.
PANELE GİRİŞ VE SHELL UPLOAD ETME

Login - Admin Panel girerek panele ulaştık ve login bypass kodlarımızlada admin paneline girişimizi yaptık.Geçen konuda anlatdığım gibi önümüze direkt resim upload yeri geldi.Bu tip sitelerde eklenti engeli olmaz ama bazı siteler php yemiyor.Tamper ve ya Burp Suite kullanarak bu engeli aşa biliriz.İlerki konularda önümüze böyle bir engel çıkarsa yaparız.Şu anlık bu sitede bulunmamakta.

~ ALFA TEaM Shell-v3.0.2 ~ Gördüğünüz üzere shellimizi atdık

AMACIMIZ SADECE ÖĞRENMEK OLDUĞU İÇİN BU KADARI YETERLİ.SHELL YOLUNU VERMEMİN VE SİTEYİ GİZLEMEMEMİN NEDENİ YENİ ARKADAŞLARIN PRATİK YAPMASI İÇİNDİR.UNUTMAYIN BU YÖNTEMLER ÇOK BÜYÜK SİTELERİN HACKLENMESİNE NEDEN OLA BİLİYOR AMA BU SADECE BUZDAĞININ GÖRÜNEN KISMI.HERKESE İYİ FORUMLAR DİLERİM.

Eline sağlık.

Wodenn · 2 Şub 2023

Rebelkan' Alıntı:
Canli hack fikrini begendim. Enteresan bir hava katmis.

Shell yolunu kapatmış olman da süper.. Tryhackme havasi da esiyor hafiften ve güzel bir tarzla da anlatmışsın.

Bakalim ilerki konularin nasil gelişecek ve karşına ne tür engeller cikacak

Eline sağlık.

Bence posta kutun da bayagi bir dolacak

AwiR' Alıntı:
Eline sağlık.

Ghost Killer' Alıntı:
Eline sağlık, daha ileri seviyelere geçebilirsin.

Geri bildiriminiz için Teşekkür ederim

darksideofwww · 2 Şub 2023

!BadRhyme' Alıntı:
Eline Sağlık, Ancak daha Detaylandırılması Gerek Diye düşünüyorum.

Adam neyi detaylandırsın daha önünüze koymuş her şeyi

OBT is HeRYerDe · 2 Şub 2023

Eline Sağlık.

anonim001132 · 22 Şub 2023

Wodenn' Alıntı:
Merhabalar bu konuda admin panel bypasslayarak siteye shell ve index atacağız.Bu seriyi bütün web zafiyetlerini kullanarak devam etdirmeyi düşünüyorum.İlgi ve merakınız varsa istediğiniz herhangi bir açığı belirtirseniz o konuda adım adım site hacklemeyi anlatırım.
Bu konuda hedefimiz:Education Araria bu site olucak.Basit bir arayüzü var klasik hindi collage sitesi.
Bu türlü sitelerin paneli genellikle ya /Admin ya da /Login olur.Ve yüzde 90 ihtimalle panel bypass açığı bulunur.
SQL LOGİN BYPASS AÇIĞI NASIL YARANIYOR ?
Girilen Zararlı Karakterlerin Filtrelenmemesinden Dolayı Kaynaklanan Açıktır.Aynı Sql Injectiondaki Gibi Veri Tabanından Bilgi Çekmek İçin Kullanılan Komutlar İle Siteye Giriş Yapılır.Buradaki Amaç Komutları Username ve Password Kısmına Yazarak Siteye Giriş Yapmaktır.Dilerseniz internetde bulunan hazır kodları hexleyerek çoğalta bilirsiniz.Sizlere şuanlık en etkili ' Or 0x3a=0x3a-- - bunu örnek vere bilirim.
PANELE GİRİŞ VE SHELL UPLOAD ETME

Login - Admin Panel girerek panele ulaştık ve login bypass kodlarımızlada admin paneline girişimizi yaptık.Geçen konuda anlatdığım gibi önümüze direkt resim upload yeri geldi.Bu tip sitelerde eklenti engeli olmaz ama bazı siteler php yemiyor.Tamper ve ya Burp Suite kullanarak bu engeli aşa biliriz.İlerki konularda önümüze böyle bir engel çıkarsa yaparız.Şu anlık bu sitede bulunmamakta.

~ ALFA TEaM Shell-v3.0.2 ~ Gördüğünüz üzere shellimizi atdık

AMACIMIZ SADECE ÖĞRENMEK OLDUĞU İÇİN BU KADARI YETERLİ.SHELL YOLUNU VERMEMİN VE SİTEYİ GİZLEMEMEMİN NEDENİ YENİ ARKADAŞLARIN PRATİK YAPMASI İÇİNDİR.UNUTMAYIN BU YÖNTEMLER ÇOK BÜYÜK SİTELERİN HACKLENMESİNE NEDEN OLA BİLİYOR AMA BU SADECE BUZDAĞININ GÖRÜNEN KISMI.HERKESE İYİ FORUMLAR DİLERİM.

dostum ben web hack öğrenmeyi çok istiyorum size nerden ulaşabilirim öğrenmem lazım zaten bu aralar boşum hayatsız gibi çalışırım öğrenirim

Canlı Canlı Siteye İndex Atma / Admin Panel Bypass

Wodenn

Üye

!BadRhyme

Üye

doğu eşrefoğlu

Üye

Muslukcu

Katılımcı Üye

Wodenn

Üye

El Petr

Uzman üye

Wodenn

Üye

ismilazımdeğil

Üye

Wodenn

Üye

ismilazımdeğil

Üye

jezebelx

Yeni üye

Rebelkan

Blue Team Lider Yrd.

Ghost Killer

Co Admin Yardımcısı

AwiR

Katılımcı Üye

Wodenn

Üye

darksideofwww

Katılımcı Üye

OBT is HeRYerDe

Anka Team

anonim001132

Yeni üye

Sosyal medya sayfalarımız