Google Arama Motoru Kullanarak Bilgi Toplama

MuhammedArslan

MuhammedArslan

Yeni üye
24 May 2024
20
5
Ejderhalarla Dans Ediyor
Değerli yoldaşlar bu paylaşımımda Google arama motoru kullanarak nasıl bilgi elde edebileceğimizi göstereceğim.

1. Adım: Google üzerinden c99.php webshell'i atılmış web sitesi bulalım. Bunun için şu dorku kullanacağız:
inurl:c99.php site:il
resmim.net

Screenshot 2024 05 26 17 13 33 560 com.android.chrome

Resim Screenshot 2024 05 26 17 13 33 560 com.android.chrome - Mardin47'in resimleri bir albümde
resmim.net resmim.net
Bu arama dorku, URL'sinde c99.php ifadesini içeren ve il alan adına sahip olan web sitelerini bulmak için kullanılır. c99.php, web sitelerine sızan hackerların dosya yönetimi, komut çalıştırma, veritabanı erişimi gibi işlemleri yapmasını sağlayan bir webshell dosyasıdır. Bu dosya, web sitelerinin güvenliğini tehlikeye atan bir güvenlik açığıdır. Bu arama dorku ile, İsrail'deki web sitelerinde c99.php webshell'i atılmış olanları bulacağız. Karşımıza şu site çıktı:
Bu web sitesine girdiğimizde, c99.php webshell'inin arayüzünü görebilir ve web sitesinin dosyalarını, veritabanını, sunucu bilgilerini ve diğer işlevleri kontrol edebiliriz.
resmim.net

Screenshot 2024 05 26 17 15 31 763 com.android.chrome

Resim Screenshot 2024 05 26 17 15 31 763 com.android.chrome - Mardin47'in resimleri bir albümde
resmim.net resmim.net
resmim.net

Screenshot 2024 05 26 17 14 12 798 com.android.chrome

Resim Screenshot 2024 05 26 17 14 12 798 com.android.chrome - Mardin47'in resimleri bir albümde
resmim.net resmim.net
2. Adım:
Google üzerinden sql injection açıklığı bulalım: inurl:page.php?intPageID=
Bu arama dorku, URL'sinde page.php?intPageID= ifadesini içeren web sitelerini bulmak için kullanılır. Bu ifade, web sitelerinin sayfa numaralarını belirten bir parametredir. Bu parametre, sayısal bir değer alması gerektiği halde, karakter veya komut içeren bir değer alırsa, web sitesinin veritabanında bir SQL injection açıklığı oluşabilir. SQL injection, veritabanına zararlı SQL komutları göndererek veritabanını manipüle etme veya ele geçirme yöntemidir. Bu arama dorku ile, SQL injection açıklığı barındıran web sitelerini bulabilirsiniz. Bu arama dorku ile bulduğumuz bir web sitesi şöyledir:
www.baldati.com

Contra int.ِ

Contra International stems from a century old business rooted in Lebanon. We started operations in the G.C.C. in 2005 and, since then, we...
www.baldati.com www.baldati.com
resmim.net

Screenshot 2024 05 26 17 23 06 408 com.android.chrome

Resim Screenshot 2024 05 26 17 23 06 408 com.android.chrome - Mardin47'in resimleri bir albümde
resmim.net resmim.net
Bu web sitesinin URL'sindeki 207 sayısını tek tırnak işareti ile değiştirirsek ('), web sitesi bir hata mesajı döndürür. Bu hata mesajı, web sitesinin veritabanının MySQL olduğunu ve SQL injection açıklığına sahip olduğunu gösterir. Bu açıklığı kullanarak, web sitesinin veritabanındaki tablo, sütun ve verileri görebilir ve değiştirebiliriz.
resmim.net

Screenshot 2024 05 26 17 23 25 394 com.android.chrome

Resim Screenshot 2024 05 26 17 23 25 394 com.android.chrome - Mardin47'in resimleri bir albümde
resmim.net resmim.net
3. Adım: İçerisinde kullanıcı adı veya parola bilgisi olan pdf dosyalarını google üzerinden aratalım.
Bu arama işlemi için, filetype: operatörünü kullanacağız. Bu operatör, belirli bir dosya türüne göre arama yapmamızı sağlar. PDF dosyaları için, pdf uzantısını kullanacağız. Ayrıca, kullanıcı adı veya parola gibi anahtar kelimeleri de arama sorgumuza ekleyeceğiz. Örneğin, aşağıdaki arama sorgusu ile, içerisinde kullanıcı adı veya parola bilgisi olan PDF dosyalarını bulalım..
filetype:pdf OR filetype:pdf username OR password
Bu arama sorgusu ile bulunan PDF dosyalarını indirip açtığımızda, kullanıcı adı veya parola bilgilerini içeren tablolar veya hücreler görürüz.
resmim.net

Screenshot 2024 05 26 17 27 22 590 com.android.chrome

Resim Screenshot 2024 05 26 17 27 22 590 com.android.chrome - Mardin47'in resimleri bir albümde
resmim.net resmim.net
 
meraklisahis

meraklisahis

Üye
23 Eki 2023
195
54
MuhammedArslan' Alıntı:
Değerli yoldaşlar bu paylaşımımda Google arama motoru kullanarak nasıl bilgi elde edebileceğimizi göstereceğim.

1. Adım: Google üzerinden c99.php webshell'i atılmış web sitesi bulalım. Bunun için şu dorku kullanacağız:
inurl:c99.php site:il
resmim.net

Screenshot 2024 05 26 17 13 33 560 com.android.chrome

Resim Screenshot 2024 05 26 17 13 33 560 com.android.chrome - Mardin47'in resimleri bir albümde
resmim.net resmim.net
Bu arama dorku, URL'sinde c99.php ifadesini içeren ve il alan adına sahip olan web sitelerini bulmak için kullanılır. c99.php, web sitelerine sızan hackerların dosya yönetimi, komut çalıştırma, veritabanı erişimi gibi işlemleri yapmasını sağlayan bir webshell dosyasıdır. Bu dosya, web sitelerinin güvenliğini tehlikeye atan bir güvenlik açığıdır. Bu arama dorku ile, İsrail'deki web sitelerinde c99.php webshell'i atılmış olanları bulacağız. Karşımıza şu site çıktı:
Bu web sitesine girdiğimizde, c99.php webshell'inin arayüzünü görebilir ve web sitesinin dosyalarını, veritabanını, sunucu bilgilerini ve diğer işlevleri kontrol edebiliriz.
resmim.net

Screenshot 2024 05 26 17 15 31 763 com.android.chrome

Resim Screenshot 2024 05 26 17 15 31 763 com.android.chrome - Mardin47'in resimleri bir albümde
resmim.net resmim.net
resmim.net

Screenshot 2024 05 26 17 14 12 798 com.android.chrome

Resim Screenshot 2024 05 26 17 14 12 798 com.android.chrome - Mardin47'in resimleri bir albümde
resmim.net resmim.net
2. Adım:
Google üzerinden sql injection açıklığı bulalım: inurl:page.php?intPageID=
Bu arama dorku, URL'sinde page.php?intPageID= ifadesini içeren web sitelerini bulmak için kullanılır. Bu ifade, web sitelerinin sayfa numaralarını belirten bir parametredir. Bu parametre, sayısal bir değer alması gerektiği halde, karakter veya komut içeren bir değer alırsa, web sitesinin veritabanında bir SQL injection açıklığı oluşabilir. SQL injection, veritabanına zararlı SQL komutları göndererek veritabanını manipüle etme veya ele geçirme yöntemidir. Bu arama dorku ile, SQL injection açıklığı barındıran web sitelerini bulabilirsiniz. Bu arama dorku ile bulduğumuz bir web sitesi şöyledir:
www.baldati.com

Contra int.ِ

Contra International stems from a century old business rooted in Lebanon. We started operations in the G.C.C. in 2005 and, since then, we...
www.baldati.com www.baldati.com
resmim.net

Screenshot 2024 05 26 17 23 06 408 com.android.chrome

Resim Screenshot 2024 05 26 17 23 06 408 com.android.chrome - Mardin47'in resimleri bir albümde
resmim.net resmim.net
Bu web sitesinin URL'sindeki 207 sayısını tek tırnak işareti ile değiştirirsek ('), web sitesi bir hata mesajı döndürür. Bu hata mesajı, web sitesinin veritabanının MySQL olduğunu ve SQL injection açıklığına sahip olduğunu gösterir. Bu açıklığı kullanarak, web sitesinin veritabanındaki tablo, sütun ve verileri görebilir ve değiştirebiliriz.
resmim.net

Screenshot 2024 05 26 17 23 25 394 com.android.chrome

Resim Screenshot 2024 05 26 17 23 25 394 com.android.chrome - Mardin47'in resimleri bir albümde
resmim.net resmim.net
3. Adım: İçerisinde kullanıcı adı veya parola bilgisi olan pdf dosyalarını google üzerinden aratalım.
Bu arama işlemi için, filetype: operatörünü kullanacağız. Bu operatör, belirli bir dosya türüne göre arama yapmamızı sağlar. PDF dosyaları için, pdf uzantısını kullanacağız. Ayrıca, kullanıcı adı veya parola gibi anahtar kelimeleri de arama sorgumuza ekleyeceğiz. Örneğin, aşağıdaki arama sorgusu ile, içerisinde kullanıcı adı veya parola bilgisi olan PDF dosyalarını bulalım..
filetype:pdf OR filetype:pdf username OR password
Bu arama sorgusu ile bulunan PDF dosyalarını indirip açtığımızda, kullanıcı adı veya parola bilgilerini içeren tablolar veya hücreler görürüz.
resmim.net

Screenshot 2024 05 26 17 27 22 590 com.android.chrome

Resim Screenshot 2024 05 26 17 27 22 590 com.android.chrome - Mardin47'in resimleri bir albümde
resmim.net resmim.net
Genişletmek için tıkla ...
Eline saglik resimler oturmamis :D ama guzel konu eline saglik tekrardan.
 
harasad

harasad

Katılımcı Üye
14 Eyl 2023
309
108
MuhammedArslan' Alıntı:
Değerli yoldaşlar bu paylaşımımda Google arama motoru kullanarak nasıl bilgi elde edebileceğimizi göstereceğim.

1. Adım: Google üzerinden c99.php webshell'i atılmış web sitesi bulalım. Bunun için şu dorku kullanacağız:
inurl:c99.php site:il
resmim.net

Screenshot 2024 05 26 17 13 33 560 com.android.chrome

Resim Screenshot 2024 05 26 17 13 33 560 com.android.chrome - Mardin47'in resimleri bir albümde
resmim.net resmim.net
Bu arama dorku, URL'sinde c99.php ifadesini içeren ve il alan adına sahip olan web sitelerini bulmak için kullanılır. c99.php, web sitelerine sızan hackerların dosya yönetimi, komut çalıştırma, veritabanı erişimi gibi işlemleri yapmasını sağlayan bir webshell dosyasıdır. Bu dosya, web sitelerinin güvenliğini tehlikeye atan bir güvenlik açığıdır. Bu arama dorku ile, İsrail'deki web sitelerinde c99.php webshell'i atılmış olanları bulacağız. Karşımıza şu site çıktı:
Bu web sitesine girdiğimizde, c99.php webshell'inin arayüzünü görebilir ve web sitesinin dosyalarını, veritabanını, sunucu bilgilerini ve diğer işlevleri kontrol edebiliriz.
resmim.net

Screenshot 2024 05 26 17 15 31 763 com.android.chrome

Resim Screenshot 2024 05 26 17 15 31 763 com.android.chrome - Mardin47'in resimleri bir albümde
resmim.net resmim.net
resmim.net

Screenshot 2024 05 26 17 14 12 798 com.android.chrome

Resim Screenshot 2024 05 26 17 14 12 798 com.android.chrome - Mardin47'in resimleri bir albümde
resmim.net resmim.net
2. Adım:
Google üzerinden sql injection açıklığı bulalım: inurl:page.php?intPageID=
Bu arama dorku, URL'sinde page.php?intPageID= ifadesini içeren web sitelerini bulmak için kullanılır. Bu ifade, web sitelerinin sayfa numaralarını belirten bir parametredir. Bu parametre, sayısal bir değer alması gerektiği halde, karakter veya komut içeren bir değer alırsa, web sitesinin veritabanında bir SQL injection açıklığı oluşabilir. SQL injection, veritabanına zararlı SQL komutları göndererek veritabanını manipüle etme veya ele geçirme yöntemidir. Bu arama dorku ile, SQL injection açıklığı barındıran web sitelerini bulabilirsiniz. Bu arama dorku ile bulduğumuz bir web sitesi şöyledir:
www.baldati.com

Contra int.ِ

Contra International stems from a century old business rooted in Lebanon. We started operations in the G.C.C. in 2005 and, since then, we...
www.baldati.com www.baldati.com
resmim.net

Screenshot 2024 05 26 17 23 06 408 com.android.chrome

Resim Screenshot 2024 05 26 17 23 06 408 com.android.chrome - Mardin47'in resimleri bir albümde
resmim.net resmim.net
Bu web sitesinin URL'sindeki 207 sayısını tek tırnak işareti ile değiştirirsek ('), web sitesi bir hata mesajı döndürür. Bu hata mesajı, web sitesinin veritabanının MySQL olduğunu ve SQL injection açıklığına sahip olduğunu gösterir. Bu açıklığı kullanarak, web sitesinin veritabanındaki tablo, sütun ve verileri görebilir ve değiştirebiliriz.
resmim.net

Screenshot 2024 05 26 17 23 25 394 com.android.chrome

Resim Screenshot 2024 05 26 17 23 25 394 com.android.chrome - Mardin47'in resimleri bir albümde
resmim.net resmim.net
3. Adım: İçerisinde kullanıcı adı veya parola bilgisi olan pdf dosyalarını google üzerinden aratalım.
Bu arama işlemi için, filetype: operatörünü kullanacağız. Bu operatör, belirli bir dosya türüne göre arama yapmamızı sağlar. PDF dosyaları için, pdf uzantısını kullanacağız. Ayrıca, kullanıcı adı veya parola gibi anahtar kelimeleri de arama sorgumuza ekleyeceğiz. Örneğin, aşağıdaki arama sorgusu ile, içerisinde kullanıcı adı veya parola bilgisi olan PDF dosyalarını bulalım..
filetype:pdf OR filetype:pdf username OR password
Bu arama sorgusu ile bulunan PDF dosyalarını indirip açtığımızda, kullanıcı adı veya parola bilgilerini içeren tablolar veya hücreler görürüz.
resmim.net

Screenshot 2024 05 26 17 27 22 590 com.android.chrome

Resim Screenshot 2024 05 26 17 27 22 590 com.android.chrome - Mardin47'in resimleri bir albümde
resmim.net resmim.net
Genişletmek için tıkla ...
Eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.