NoRedirect ile Admin Panele Şifresiz Girme - 2022

Safak-Bey

Safak-Bey

Uzman üye
9 Ara 2021
1,795
1,987
Gereken Yerde
Pentester' Alıntı:
Eline sağlık. Tabii bu broken authentication zafiyet kategorisine de girer. Arka planında dönen olay programlama dillerinde eğer kullanıcı oturum açmamış ise header ile yönlendir şeklinde gerçekleşiyor. Tabii yönlendirmek sadece http de location başlığını set etmekten ibaret oluyor. Burada yönlendirdikten sonra sayfa içeriği http response da body de yine erişilebilir oluyor. Bu şekilde aracı araçlarla location başlığı devreden çıkarılıp response'un bodysinin görüntülenmesi sağlanıyor. Burada yazılım tarafında yönlendirmeden sonra kodun devamının işlenmesinin önlenmesi için sonlandırma fonksiyonu kullanılması gerekiyor. Phpdeki exit() fonksiyonu gibi.
Genişletmek için tıkla ...
Teşekkür ederim hocam ek bilgi için de sağ olun :)
 
THE zoRRo

THE zoRRo

Uzman üye
26 Tem 2022
1,674
1,609
19
Türk Deniz Kuvvetleri
Safak-Bey' Alıntı:
Merhaba değerli THT üyeleri bugün sizlere bir admin panele şifre girmeden nasıl girebileceğinizi göstereceğim. Faydalı olması dileğiyle...

du3azgg.png


Cyberfox ve NoRedirect Kurulum
İlk olarak gerekli araçları indirmemiz gerekiyor. Eski bir firefox versiyonunu indiricez. Daha sonra noredirect eklentisini cyberfox a dosya olarak eklicez konunun uzun olmaması için küçük bir video çektim alttaki videodan bakabilirsiniz cyberfox tarayıcısının ve noredirect eklentisinin indirme linkleri video açıklamasında verilmiştir(ekstra olarak cyberfox yerine mozillanın 52. sürümünü de indirebilirsiniz);

UYGULAMA
Şimdi herşeye sahip olduğumuza göre işlemlere başlayalım. İlk olarak bize panel dorku lazım
inurl:/administrator/login.php
inurl:/admin/login
inurl:/admin/adminlogin.php
gibi dorklar kullanıcaz daha etkili olması için inurl:http ile güvenliksiz siteleri ekleyebilirsiniz. Veya site:in, fr, de gibi hedef ülke seçerek de ilerleyebilirsiniz.

1bc0d7712353075b8.png


Dorkumu arattım ve bir sürü panel çıktı hepsine tek tek girip deneyeceğim.

28989e83a7504f08e.png


Bir panele girdim ve url yi gördüğünüz gibi domain.com/admin/login.php bu url yi kopyalıyorum ve yukardan tools kısmına tıklayıp noredirect eklentisine tıklıyorum.

3afe831f929bf8c1e.png


Daha sonra açılan noredirect penceresinde add kısmına basıp login.php urlsini aynen yapıştırıyorum ve "OK" butonuna basıyorum.

47da592dd1558e822.png


Şimdi ekledikten sonra sitenin url'sini
domain.com/admin/index.php
domain.com/admin/controlpanel.php
domain.com/admin/dashboard.php
domain.com/admin/manage.php
domain.com/admin/main.php
şeklinde deneyerek siteye yönlendirmeler vererek girmeye çalışıyorum eğer açık varsa panele ulaşabiliriz...

58a1a0570f57de307.png

6791b8913e5859c45.png


Ve böylelikle panele hiçbir şifre vb yazmadan yönlendirme ile girmiş olduk artık burdan sonrası size kalmış.

dt8hwgh.png
Genişletmek için tıkla ...
Ellerinize sağlık hocam,güzel konu.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.