site veritabanına sızma teknikleri

Ulu Kağan

Ulu Kağan

Üye
7 Kas 2021
246
1
51
site veritabanına sızma teknikleri nelerdir.
Sql injectionu biliyorum peki veritabanına başka sızma teknikleri nelerdir
 
Tarihe göre sırala Oylara göre sırala
K

Krypthon

Katılımcı Üye
21 Ağu 2021
795
7
752
Tien-Şan
Cross Site Script (XSS)
Insecure Direct Object References
Cross Site Request Forgery (CSRF)
Broken Authentication and Session Management
Insecure Cryptographic Storage
Buffer Over Flow
Local File Inclusion
Remote File Inclusion (RFI) ve Local File Inclusion (LFI)
LoginBypass

Yöntemleri de web sitelerine sızmak için kullanılan saldırı yöntemlerinden bir kaçıdır
 
Oyla 0 Downvote
D

DamageKing

Yeni üye
5 Nis 2020
8
2
İzmir
Krypthon' Alıntı:
Cross Site Script (XSS)
Insecure Direct Object References
Cross Site Request Forgery (CSRF)
Broken Authentication and Session Management
Insecure Cryptographic Storage
Buffer Over Flow
Local File Inclusion
Remote File Inclusion (RFI) ve Local File Inclusion (LFI)
LoginBypass

Yöntemleri de web sitelerine sızmak için kullanılan saldırı yöntemlerinden bir kaçıdır
Genişletmek için tıkla ...
Tavsiyeniz, En İyisi Hangisi Hocam?
 
Oyla 0 Downvote
Nellogix

Nellogix

Uzman üye
3 Eyl 2021
1,110
2
874
🇹🇷 Türkiye/Ankara
Krypthon' Alıntı:
Cross Site Script (XSS)
Insecure Direct Object References
Cross Site Request Forgery (CSRF)
Broken Authentication and Session Management
Insecure Cryptographic Storage
Buffer Over Flow
Local File Inclusion
Remote File Inclusion (RFI) ve Local File Inclusion (LFI)
LoginBypass

Yöntemleri de web sitelerine sızmak için kullanılan saldırı yöntemlerinden bir kaçıdır
Genişletmek için tıkla ...
Güzel anlatım olmuş Hocam saolun.
 
Oyla 0 Downvote
Ulu Kağan

Ulu Kağan

Üye
7 Kas 2021
246
1
51
Krypthon' Alıntı:
Cross Site Script (XSS)
Insecure Direct Object References
Cross Site Request Forgery (CSRF)
Broken Authentication and Session Management
Insecure Cryptographic Storage
Buffer Over Flow
Local File Inclusion
Remote File Inclusion (RFI) ve Local File Inclusion (LFI)
LoginBypass

Yöntemleri de web sitelerine sızmak için kullanılan saldırı yöntemlerinden bir kaçıdır
Genişletmek için tıkla ...
Bunları uygulamak için hangi yazılım dillerini bilmem gerek. Veya bilmek gerekirmi
 
Oyla 0 Downvote
mrcoderfrontend

mrcoderfrontend

Yeni üye
11 Kas 2021
40
20
Krypthon' Alıntı:
Siteler Arası Komut Dosyası (XSS)
Güvensiz Doğrudan Nesne Referansları
Siteler Arası İstek Sahteciliği (CSRF)
Bozuk Kimlik Doğrulama ve Oturum Yönetimi
Güvensiz Kriptografik Depolama
Tampon Akışı
Yerel Dosya Ekleme
Uzak Dosya Ekleme (RFI) ve Yerel Dosya Ekleme (LFI)
GirişBypass

Yöntemleri de web sitelerine sızmak için kullanılan saldırı yöntemlerinden bir kaçıdı"
Ulu Kağan' Alıntı:
site veritabanına sızma teknikleri nelerdir.
Sql injectionu biliyorum peki veritabanına başka sızma teknikleri nelerdir
Genişletmek için tıkla ...
Sosyal Mühendislik
Genişletmek için tıkla ...
 
Oyla 0 Downvote
M

MirzaKıraç

Üye
4 Tem 2021
210
11
Beyler benim bir chat sitem var ve firebase realtime veri tabanlı html javascript ile kodlanmış kodları hazır aldım html olduğu için XSS AÇIĞINI kapatamıyorum bunu sanırım firebaseden düzeltmem gerekiyormuş bide firebaseden açtığım için test modunda başlatmam erekiyordu ve test modunun süresi 30 gün 30 günden sonra veri tabanı istekleri reddetiyor acaba bu 2 sorunumu nasıl çözebilirim

Sizce yeni php script ler mi alıyım yoksa bunu düzeltmenin yolu varmı
 
Oyla 0 Downvote
A

Adanalıtrojan

Kıdemli Üye
25 Haz 2021
2,026
7
1,056
17
Konya Ovası Askeri Tesislerinde
Ulu Kağan' Alıntı:
site veritabanına sızma teknikleri nelerdir.
Sql injectionu biliyorum peki veritabanına başka sızma teknikleri nelerdir
Genişletmek için tıkla ...
Dostum sana en iyi veri tabainan sizma yonetmi dorkdur ama nadir çikar ve sağlam şeyler çıkar admin madmin çıkmaz genellikle dork olusturkende hayal gücünü zorla
 
Oyla 0 Downvote
0xd2

0xd2

Katılımcı Üye
15 Mar 2018
765
3
211
Krypthon' Alıntı:
Cross Site Script (XSS)
Insecure Direct Object References
Cross Site Request Forgery (CSRF)
Broken Authentication and Session Management
Insecure Cryptographic Storage
Buffer Over Flow
Local File Inclusion
Remote File Inclusion (RFI) ve Local File Inclusion (LFI)
LoginBypass

Yöntemleri de web sitelerine sızmak için kullanılan saldırı yöntemlerinden bir kaçıdır
Genişletmek için tıkla ...

yazılanların çoğu ile veritabanına erişmeyi bırak sitenin admin paneline bile ulaşamazsın.

en basiti sql injection ile yoluna devam edebilirsin basit kolay anlaşılır bla bla
 
Oyla 0 Downvote
0xd2

0xd2

Katılımcı Üye
15 Mar 2018
765
3
211
Ulu Kağan' Alıntı:
sql injectiondan farklı bir yol varmı
Genişletmek için tıkla ...
bilmiyorum defacer değilim ama yukarda yazdıklarının hiç biri ile ulaşamazsın onu çok iyi biliyorum.

ama basit olarak şunu yapabilirsin (en azından 2015-2018 arasında tht'de bütün defacerlar yapıyodu) wordpress brute force ile siteciklere shell sokabilirsin 1-2 bilgin varsa siteden siteye hoppidi hoppidi zıplayıp çoğunun veritabanına dahil olmak üzere çoğu şeyine ulaşırsın.
 
Oyla 0 Downvote
Ulu Kağan

Ulu Kağan

Üye
7 Kas 2021
246
1
51
0xd2' Alıntı:
bilmiyorum defacer değilim ama yukarda yazdıklarının hiç biri ile ulaşamazsın onu çok iyi biliyorum.

ama basit olarak şunu yapabilirsin (en azından 2015-2018 arasında tht'de bütün defacerlar yapıyodu) wordpress brute force ile siteciklere shell sokabilirsin 1-2 bilgin varsa siteden siteye hoppidi hoppidi zıplayıp çoğunun veritabanına dahil olmak üzere çoğu şeyine ulaşırsın.
Genişletmek için tıkla ...
İkinci yöntemi nerden öğrenebilirim veya hangi dilleri bilmem lazım
 
Oyla 0 Downvote
0xd2

0xd2

Katılımcı Üye
15 Mar 2018
765
3
211
Ulu Kağan' Alıntı:
İkinci yöntemi nerden öğrenebilirim veya hangi dilleri bilmem lazım
Genişletmek için tıkla ...

WordPress site Hackleme [Baştan Sona İndirme Linkli]

Merhaba TürkHackTeam Ailesi Bu gün sizlere 0 dan WordPress sitelerin nasil hack ede bileceyinizi anlaticam . Anlatacagim Islemleri yapa Bilmeniz icin Sonda Sizlere Bir kac Site vercem. Resim ve Video anlatim olcak , Kullanilan Programlarin ve Gerekli dokumanlarin indirme linkini , Virus...
www.turkhackteam.org www.turkhackteam.org

google amcaya wordpress site hackleme tht yazarsan zibilyon tane aynı konudan ve videodan bulabilirsin.
 
Oyla 0 Downvote
Ulu Kağan

Ulu Kağan

Üye
7 Kas 2021
246
1
51
0xd2' Alıntı:

WordPress site Hackleme [Baştan Sona İndirme Linkli]

Merhaba TürkHackTeam Ailesi Bu gün sizlere 0 dan WordPress sitelerin nasil hack ede bileceyinizi anlaticam . Anlatacagim Islemleri yapa Bilmeniz icin Sonda Sizlere Bir kac Site vercem. Resim ve Video anlatim olcak , Kullanilan Programlarin ve Gerekli dokumanlarin indirme linkini , Virus...
www.turkhackteam.org www.turkhackteam.org

google amcaya wordpress site hackleme tht yazarsan zibilyon tane aynı konudan ve videodan bulabilirsin.
Genişletmek için tıkla ...
Teşekkürler Hocam
 
Oyla 0 Downvote
K

Krypthon

Katılımcı Üye
21 Ağu 2021
795
7
752
Tien-Şan
0xd2' Alıntı:
yazılanların çoğu ile veritabanına erişmeyi bırak sitenin admin paneline bile ulaşamazsın.

en basiti sql injection ile yoluna devam edebilirsin basit kolay anlaşılır bla bla
Genişletmek için tıkla ...
Bir Remote File Inclusion kullanarak veritabanına erişemezsin yani öyle mi dostum Beni yanlış anlama lütfen bunlardan hangisi ile bir sisteme sızmayı denedin ve sonuç alamadın acaba bu açıklar bu ataklar kendini kanıtlamış ve belirli bir amaç için kullanılan ataklardır kimse çalışmayan bir şey ile bu işlemleri yapamaz ki sistemlere erişimin çoğu XSS açıklarından faydalanarak gerçekleşir lütfen biraz daha araştırıp yorum yapalım insanları yanlış yönlendirmeyelim iyi forumlar dilerim.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.