ÖNCELİKLE SELAMUN ALEYKÜM SQL AÇIKLI SİTE NASIL BULUNUR?;
GOOGLEYE GELİYORUZ VE BULDUĞUNUZ DORKLARDAN BİRİNİ YAPIŞTIRIYORUZ
------------------------------------
---------------------------------------------
SONRA ÖNÜMÜZE ÇIKAN php?id= ile biten sitelere girip sonuna ' işaretini koyup enter diyerek sql açığı varmı bakıyoruz.BAZI SİTELERDE SQL AÇIĞI OLMAYABİLİR.
SQL HATASI VERİRSE SQL AÇIĞI VARDIR. EĞER VERMEZSE VEYA SİTENİN KENDİSİ HATA VERİRSE YOKTUR.
DAHA SONRA "HAVİJ 1.16" PROGRAMIMIZI AÇIYORUZ.
HAVİJ 1.16 PRO İNDİRME LİNKİ: 5.05 MB file on MEGA
Virüs Total: VirusTotal
-----------------------------------------------------------------------------------------------------------------------------
- TARGET KISMINA SİTENİN TAM LİNKİNİ YAPIŞTIRIYORUZ. ( ' İŞARETİ OLMAYAN HALİ )
- TARGET KISMINA YAPIŞTIRDIKTAN SONRA "Analyze" BUTONUNA BASARAK BAŞLATIYORUZ VE BEKLİYORUZ.
BİTİNCE DURUYOR..
-"Tables" KISMI AÇILIYOR VE GİRİYORUZ.
NOT: HER SİTEDE OLACAK DİYE BİŞEY YOK!!
-DAHA SONRA "Get Tables" BÖLÜMÜNE BASARAK TABLOLARI ÇEKİYORUZ.
-GELEN KUTUCUKLARDAN ADMİNLİ, USERLİ VEYA BENZERİ İSİMLERLE KARŞILAŞIRSANIZ KUTUCUĞU İŞARETLEYİN VE "Get Columns"a BASIN.
-ADMİN PASSWORD VE USER NAME'YE BENZEYEN 2 KUTUCUĞU DOLDURUN.
-KUTUCUKLARI DOLDURDUKTAN SONRA "Get Data" BUTONUNA BASARAK BULUYORUZ.
-ŞİFRELER MD5 HASH OLARAK GELEBİLİR.
MD5 KIRICI SİTELER;
www.md5online.org
tr.freemd5.com
-BU SİTELERDEN MD5 HASH I KIRABILIRIZ.
-ŞİFREYİ KIRARSA ALTTA ÇIKACAKTIR VE O ŞİFRE ASIL ADMİN ŞİFRESİDİR.
-DAHA SONRA TEK BİR İŞLEM KALDI ODA ADMİN PANELİNİ KIRMAK.
-HAVİJ E GERİ DÖNÜYORUZ VE "Find Admin" KISMINA GELİYORUZ.
-HAVİJ OTOMATİK OLARAK LİNKİ YAPIŞTIRMIŞTIR VE "Start" BUTONUNA BASARAK ADMİN PANELİNİ BULMAYA BAŞLIYORUZ.
-BURADAN "200 OK" YAZAN YERİN LİNKİNİ ALIYORUZ VE GİRİYORUZ "301 Moved" VEYA "403 Forbidden" ÇIKARSA O PANELLER HATALI/GİRİLEMEZ DEMEK.
-BUNLARI YAPTIĞIMIZDAN SONRA BULDUĞUMUZ GİRİŞ BİLGİLERİ İLE PANELDEN GEÇİYORUZ, YÖNETİCİ ALANINA GELİYORUZ ORADANDA İNDEXİMİZİ BASIYORUZ VEYA DEĞİŞTİRİYORUZ! (PANELE TOR BROWSER DAN GİRİŞ YAPMAK EN MANTIKLISI -OCTJOSEF ONERIR)
KENDİ YAZDIĞIM KONU UMARIM FAYDALI OLMUŞTUR BİR YANLIŞLIK VARSA YORUMLARA YAZIN DİZELTEYİM.
GOOGLEYE GELİYORUZ VE BULDUĞUNUZ DORKLARDAN BİRİNİ YAPIŞTIRIYORUZ
------------------------------------
---------------------------------------------
SONRA ÖNÜMÜZE ÇIKAN php?id= ile biten sitelere girip sonuna ' işaretini koyup enter diyerek sql açığı varmı bakıyoruz.BAZI SİTELERDE SQL AÇIĞI OLMAYABİLİR.
SQL HATASI VERİRSE SQL AÇIĞI VARDIR. EĞER VERMEZSE VEYA SİTENİN KENDİSİ HATA VERİRSE YOKTUR.
DAHA SONRA "HAVİJ 1.16" PROGRAMIMIZI AÇIYORUZ.
HAVİJ 1.16 PRO İNDİRME LİNKİ: 5.05 MB file on MEGA
Virüs Total: VirusTotal
-----------------------------------------------------------------------------------------------------------------------------
- TARGET KISMINA SİTENİN TAM LİNKİNİ YAPIŞTIRIYORUZ. ( ' İŞARETİ OLMAYAN HALİ )
- TARGET KISMINA YAPIŞTIRDIKTAN SONRA "Analyze" BUTONUNA BASARAK BAŞLATIYORUZ VE BEKLİYORUZ.
BİTİNCE DURUYOR..
-"Tables" KISMI AÇILIYOR VE GİRİYORUZ.
NOT: HER SİTEDE OLACAK DİYE BİŞEY YOK!!
-DAHA SONRA "Get Tables" BÖLÜMÜNE BASARAK TABLOLARI ÇEKİYORUZ.
-GELEN KUTUCUKLARDAN ADMİNLİ, USERLİ VEYA BENZERİ İSİMLERLE KARŞILAŞIRSANIZ KUTUCUĞU İŞARETLEYİN VE "Get Columns"a BASIN.
-ADMİN PASSWORD VE USER NAME'YE BENZEYEN 2 KUTUCUĞU DOLDURUN.
-KUTUCUKLARI DOLDURDUKTAN SONRA "Get Data" BUTONUNA BASARAK BULUYORUZ.
-ŞİFRELER MD5 HASH OLARAK GELEBİLİR.
MD5 KIRICI SİTELER;
www.md5online.org
tr.freemd5.com
-BU SİTELERDEN MD5 HASH I KIRABILIRIZ.
-ŞİFREYİ KIRARSA ALTTA ÇIKACAKTIR VE O ŞİFRE ASIL ADMİN ŞİFRESİDİR.
-DAHA SONRA TEK BİR İŞLEM KALDI ODA ADMİN PANELİNİ KIRMAK.
-HAVİJ E GERİ DÖNÜYORUZ VE "Find Admin" KISMINA GELİYORUZ.
-HAVİJ OTOMATİK OLARAK LİNKİ YAPIŞTIRMIŞTIR VE "Start" BUTONUNA BASARAK ADMİN PANELİNİ BULMAYA BAŞLIYORUZ.
-BURADAN "200 OK" YAZAN YERİN LİNKİNİ ALIYORUZ VE GİRİYORUZ "301 Moved" VEYA "403 Forbidden" ÇIKARSA O PANELLER HATALI/GİRİLEMEZ DEMEK.
-BUNLARI YAPTIĞIMIZDAN SONRA BULDUĞUMUZ GİRİŞ BİLGİLERİ İLE PANELDEN GEÇİYORUZ, YÖNETİCİ ALANINA GELİYORUZ ORADANDA İNDEXİMİZİ BASIYORUZ VEYA DEĞİŞTİRİYORUZ! (PANELE TOR BROWSER DAN GİRİŞ YAPMAK EN MANTIKLISI -OCTJOSEF ONERIR)
KENDİ YAZDIĞIM KONU UMARIM FAYDALI OLMUŞTUR BİR YANLIŞLIK VARSA YORUMLARA YAZIN DİZELTEYİM.