- 5 May 2022
- 8
- 1
Hedef web sitesinin nasıl backend yani kısaca hedef web sitesinin bütün scriptini nasıl indirebilirim
Yapan kişiler biliyorum bizim arkadaşın smm panelinin bütün kodlarını bir şekilde çekmiş bende onu anlayamadım dedim admin panelinden SQL tabanına mi ulaşıp localhost yani kontrol tamamen site sahibindeMerhabalar,
Bu bölümler sizin ile web arayüz üzerinden iletişime geçdiği için sizinle herhangi bir bağlantı kurmayacak ki bu kodları indiremezsiniz.
İyi günler dilerim.
Sunucu bilgisayara sızmadan kaynak kodların tamamını indiremezsiniz. Ancak localhost ise zaten kaynak kodlara sahiptir.Yapan kişiler biliyorum bizim arkadaşın smm panelinin bütün kodlarını bir şekilde çekmiş bende onu anlayamadım dedim admin panelinden SQL tabanına mi ulaşıp localhost yani kontrol tamamen site sahibinde
Şimdi x sahibi var site sahibi localhost kullanıyor y kişiyi var bu kodları çalanSunucu bilgisayara sızmadan kaynak kodların tamamını indiremezsiniz. Ancak localhost ise zaten kaynak kodlara sahiptir.
Hedef web sitesinin nasıl backend yani kısaca hedef web sitesinin bütün scriptini nasıl indirebilirim
Açığı nasıl bulabiliriz?Merhaba değerli forum üyesi;
Bir sitenin sunucu taraflı backendde çalışan kaynak dosyalarını scriptlerini indiremezsin böyle birşey olsaydı çok büyük bir açık nedeni olurdu tabikide.Ama zafiyet bulunan bir sitenin backend kodlarını görüntüleme ihtimali vardır.
Bunun için kendin çabalamalısın zafiyetleri iyi bilip iyi analiz etmelisin ki aci gi bulup istismar edesin ayrıca ileri pentest testleri için exploit geliştirmeyi öğrenmen lazım.Açığı nasıl bulabiliriz?
Doğru acaba nmap ile arka sunucuya ulaşım sağlayarak sistem dışı üst rütbe verilebiliyor muhackleyerek
önce web applications security bitir de sunucu tarafını sonra öğrenirsinDoğru acaba nmap ile arka sunucuya ulaşım sağlayarak sistem dışı üst rütbe verilebiliyor mu
Teşekkür ederimönce web applications security bitir de sunucu tarafını sonra öğrenirsin
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.