- 8 Nis 2013
- 1,953
- 8
Merhaba Arkadaşlar Bir Konuda Gördum. Yeni Acemi Bir Arkadaşimiz Bu İşlere Nasil Başlayacagini Bilmiyormuş Yardım İstedi. Bende Bu Tür Konular Acemilerin İşine Yaricagini Düşünüyorum. Hadi Başliyalim..
Öncellikle Suan Dünyada En Yaygin Olan Açiklar ;
SQL İnjection
Wordpress
Joomla .... Devami Cok Var Bir Cok Yöntem Var Ama En Yaygin Bu 3 Açiktir.
SQL İnjection Cok Yaygin Bir Açik Ama Ugraştirir Sizi. Eger SQL İnjection Kullanicaksaniz. Önemli Sitelerde Kullanin Devlet Siteleri Mesela , Uygun Dorklar Var Google Amcadan Aratip Sadece Devlet Sitelerinde SQL Acigi Bulup Hackleyebilirsiniz. Ama Sukadarini Soyliyim. SQL İnjection'u Önemsiz Sitelerde Kullanmayin Siz Yorulursunuz O Yuzden Önemli Sitelerde Kullanin.
Wordpress | Joomla Siteleri ;
Burda Şuna Deginmek İstiyorum Bu 2 Yöntemde Aynı Tarz Sayilir.
Wordpress | Joom Hangisini Önerirsiniz Derseniz Ben Size Wordpress Derim Çünkü Cok Sevdigim Herkezin Cok İyi Tanidigi Bir Hacker Abim Vardı. Bir Zamanlar Ona Sormuştum Bu Soruyu Bana Şunu Söyledi. " Wordpress'den Asla Vazgeçme, Joomla Bir Gün Biter Açiklar Azalir. Ama Wordpress Bitmez. " Ki Bu Cevapi Aldıktan Sonra Direk Yola Koyuldum. Bir Çok Önemli Siteyi Hackledim.
Bu Yüzden Joomlada Ugraşin Ama Wordpress'e Önem Veriniz.
Eksen Attack Şöyle Bir Sorun Var Diyelim Arama Motorunda Site Taratiyorsunuz Atiyorum 3000 Site Var. Sonuç = 0 Cikiyor Demekki Joomla Bitiyor
Sizlere En Basit Bir Örnek Veriyim Şuan Bile Wordpress Site Taratiyorum
Şuan Toplam 3149 Site Taratiyorum Şuan Tarama Ortalarda -4- Tane Sitenin Bilgilerine Ulaştim Ve Hepside Saglam Birazdan İndeximi Yerleştiricem.
![](http://d1303.hizliresim.com/17/p/l9582.png)
Wordpress İle Mutlaka Hack Yapabilirsiniz. Bunu Unutmayin![Smile :) :)](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Şimdi Yavaş Yavaş Tek Tek Anlatımlara Geçelim. Her Yöntemin Farkli Alt Dalları Vardır.
SQL İnjection Başlayalim.
Öncellikle Siteleri Taratirken SQL Dorklarından Yararlariniz Bu İş Aslında Zordur Daha Kolayi Var Onuda Göstericem.
Konuyu Buradan Okuyabilirsiniz.
Merhaba Arkadaşlar Bugun Sizlere SQL İnjection Kolaylaştirilmiş Halini Anlaticam Eminim İşinize Yaricaktir.
Öncellikle Anlatima Geçelim Dork Aramaktan Kurtulucagiz![Smile :) :)](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Hakops Bu İşide El Atmiş
SQL İnjection Tools Adli Projesinde Sizlere Otomatik Olarak Dorklardan Secilen SQL İnjection Acikli Siteleri Belirleyip Sizlerin İşlerinizi Kolaylaştiriyor.
##Resimli Anlatim ##
Öncellikle Bu İş İcin 2 Program Var 1. Kendisinden Dork Olan Program Yani Dork Bulmakla Ugraşmassiniz
Digeri İse Dorklari Kendiniz Ekliyorsunuz
Ben Kendim Eklicegim Hakops SQL İnjection Tools Kullaniyorum
Programi Açiyoruz
Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.
![](http://b1301.hizliresim.com/15/h/hzm9x.jpg)
Dorklari Ekliyoruz.
Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.
![](http://c1301.hizliresim.com/15/h/hzmbf.png)
Aramaya Başliyoruz.
Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.
![](http://c1301.hizliresim.com/15/h/hzmbp.png)
Ardindan Gordugunuz Gibi SQL Acikli Sitemiz Alta Geldi Hemen
Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.
![](http://c1301.hizliresim.com/15/h/hzmcl.png)
Şimdi İşi Havj Birakiyoruz![Smile :) :)](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Öncellikle Suan Dünyada En Yaygin Olan Açiklar ;
SQL İnjection
Wordpress
Joomla .... Devami Cok Var Bir Cok Yöntem Var Ama En Yaygin Bu 3 Açiktir.
SQL İnjection Cok Yaygin Bir Açik Ama Ugraştirir Sizi. Eger SQL İnjection Kullanicaksaniz. Önemli Sitelerde Kullanin Devlet Siteleri Mesela , Uygun Dorklar Var Google Amcadan Aratip Sadece Devlet Sitelerinde SQL Acigi Bulup Hackleyebilirsiniz. Ama Sukadarini Soyliyim. SQL İnjection'u Önemsiz Sitelerde Kullanmayin Siz Yorulursunuz O Yuzden Önemli Sitelerde Kullanin.
Wordpress | Joomla Siteleri ;
Burda Şuna Deginmek İstiyorum Bu 2 Yöntemde Aynı Tarz Sayilir.
Wordpress | Joom Hangisini Önerirsiniz Derseniz Ben Size Wordpress Derim Çünkü Cok Sevdigim Herkezin Cok İyi Tanidigi Bir Hacker Abim Vardı. Bir Zamanlar Ona Sormuştum Bu Soruyu Bana Şunu Söyledi. " Wordpress'den Asla Vazgeçme, Joomla Bir Gün Biter Açiklar Azalir. Ama Wordpress Bitmez. " Ki Bu Cevapi Aldıktan Sonra Direk Yola Koyuldum. Bir Çok Önemli Siteyi Hackledim.
Bu Yüzden Joomlada Ugraşin Ama Wordpress'e Önem Veriniz.
Eksen Attack Şöyle Bir Sorun Var Diyelim Arama Motorunda Site Taratiyorsunuz Atiyorum 3000 Site Var. Sonuç = 0 Cikiyor Demekki Joomla Bitiyor
Sizlere En Basit Bir Örnek Veriyim Şuan Bile Wordpress Site Taratiyorum
Şuan Toplam 3149 Site Taratiyorum Şuan Tarama Ortalarda -4- Tane Sitenin Bilgilerine Ulaştim Ve Hepside Saglam Birazdan İndeximi Yerleştiricem.
![](http://d1303.hizliresim.com/17/p/l9582.png)
Wordpress İle Mutlaka Hack Yapabilirsiniz. Bunu Unutmayin
Şimdi Yavaş Yavaş Tek Tek Anlatımlara Geçelim. Her Yöntemin Farkli Alt Dalları Vardır.
SQL İnjection Başlayalim.
Öncellikle Siteleri Taratirken SQL Dorklarından Yararlariniz Bu İş Aslında Zordur Daha Kolayi Var Onuda Göstericem.
Konuyu Buradan Okuyabilirsiniz.
Merhaba Arkadaşlar Bugun Sizlere SQL İnjection Kolaylaştirilmiş Halini Anlaticam Eminim İşinize Yaricaktir.
Öncellikle Anlatima Geçelim Dork Aramaktan Kurtulucagiz
Hakops Bu İşide El Atmiş
##Resimli Anlatim ##
Öncellikle Bu İş İcin 2 Program Var 1. Kendisinden Dork Olan Program Yani Dork Bulmakla Ugraşmassiniz
Digeri İse Dorklari Kendiniz Ekliyorsunuz
Ben Kendim Eklicegim Hakops SQL İnjection Tools Kullaniyorum
Programi Açiyoruz
![](http://www.turkhackteam.org/images/statusicon/wol_error.gif)
![](http://b1301.hizliresim.com/15/h/hzm9x.jpg)
Dorklari Ekliyoruz.
![](http://www.turkhackteam.org/images/statusicon/wol_error.gif)
![](http://c1301.hizliresim.com/15/h/hzmbf.png)
Aramaya Başliyoruz.
![](http://www.turkhackteam.org/images/statusicon/wol_error.gif)
![](http://c1301.hizliresim.com/15/h/hzmbp.png)
Ardindan Gordugunuz Gibi SQL Acikli Sitemiz Alta Geldi Hemen
![](http://www.turkhackteam.org/images/statusicon/wol_error.gif)
![](http://c1301.hizliresim.com/15/h/hzmcl.png)
Şimdi İşi Havj Birakiyoruz
Arkadaşlar öncelikle bize bir dork lazım. Güncel dorkları sitemizden temin edebilirsiniz. Ama en iyi dork kendinizin ugrasıp bulduğu dorktur... Peki dorkumuzu ne yapacağız ?
|| Benim kullandığım dork : inurl:gallery.php?id= ||
Bu dorku googlede arattık. Karşımıza Sql açıklı olabilecek siteler çıktı. Birine tıklıyoruz.
Ben birine tıkladım. Ve karşıma bu site çıktı ;
Gelelim Havij'e
Havij programını açıyoruz.
![](http://c1301.hizliresim.com/15/h/hzmhk.png)
Karşımıza bu çıkıyor. Buradaki adımları izleyerek açıklı siteyi baştakı alana yazıyoruz.
Orjinal Boyutunda Açmak İçin ( 739x752 ve %3$sKB ) Buraya Tıklayın
Gördüğünüz gibi site kolonlarını bulduk. O halde hemen '' Tables '' e tıklayıp sitenin içine sızıyoruz.
Orjinal Boyutunda Açmak İçin ( 738x761 ve %3$sKB ) Buraya Tıklayın
Sitenin içine sızdık ve bilgilerine erişiyoruz. Orada her zaman aynı yazı çıkmaz. Get Tables' diyoruz ve bilgileri açıyoruz.
Orjinal Boyutunda Açmak İçin ( 740x756 ve %3$sKB ) Buraya Tıklayın
Girdik. Evet şimdi karşımıza admin bilgileri geldi .Her zaman gelmez. Şansa gelir. Bazen users de gelebilir. Users gelirse userse tıklarız.
Bize admin geldi. Admine tıklıyoruz ve giriyoruz.
Orjinal Boyutunda Açmak İçin ( 735x761 ve %3$sKB ) Buraya Tıklayın
Admin bilgileri bulundu. Sıra admin bilgilerini açmakta. Oradaki işaretli şeyleri aynen işaretliyoruz ve giriyoruz.
Users' ise eğer açtığınız, sadece baştaki 3 şeyi işaretlemeniz yeterli olacaktır.
Orjinal Boyutunda Açmak İçin ( 732x753 ve %3$sKB ) Buraya Tıklayın
Şifreleri verdi bize. Ama birini MD5 olarak verdi ? MD5 i çözmekte sıra ! Diğerindende erişebilirdim ben panele ama sıze MD5 kırmayı göstereceğim.
MD5 i kopyalıyoruz.
Orjinal Boyutunda Açmak İçin ( 737x759 ve %3$sKB ) Buraya Tıklayın
MD5 şifresinide kırdık. Peki şimdi giriş yapacağımız admin panelini nasıl buluruz ?
Find Admin diyoruz.
Orjinal Boyutunda Açmak İçin ( 741x755 ve %3$sKB ) Buraya Tıklayın
Md5 şifresini Havij ile kıramayan arkadaslar %99 md5 kırma sitesi olan hashkiller deneyebilirsiniz. Bu siteninde kıramadığını başka sitenin kıracagını sanmıyorum.
Wordpress | Joomla Açiklarına Gelelim![Smile :) :)](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Joomladan Başlayalim
Eksen Atak Kullanımı
Videoda sorun olustu tam yuklenmemıs ama sımdı dedıkten sonra devam edıyordu video ama genelını cekmıs. oraya kadar zaten arama motorundan buldugunuz sıtelerı ayrı ayrı farklı dosyalara bolup tektek taratmak genel kavram budur bu şekilde hızlanıyor eksen atack.
Setin İçindekiler :
#BruteForce
#AramaMotoru
#Kullanıcı Adları
#Şifre Listesi
#Dork Başlangıçı
#Güncel Wp-Joomla Dorkları
Anlatıma Geçelim :
Adım 1 :
![](https://i0.wp.com/i.hizliresim.com/O2LMN4.png)
Arama Bölümü Adlı Kısıma Dorklarımızı Yazıcağız. Şimdi kafamızdan Dork Yazmayı Anlatayım Joomla Dork Yazmak İçin com_user.kelime Arkadaşlar Oradaki Kelime Kısmına Ne İsterseniz Yazabilirsiniz.örnek: Araba,Car Kaç Tane Değişik Dil İle Yazılır İse O Kadar Çok Site Çıkar.(Türk Sitelerini Hacklemeyin)
Adım 2 :
![](https://i0.wp.com/i.hizliresim.com/JLl2M5.png)
Tümünü İşaretleyi Seçip Tarama Bölümüne Tıklayınız.
Adım 3 :
![](https://i0.wp.com/i.hizliresim.com/279ZlE.png)
Taramaya Başla Adlı Butona Tıklayarak Sitelerin Birikmesini Bekliyoruz.
Adım 4 :
![](https://i0.wp.com/i.hizliresim.com/aqGEvg.png)
Evet Karşımıza Bir Mesaj Geldi Tarama Bitti Diye Arkadaşlar Tarama Bitmedende Siz Durdurup Kayıt Edebilirsiniz.Karşımıza Gelen Mesaja Tamam Deyip Kaydet Butonuna Tıklayarak Masaustunu Seçiyoruz.Ve Siteler Olarak Kayıt Ediyoruz.
Adım 5 :
![](https://i0.wp.com/i.hizliresim.com/mlkLyZ.png)
Ve Brute Force Adlı Programı Açıyoruz Ve Alttaki All Rights Reserved Adlı Yazıya Tıklıyoruz Zaten Kırmızı Kara İçinde Belirttim Resimde.O Yazıya Tıklamassanız Program Çalışmaz.Yazıya Tıkladık Gelen Uyarıya ok Dedik.
Adım 6 :
![](https://i0.wp.com/i.hizliresim.com/8nd17A.png)
Evet Arkadalar Load Site List Adlı Butona Tıklayarak Masaustune Kayıt Ettiğimiz Siteler.txt Dosyasını Seçiyoruz Ve Aç Diyoruz.
Adım 7 :
![](https://i0.wp.com/i.hizliresim.com/MYvJM2.png)
Ve Load Login List Adlı Butona Tıklayarak İndirdiğiniz Set Adlı Klasorun İçinde Bulunan Admin.txt Dosyasını Seçip Açiyoruz.
Adım 8 :
![](https://i0.wp.com/i.hizliresim.com/glWoQb.png)
Evet Arkadşalar Şimdi De Aynı Şekilde Load Pass List Adlı Butona Tıklıyoruz.Ve İndirdiğiniz Set Adlı Klasorun İçinde Bulunan Şifre.txt Dosyasını Açiyoruz Ve
Adım 9 :![](https://i0.wp.com/i.hizliresim.com/lYW1Vp.png)
Son Olarakta Start Brute Adlı Butona Tıklayıp Listedeki Sitelerin Şifrelerini Denemesini Bekliyoruz Saniyede 2 Site Şifresini Deniyor.Ve Şifreyi Kırdığında İse
Adım 10 :
![](https://i0.wp.com/i.hizliresim.com/0VBDdV.png)
Arkadaşlar Burası Son Adım O Listeye Site Düşerse Siteyi Hacklediniz Demektir
Örnk : www.siteadi.com/wp-login.php:admin:admin [Wordpress]
Arkadaşlar Şu Şekilde Panele Giriş Yapiyoruz www.siteadi.com/wp-login.php (:) Olan Alana Kadar Kopyalayıp Url Kısmına Yapıştırın. Ve Karşınıza Panel Girşi Çıkacaktır Ordaki Girişewww.siteadi.com/wp-login.php:admin:admin Yaziorsa İlk Baştaki Kullanıcı Adı Yani : admin 2. Sıradaki De Şifre Yani Oda Admin
İçindekiler
Havij 1.15 Pro
Wordpress | Joomla Dork Yazar (Chez Dork)
Ux0r Arama Motoru
CMS Brute Force
3 Adet Shell (C99 | 3SPİ0N | THT SHELL)
7 Adet "Hacked" İndex Kodu
Arama Motoru İçin Wordpress Dorklar
("Comment on Hello world!-)Buraya Kelime veya Cümle Yazın (Herhangi bir dilde)
("author/admin")Buraya Kelime veya Cümle Yazın (Herhangi bir dilde)
("uncategorized/hello-world")Buraya Kelime veya Cümle Yazın (Herhangi bir dilde)
("category/sin-categoria")Buraya Kelime veya Cümle Yazın (İspanyolca)
("uncategorized")Buraya Kelime veya Cümle Yazın (Herhangi bir dilde)
("non-classé-)Buraya Kelime veya Cümle Yazın (Fransızca)
Arşivden Görüntü
|| Benim kullandığım dork : inurl:gallery.php?id= ||
Bu dorku googlede arattık. Karşımıza Sql açıklı olabilecek siteler çıktı. Birine tıklıyoruz.
Ben birine tıkladım. Ve karşıma bu site çıktı ;
Gelelim Havij'e
Havij programını açıyoruz.
![](http://c1301.hizliresim.com/15/h/hzmhk.png)
Karşımıza bu çıkıyor. Buradaki adımları izleyerek açıklı siteyi baştakı alana yazıyoruz.
![wol_error.gif](http://www.narkoz.gen.tr/images/statusicon/wol_error.gif)
![OL8K87q.png](http://imgur.com/OL8K87q.png)
Gördüğünüz gibi site kolonlarını bulduk. O halde hemen '' Tables '' e tıklayıp sitenin içine sızıyoruz.
![wol_error.gif](http://www.narkoz.gen.tr/images/statusicon/wol_error.gif)
![ZHER6jZ.png](http://imgur.com/ZHER6jZ.png)
Sitenin içine sızdık ve bilgilerine erişiyoruz. Orada her zaman aynı yazı çıkmaz. Get Tables' diyoruz ve bilgileri açıyoruz.
![wol_error.gif](http://www.narkoz.gen.tr/images/statusicon/wol_error.gif)
![1ZtwuQs.png](http://imgur.com/1ZtwuQs.png)
Girdik. Evet şimdi karşımıza admin bilgileri geldi .Her zaman gelmez. Şansa gelir. Bazen users de gelebilir. Users gelirse userse tıklarız.
Bize admin geldi. Admine tıklıyoruz ve giriyoruz.
![wol_error.gif](http://www.narkoz.gen.tr/images/statusicon/wol_error.gif)
![RqBG3wJ.png](http://imgur.com/RqBG3wJ.png)
Admin bilgileri bulundu. Sıra admin bilgilerini açmakta. Oradaki işaretli şeyleri aynen işaretliyoruz ve giriyoruz.
Users' ise eğer açtığınız, sadece baştaki 3 şeyi işaretlemeniz yeterli olacaktır.
![wol_error.gif](http://www.narkoz.gen.tr/images/statusicon/wol_error.gif)
![qLW6cZH.png](http://i.imgur.com/qLW6cZH.png)
Şifreleri verdi bize. Ama birini MD5 olarak verdi ? MD5 i çözmekte sıra ! Diğerindende erişebilirdim ben panele ama sıze MD5 kırmayı göstereceğim.
MD5 i kopyalıyoruz.
![wol_error.gif](http://www.narkoz.gen.tr/images/statusicon/wol_error.gif)
![cqKfDAR.png](http://imgur.com/cqKfDAR.png)
MD5 şifresinide kırdık. Peki şimdi giriş yapacağımız admin panelini nasıl buluruz ?
Find Admin diyoruz.
![wol_error.gif](http://www.narkoz.gen.tr/images/statusicon/wol_error.gif)
![65DzyhX.png](http://imgur.com/65DzyhX.png)
Md5 şifresini Havij ile kıramayan arkadaslar %99 md5 kırma sitesi olan hashkiller deneyebilirsiniz. Bu siteninde kıramadığını başka sitenin kıracagını sanmıyorum.
Wordpress | Joomla Açiklarına Gelelim
Joomladan Başlayalim
Eksen Atak Kullanımı
Videoda sorun olustu tam yuklenmemıs ama sımdı dedıkten sonra devam edıyordu video ama genelını cekmıs. oraya kadar zaten arama motorundan buldugunuz sıtelerı ayrı ayrı farklı dosyalara bolup tektek taratmak genel kavram budur bu şekilde hızlanıyor eksen atack.
Setin İçindekiler :
#BruteForce
#AramaMotoru
#Kullanıcı Adları
#Şifre Listesi
#Dork Başlangıçı
#Güncel Wp-Joomla Dorkları
Anlatıma Geçelim :
Adım 1 :
![](https://i0.wp.com/i.hizliresim.com/O2LMN4.png)
Arama Bölümü Adlı Kısıma Dorklarımızı Yazıcağız. Şimdi kafamızdan Dork Yazmayı Anlatayım Joomla Dork Yazmak İçin com_user.kelime Arkadaşlar Oradaki Kelime Kısmına Ne İsterseniz Yazabilirsiniz.örnek: Araba,Car Kaç Tane Değişik Dil İle Yazılır İse O Kadar Çok Site Çıkar.(Türk Sitelerini Hacklemeyin)
Adım 2 :
![](https://i0.wp.com/i.hizliresim.com/JLl2M5.png)
Tümünü İşaretleyi Seçip Tarama Bölümüne Tıklayınız.
Adım 3 :
![](https://i0.wp.com/i.hizliresim.com/279ZlE.png)
Taramaya Başla Adlı Butona Tıklayarak Sitelerin Birikmesini Bekliyoruz.
Adım 4 :
![](https://i0.wp.com/i.hizliresim.com/aqGEvg.png)
Evet Karşımıza Bir Mesaj Geldi Tarama Bitti Diye Arkadaşlar Tarama Bitmedende Siz Durdurup Kayıt Edebilirsiniz.Karşımıza Gelen Mesaja Tamam Deyip Kaydet Butonuna Tıklayarak Masaustunu Seçiyoruz.Ve Siteler Olarak Kayıt Ediyoruz.
Adım 5 :
![](https://i0.wp.com/i.hizliresim.com/mlkLyZ.png)
Ve Brute Force Adlı Programı Açıyoruz Ve Alttaki All Rights Reserved Adlı Yazıya Tıklıyoruz Zaten Kırmızı Kara İçinde Belirttim Resimde.O Yazıya Tıklamassanız Program Çalışmaz.Yazıya Tıkladık Gelen Uyarıya ok Dedik.
Adım 6 :
![](https://i0.wp.com/i.hizliresim.com/8nd17A.png)
Evet Arkadalar Load Site List Adlı Butona Tıklayarak Masaustune Kayıt Ettiğimiz Siteler.txt Dosyasını Seçiyoruz Ve Aç Diyoruz.
Adım 7 :
![](https://i0.wp.com/i.hizliresim.com/MYvJM2.png)
Ve Load Login List Adlı Butona Tıklayarak İndirdiğiniz Set Adlı Klasorun İçinde Bulunan Admin.txt Dosyasını Seçip Açiyoruz.
Adım 8 :
![](https://i0.wp.com/i.hizliresim.com/glWoQb.png)
Evet Arkadşalar Şimdi De Aynı Şekilde Load Pass List Adlı Butona Tıklıyoruz.Ve İndirdiğiniz Set Adlı Klasorun İçinde Bulunan Şifre.txt Dosyasını Açiyoruz Ve
Adım 9 :
![](https://i0.wp.com/i.hizliresim.com/lYW1Vp.png)
Son Olarakta Start Brute Adlı Butona Tıklayıp Listedeki Sitelerin Şifrelerini Denemesini Bekliyoruz Saniyede 2 Site Şifresini Deniyor.Ve Şifreyi Kırdığında İse
Adım 10 :
![](https://i0.wp.com/i.hizliresim.com/0VBDdV.png)
Arkadaşlar Burası Son Adım O Listeye Site Düşerse Siteyi Hacklediniz Demektir
Örnk : www.siteadi.com/wp-login.php:admin:admin [Wordpress]
Arkadaşlar Şu Şekilde Panele Giriş Yapiyoruz www.siteadi.com/wp-login.php (:) Olan Alana Kadar Kopyalayıp Url Kısmına Yapıştırın. Ve Karşınıza Panel Girşi Çıkacaktır Ordaki Girişewww.siteadi.com/wp-login.php:admin:admin Yaziorsa İlk Baştaki Kullanıcı Adı Yani : admin 2. Sıradaki De Şifre Yani Oda Admin
İçindekiler
Havij 1.15 Pro
Wordpress | Joomla Dork Yazar (Chez Dork)
Ux0r Arama Motoru
CMS Brute Force
3 Adet Shell (C99 | 3SPİ0N | THT SHELL)
7 Adet "Hacked" İndex Kodu
Arama Motoru İçin Wordpress Dorklar
("Comment on Hello world!-)Buraya Kelime veya Cümle Yazın (Herhangi bir dilde)
("author/admin")Buraya Kelime veya Cümle Yazın (Herhangi bir dilde)
("uncategorized/hello-world")Buraya Kelime veya Cümle Yazın (Herhangi bir dilde)
("category/sin-categoria")Buraya Kelime veya Cümle Yazın (İspanyolca)
("uncategorized")Buraya Kelime veya Cümle Yazın (Herhangi bir dilde)
("non-classé-)Buraya Kelime veya Cümle Yazın (Fransızca)
Arşivden Görüntü
![eQGV9y.png](http://i.hizliresim.com/eQGV9y.png)
İndirmek İçin Tıkla
Joomla Üzerinde Cok Durmayacagim. Nerdeyse Cok Açik Cikmiyor Ama Bazi Yöntemleri Var Onlar İşe Yariyor Buyrun Bu Konulara Göz Atın Umarim Anlarsınız.
Joomla Hack İndex Atma Shell Sokma Config Çekme
İzlemek İçin Tıkla
Joomla Cok Yöntem Var Joomla Brute Force Falan Bunlara En Son Deginecegim..
Şimdi Wordpress Deginecegim.
Bu Wordpressi Cok Seviyorum Nerdeyse Her Taramada 5 - 10 Site Elime Geçiyor![Smile :) :)](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Öncellikle İlgili Konularimiza Bakalım..
Shell Sokma-İndex Atma-Config Çekme
İzlemek İçin Tıkla
Kullanılan Dosyalar İçin Tıkla
Şunu En Başa Ekleyeyim. Bu Yöntem İle En Az 3-4 Siteyi Rahatlikla Hacklersiniz 1 Saat İçinde En Fazla![Smile :) :)](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Merhaba Arkadaşlar. Bugun Sizlere Wordpress Nasil Hack Yapilacagini Resimli Olarak Anlatacagim..
Hemen Başlayalim..
Öncellikle Arama Motorunu Açip Dorkumuzu Yaziyoruz.
Dorkumuz : /wp-content/themes/
Tümünü İşaretle + Taramayi Başlat
Tüm Siteleri Buluyor Ve Kaydediyoruz..
Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.
![](http://b1303.hizliresim.com/17/d/kzjpx.png)
Ardından Eksen Attack 1.2 Wordpress Açiyoruz..
Şifre Listesini + Siteleri Ekleyip Startliyoruz![Smile :) :)](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
![](http://b1303.hizliresim.com/17/d/kzjqg.png)
Sonuçlar Gelmeye Başliyor
Dork : /wp-content/themes/
Şifre :
admin
admin123
Dipnot
Dorkumuz : /wp-content/themes/
Sonuna Kelime Ekliyoruz
/wp-content/themes/wp-admin
/wp-content/themes/wp-hack
/wp-content/themes/gb
Türkhackteam dan alıntıdır.....Konuda emeği geçen herkezin ellerine sağlıkk++
Aynı konudan vardı fakat ben güncellemek İçin Açtım bu konuyu Nedeni ise konudaki linklerle bozulmasıdır..
Joomla Üzerinde Cok Durmayacagim. Nerdeyse Cok Açik Cikmiyor Ama Bazi Yöntemleri Var Onlar İşe Yariyor Buyrun Bu Konulara Göz Atın Umarim Anlarsınız.
Joomla Hack İndex Atma Shell Sokma Config Çekme
İzlemek İçin Tıkla
Joomla Cok Yöntem Var Joomla Brute Force Falan Bunlara En Son Deginecegim..
Şimdi Wordpress Deginecegim.
Bu Wordpressi Cok Seviyorum Nerdeyse Her Taramada 5 - 10 Site Elime Geçiyor
Öncellikle İlgili Konularimiza Bakalım..
Shell Sokma-İndex Atma-Config Çekme
İzlemek İçin Tıkla
Kullanılan Dosyalar İçin Tıkla
Şunu En Başa Ekleyeyim. Bu Yöntem İle En Az 3-4 Siteyi Rahatlikla Hacklersiniz 1 Saat İçinde En Fazla
Merhaba Arkadaşlar. Bugun Sizlere Wordpress Nasil Hack Yapilacagini Resimli Olarak Anlatacagim..
Hemen Başlayalim..
Öncellikle Arama Motorunu Açip Dorkumuzu Yaziyoruz.
Dorkumuz : /wp-content/themes/
Tümünü İşaretle + Taramayi Başlat
Tüm Siteleri Buluyor Ve Kaydediyoruz..
![](http://www.turkhackteam.org/images/statusicon/wol_error.gif)
![](http://b1303.hizliresim.com/17/d/kzjpx.png)
Ardından Eksen Attack 1.2 Wordpress Açiyoruz..
Şifre Listesini + Siteleri Ekleyip Startliyoruz
![](http://b1303.hizliresim.com/17/d/kzjqg.png)
Sonuçlar Gelmeye Başliyor
Dork : /wp-content/themes/
Şifre :
admin
admin123
Dipnot
Dorkumuz : /wp-content/themes/
Sonuna Kelime Ekliyoruz
/wp-content/themes/wp-admin
/wp-content/themes/wp-hack
/wp-content/themes/gb
Türkhackteam dan alıntıdır.....Konuda emeği geçen herkezin ellerine sağlıkk++
Aynı konudan vardı fakat ben güncellemek İçin Açtım bu konuyu Nedeni ise konudaki linklerle bozulmasıdır..