Konuyu Oyla:
  • Toplam: 3 Oy - Ortalama: 3.33
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Hedef siteye neler yapılabilir
Stallk3r
*
avatar
Albay
Durum: Çevrimdışı
Seviye Puanı: 34
Yaşam Puanı: 718 / 826
Deneyim: 4 / 100
Rep Sayısı: 425
Mesaj Sayısı: 1618
Üyelik Tarihi: 06.11.2013
     
Yorum: #1
Hedef siteye neler yapılabilir
30.07.2014 17:44
Es-Selamün Aleyküm Kardeşlerim


Hedefimizde Bir Site Var Ve Bu Sitede Bir Açık Tespit Edemez isek Yapmamız Gereken Aynı Serverda Bulunan Sitelere Yönelmektir.

Peki Aynı Sunucuda Bulunan Sitelere Yönelmek O Sitelerde Açık Bulmak Bizim Ne İşimize Yarayacak ?



Örnek Olarak ;

Hedefimiz http://www.örneksite.com olsun
ve Hiçbir Şekilde Açık , Exp bulamadık.
Ne Yapmamız Gerekiyor ?


sehmuspolat.com Sitesinin Real IP sini Bulduk.

Örnek IP: 1.1.1.1

Açık Portları Tarayalım.



Buda Olmadıysa

Aynı Sunucuda SQL İnjection Açığı Tarayalım :

Metaryel : Bing veya Yahoo Arama Motorları
Bing:1.1.1.1 Şeklinde Aynı Sunucudaki Siteleri Yansıtabiliriz.

SQL İnj Gibi Dorkla Bulunabilecek Açıklar İçin İse :


ip:1.1.1.1 "you have an error in your SQL syntax"
ip:1.1.1.1 "Warning:"

ip:1.1.1.1 "SQL"

ip:1.1.1.1 " mysql_"

ip:1.1.1.1 "Select From"


Bu Dorkları Çoğaltabilirsiniz. Zamanla Kullanış Amacınıza Göre Değieşecek(.)


İp yi Kullanarak SQL İnj Tarama :





Sitedeki Mysql Hatasını Bize Yansıttı.

Peki SQL Açığını Bulduk Hatamızı Aldık Şimdi Ne Yapacağız Diye Soranlar (SQL İnj Bilmeyenler):
Bu Konuyu İnceleyebilirsiniz : SQL İnj

Hadi Bunuda Yaptık.
SQL Uygulayıp Admin Paneline Girdik Shellimizide Attık Bundan Sonra Ne Yapacağız ?

En Basitinden Webr00t Shell , Symroot Shell İle Config Çekmeyi Deneyebilirsiniz.

Exploitler İle Sistemde Root Olmayı Deneyebilirsiniz.

Dizin Geçiş Bypass Uygulayabilirsiniz.
(Bu konu en son: 30.07.2014 Tarihinde, Saat: 18:06 düzenlenmiştir. Düzenleyen: H4CK4L.)

Dans ederken görülenler deli sanılır, Müziği duymayanlar tarafından.
Alinti
Rep Verenler: '[[email protected]] , ERMİŞ
'[[email protected]]
*
avatar
Sivile Alındı
Durum: Çevrimdışı
Seviye Puanı: 10
Yaşam Puanı: 19 / 249
Deneyim: 97 / 100
Rep Sayısı: 24
Mesaj Sayısı: 142
Üyelik Tarihi: 24.01.2014
      
Yorum: #2
Cvp: Hedef siteye neler yapılabilir
30.07.2014 17:48
Eline Sağlık Kardeşim Güzel Makale Olmuş Smile
Alinti
Stallk3r
*
avatar
Albay
Durum: Çevrimdışı
Seviye Puanı: 34
Yaşam Puanı: 718 / 826
Deneyim: 4 / 100
Rep Sayısı:
Mesaj Sayısı: 1618
Üyelik Tarihi: 06.11.2013
     
Yorum: #3
Cvp: Hedef siteye neler yapılabilir
30.07.2014 17:54
Diline sağlık kardeşim

Dans ederken görülenler deli sanılır, Müziği duymayanlar tarafından.
Alinti
ERMİŞ
*
avatar
Sivile Alındı
Durum: Çevrimdışı
Seviye Puanı: 19
Yaşam Puanı: 119 / 458
Deneyim: 34 / 100
Rep Sayısı: 82
Mesaj Sayısı: 434
Üyelik Tarihi: 26.05.2014
      
Yorum: #4
Cvp: Hedef siteye neler yapılabilir
30.07.2014 18:02
eline , anlatımına sağlık kardeşim Smile
Alinti
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 43
Yaşam Puanı: 1,053 / 1,053
Deneyim: 14 / 100
Rep Sayısı: 1056
Mesaj Sayısı: 3021
Üyelik Tarihi: 04.05.2013
      
Yorum: #5
Cvp: Hedef siteye neler yapılabilir
30.07.2014 18:06
Eline Sağlık

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti



1 Ziyaretçi