Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: SQL Poizon - The Exploit Scanner & Havij Detaylı Anlatım | Dorkları Kullanarak
CBRaiL12
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 2
Yaşam Puanı: 0 / 37
Deneyim: 50 / 100
Rep Sayısı: 3
Mesaj Sayısı: 14
Üyelik Tarihi: 04.08.2014
     
Yorum: #1
SQL Poizon - The Exploit Scanner & Havij Detaylı Anlatım | Dorkları Kullanarak
11.08.2014 10:39
SQL Poizon Programı Havij Tarzı Bir Program Olup Güncel Dorklar Kullanarak Hangi Sitelerde Açık Olduğunu Gösteren Güzel Bir Programdır.

Yeni Özellikler :
+ SQL Poizon V1.1 - Sqli Exploit Tarayıcı,Ara Hunter,Enjeksiyon Builder Aracı
+ " Bak n Feel " Artık Daha Çekici
+ Zengin " Bağlam Menüsü " Öğeler
+ " Sonuçlar " Seçip Etkinleştirmek İçin Onay Kutularını İçerir
+ " Seçilmiş Dork Kutusunu " Kullanıcıya Kolaylık Sağlamak İçin Düzenleyebilir
+ Yerleşik " Enjeksiyon Builder " İçin Tarayıcıda Enjeksiyon Etkisini Kontrol Etmek
+ " Metin Kova " Enjeksiyon Oluşturucu İçin Ekstra Verileri Kaydetmek
+ " By Ekle Sipariş " Buronuna " Enjeksiyon Builder " Eklenir
+ Anlık Ve HTML DOM Ağacı İle " İnternet Tarayıcısı "

Anlatıma Geçelim


Burdan " All Dork " Yanındaki + İşaretine Basıyoruz :



Ve Yine Aynı İşlem İle " Php " nin Yanındaki + İşaretine Basıyoruz (Siz Hangisine Basmak İsterseniz Ben Php Seçtik) :



Gördüğünüz Gibi Dork Listeleri Geldi Ben Burdan " staff_id= " Seçtim (Ben Bunu Seçtim Siz Hangisini Seçerseniz)


Görüldüğü Gibi Seçli Dork Mavi 'ye Boyandı Ve Selected Dork : inurl:staff_id= Olarak Seçildi." Scan " Butonuna Basarak Aramayı Başlatın Arama Bittiği Zaman Aşağıdaki Fotoğraftaki Gibi Tablo Gelecektir :



Burdan " Export Results " Butonuna Basarak " Scan " Butonundan Taranan Siteli Kayıt Ediyoruz :



Benim .txt Dosya Kayıt Adım : " SQL Açıklı Siteler " Siz Ne Yaparsanız Yapın Ve Kaydet Tuşuna Basın :



Ve Yan Sekme Olan " Sqli Crawler " Sekmesine Gelin Burdan " Import List " Butonuna Basın :


Benim .txt Dosyamın Adı " SQL Açıklı Siteler " İdi Onu Seçtim Siz Ne Yaptıysanız Onu Seçin Ve " Aç " Butonuna Basın :



Gördüğünüz Üzere Kayıt Edilen Siteler Listeye Eklendi :



Burdan " Crawl " Butanuna Basarak Taramayı Başlatın :


Taramadan Bir Görüntü Ve Taramamız Bitti :


Ve Gördüğünüz Gib Açılı Olan Siteler Alt Tarafa Eklendi
" X " İşareti Olan İlk Dereceden Açık Olan Sitelerdir :


Seçtiğiniz Hedef Sitesi Mavi 'ye Boyanacaktır (Benim Hedef Sitem : http://www.damico.co.za/staff_profile.asp?STAFF_ID=3) Ve Programı Kapatıp Havij Programını Açalım :




Burdan Hedef Siteyi Targer: Yazısının Karşısındaki textBox'a Yapıştıralaım(Benim Hedef Sitem : http://www.damico.co.za/staff_profile.asp?STAFF_ID=3 Olduğundan Ben Onu Yapıştırdım) Ve " Scan " Butonuna Basalım :




Tarama Bitmiştir :


Programın " Info " Kısmından Sitenin Bir Kaç Bilgisini Öğrenebilirsiniz " Get " Butonu İle :



" Tables " Kısmına Geçelim Ve " Get Tables " Butonuna Basalım :


Ve " Get Tables " Butonuyla Yaptığımız İşlemler Veri Tabanlarını Getirdi :



Burdan Ben " DAMDB_TBL_USER " Veri Tabanını Seçtim Bu Sizde Farklı Olabilir Tabi :


Seçtikten Sonra " Get Tables " Butonuna Basalım :



Ve Karşımıza " Tables " (Tablolarınız) Geldi :


Ve Colums (Alanlar) Geldi Burdan İstediğiniz Seçin Ben USER_ID,FIRST_NAME,USERNAME,PASSWORD Seçeneklerini Seçtim Ve " Get Data " Butununa Basın :


Hemen Yan Tarafta Seçilen Alanlar Geldi Tablo Olarak USER_ID,FIRST_NAME,USERNAME,PASSWORD Alanları " Get Data " Butonuna Basalım:




Ve Görüldüğü Üzere Seçtiğimiz Alanların ( USER_ID,FIRST_NAME,USERNAME,PASSWORD ) Bilgilerine Ulaştık Burdan Sonrası Size Ait Sitenin Admin Panelini Bulup İndex'inizi Veya Shell'inizi Basmanız

Programları İndirme Linki
-----------------------------------------------------------------
SQL Poizon - The Exploit Scanner

Virüs Total
----------------------------------------------------------------------------
Havij v1.16 Pro

Virüs Total
(Bu konu en son: 11.08.2014 Tarihinde, Saat: 19:43 düzenlenmiştir. Düzenleyen: H4CK4L.)
Alinti
Rep Verenler: ZeeK , kaandxxd
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 42
Yaşam Puanı: 1,049 / 1,049
Deneyim: 97 / 100
Rep Sayısı: 1029
Mesaj Sayısı: 2992
Üyelik Tarihi: 04.05.2013
      
Yorum: #2
Cvp: SQL Poizon - The Exploit Scanner & Havij Detaylı Anlatım | Dorkları Kullanarak
11.08.2014 19:44
eline saglık, dosyalar temiz değildir localde kulnınız Smile

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti
yasin 83
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 2
Yaşam Puanı: 0 / 46
Deneyim: 86 / 100
Rep Sayısı: 0
Mesaj Sayısı: 17
Üyelik Tarihi: 07.08.2014
     
Yorum: #3
Cvp: SQL Poizon - The Exploit Scanner & Havij Detaylı Anlatım | Dorkları Kullanarak
12.08.2014 17:38
Abi panelide buluyom şifreleride buluyom çıldırmamak elde değil. şifreyi giriyom hata veriyo panelde. Neden lmuyo acaba. Şifre md5 de değil.
Alinti
Dr.Trojan
*
avatar
Sivile Alındı
Durum: Çevrimdışı
Seviye Puanı: 6
Yaşam Puanı: 5 / 133
Deneyim: 34 / 100
Rep Sayısı: 1
Mesaj Sayısı: 56
Üyelik Tarihi: 18.07.2014
     
Yorum: #4
Cvp: SQL Poizon - The Exploit Scanner & Havij Detaylı Anlatım | Dorkları Kullanarak
13.08.2014 23:46
süper anlatım olmuş elinize sağlık...
Alinti
Gercekefsane
*
avatar
Sivile Alındı
Durum: Çevrimdışı
Seviye Puanı: 4
Yaşam Puanı: 1 / 92
Deneyim: 68 / 100
Rep Sayısı: 0
Mesaj Sayısı: 35
Üyelik Tarihi: 28.09.2014
     
Yorum: #5
Cvp: SQL Poizon - The Exploit Scanner & Havij Detaylı Anlatım | Dorkları Kullanarak
31.10.2014 17:56
eyw kardeş
Alinti



1 Ziyaretçi