site hackleyemiyorum

selamün aleyküm beyler
site hackliyemiyorum aslında teoride biliyorum da pratikte sıkıntı çıkıyor.
wp brute yapıyorum bi tek o oluyor
ne zaman sqli denesem hep ölü dorklar oluyor ve sıkıntı çıkarıyor.
hedef site deniyorum en fazla 1 site hackledim bu yolla.

bakıyorum sizlere güzel icraatlar yapıyorsunuz
nasıl yapıyorsunuz? yardım edebilir misiniz?

skype: sorunluyazar_1

 

Gerçek anlamda SQL bilsen hackleyemeyeceğin site olmaz. Wordpress 4.7.x sürümlerine kadar SQL açığı var sen düşün artık gerisini. Sadece birazcık daha sabır. Kendini geliştirmeye devam et...

 

Amaç?

 

ya aslında bence bir doktora görün

 

Gerçek anlamda SQL bilsen hackleyemeyeceğin site olmaz. Wordpress 4.7.x sürümlerine kadar SQL açığı var sen düşün artık gerisini. Sadece birazcık daha sabır. Kendini geliştirmeye devam et...

aynen zaten sql bilen hackin babası oluyor wordpress'de sql var ama herkes brute yapıyor
nasıl bir mantık bu ?

 

aynen zaten sql bilen hackin babası oluyor wordpress'de sql var ama herkes brute yapıyor
nasıl bir mantık bu ?

Boş konuşmayı ne zaman bırakacaksın heykur?

 

bak biladelim
sql
xss
rfı
lfı
iss
xpath
php sürümündeki açıklar
sunucu üzerindeki eklentiler ve kernel
uzaktan kod çalıştırma
xsrf
csrf
bu açıklardaan herhangi biriyle shell yükledikten sonra shell komutları ile ssh bağlanıp rootluyorsun D
ondan sonra index kodlarını yapıştır gitsin aq
ha hedef site hacklenemiyorsa
admin paneline sağlam wordlist ile saldır
sm çek shell yedirt

baktın hiç biri olmuyor sunucuda site yok
hosting firmasına cpanel şifremi unutum vs deyip sm ile cpaneli al bas indexi gitsin
ya da hedef sunucudan bir site al shell yükle dizinleri bypassla
baktın o da olmadı keylogger fud layıp adminin ağzına yedri ittin
baktın o da olmadı ayt yi çağır zaten 7/24 nöbetteler

 

Boş konuşmayı ne zaman bırakacaksın heykur?

aslında boş yapan ben değilim sende değilsin fakat ortada bir boş yapan var ve WordPress'de sql açığı olduğunu söylüyor

WordPress'de SQL açığı olmaz fakat bazı istisna durumlarda örneğin 'Doğrulanmamış' Tema ve Pluginlerde CSRF veya SQL açığı olması ihtimali azda olsa vardır ve bu açıklarnan senin bir wordpress site hackleyeceğin anlamına gelmez sadece bazı önemli bilgiler bulabilirsin

 

yorumlariniz icin tesekkurler

Unbalanced amacim nasil web hack yapacagimi ogrenmek hatami bulmak

 

yorumlariniz icin tesekkurler

Unbalanced amacim nasil web hack yapacagimi ogrenmek hatami bulmak

Kardeş Forumda araştır biraz konuların hepsi işine yarayacaktır

 

Wordpressde SQL var da hadi siz yok bilin 4.7.3 de fixlediler

 

https://github.com/WordPress/WordPress/commit/70b21279098fc973eae803693c0705a548128e48

 

Buraya bir Sönmez Reiz heyk dersi linki bırakıyorum

 

Hepiniz hekir olmussunuz

 

Hepiniz hekir olmussunuz

heyk ne moruq

 

Bak webhackte nirvana yapmış biri olarak söylüyorum tamamen gereksiz amaçsız bir şey genelde ergenlerin, çoluk çucuğun yaptıkları ezber işleri. Arada bir zevk olsun diye israil yada dış düşman ülkelerin siteleri hobi olarak hackleyebilirsin o ayrı bir konu. Ama durduk yere Türk sitelerine index atan gerizekalı mal herifler gibi olacağım diyorsan hiç girme bu işe. Onlar zaten ellerine server geçmedikleri için beceriksiz oldukları için sırf gösteriş olsun diye kendilerini bir b*k olarak görmek veya göstermek için bunu yapıyorlar. (Neyse içim doluydu biraz burdan yazdım ).

Şimdi gelelim işin pratiğine sana burdan yok lfi,yok rfi falan filan öğren demicem. Bu iş tamamen akılla bitiyor ezber gitme yani o an doğaçlama yapman gerekli. Bunun için piyasadaki Pentesting lab ortamlarını indir ve seviye birden başla öyle sonuna kadar git. Takıldığın yerde internettten araştır bul amaç zaten işin mantığını anlamak. Ve kali linux toollarını kesin öğren bu seni çok farklı bakış açılarına yönlendirecektir bunu kesinlikle yap. Bu ikisi şuanlık kafi gerisi zaten sen bunlara başlayınca gelecektir.

Buradan : DVWA Pentesting lab ortamını indir kur.
Buradan : bWAPP ortamını indir kur. (Bundan başla)

 

Bak webhackte nirvana yapmış biri olarak söylüyorum tamamen gereksiz amaçsız bir şey genelde ergenlerin, çoluk çucuğun yaptıkları ezber işleri. Arada bir zevk olsun diye israil yada dış düşman ülkelerin siteleri hobi olarak hackleyebilirsin o ayrı bir konu. Ama durduk yere Türk sitelerine index atan gerizekalı mal herifler gibi olacağım diyorsan hiç girme bu işe. Onlar zaten ellerine server geçmedikleri için beceriksiz oldukları için sırf gösteriş olsun diye kendilerini bir b*k olarak görmek veya göstermek için bunu yapıyorlar. (Neyse içim doluydu biraz burdan yazdım ).

Şimdi gelelim işin pratiğine sana burdan yok lfi,yok rfi falan filan öğren demicem. Bu iş tamamen akılla bitiyor ezber gitme yani o an doğaçlama yapman gerekli. Bunun için piyasadaki Pentesting lab ortamlarını indir ve seviye birden başla öyle sonuna kadar git. Takıldığın yerde internettten araştır bul amaç zaten işin mantığını anlamak. Ve kali linux toollarını kesin öğren bu seni çok farklı bakış açılarına yönlendirecektir bunu kesinlikle yap. Bu ikisi şuanlık kafi gerisi zaten sen bunlara başlayınca gelecektir.

: DVWA Pentesting lab ortamını indir kur.
: bWAPP ortamını indir kur. (Bundan başla)

Web hekte Nirvana yapan birisin yazilim ogren demiyon kali toollari ogren diyon. Anladim!

 

Webhack yapmak için yazılım gereği yokki


http://http://aschigo.com/index.php
http://http://codeeden.com/index.php
http://http://hrishikeshkayal.com/
http://http://mohorpublications.in/

Bu iş o kadar ustalık gerektiren bir iş değilki

 

Adam bir soru sormuş dalga geçenler bi taraftan, tartışanlar bi taraftan, ego kasanlar ayrı bi taraftan iyice çorba olmuş konu

Kilit