Admin panelini bulduğunuz bir siteye ne yapabilirsiniz. Bir yazılımcının gözünden birkaç taktik ve açıklı bulduğum bir siteyide size aşağıda göstereceğim.
1. Login Bypass Açığı
Yılların eskittiği ama hala yeni başlayan 200-300 tl tema yazanların sık sık düştüğü gerekli filtremelerin yapılmadığı zaman admin paneline bu kodları yazdığımızda erişimimizi sağlayan
Kodlardır. Açık mevcutsa Aşağıda belirteceğim kodları admin panelinde kullanıcı adı ve şifre kısmına yazıp giriş yapabilirsiniz.
Bypass kodları : https://spyhackerz.org/forum/threads/login-bypass-komutları.14008/
Ben 9uncuyla girdim aşağıdaki siteye.
2. Kullanıcı Girişi yapmadan Admin Paneline girme
Eee bilader nasıl olacak bu dediğinizi duyar gibiyim admin panelini yazan yazılımcı çaylaksa sesion vb kullanıp kullanıcı girişini kontrol ettirip eğer kullanıcı girişi yoksa login.php sayfasına gitmesi için kod yazmadıysa direk admin paneline ulaşabilirsiniz.
http://www.hedefsite.com.tr/panel/index.php
Püf noktası : İntratemper tarzı sitedeki dosyaları tarayan programlarla admin klasöründeki dosyaların adına erişebilirseniz de bu işlemi yapabilirsiniz yani mesala adminekle.php diye dosyam var ama bunda da aynı şekilde kullanıcı girişini kontrol etmeden yazdıysa
http://www.hedefsite.com.tr/panel/adminekle.php yazarak kendinizi admin olarak ekliyebilirsiniz sonra shellinizi vb upload edebilirsiniz.
Şurayada bu şekilde girdiğim bir tr site atıyorum hacklemenizi tavsiye etmem yinede siz bilirsiniz tabi ben sadece size bunun neden olduğunu neler yapılabileceğini anlattım ister php kodlarken dikkat edin ister sitelere girip basın orası size kalmış
http://www.dogasolar.com.tr/panel/giris.php
bu sitede 2 açıkta mevcuttur.
1. Login Bypass Açığı
Yılların eskittiği ama hala yeni başlayan 200-300 tl tema yazanların sık sık düştüğü gerekli filtremelerin yapılmadığı zaman admin paneline bu kodları yazdığımızda erişimimizi sağlayan
Kodlardır. Açık mevcutsa Aşağıda belirteceğim kodları admin panelinde kullanıcı adı ve şifre kısmına yazıp giriş yapabilirsiniz.
Bypass kodları : https://spyhackerz.org/forum/threads/login-bypass-komutları.14008/
Ben 9uncuyla girdim aşağıdaki siteye.
2. Kullanıcı Girişi yapmadan Admin Paneline girme
Eee bilader nasıl olacak bu dediğinizi duyar gibiyim admin panelini yazan yazılımcı çaylaksa sesion vb kullanıp kullanıcı girişini kontrol ettirip eğer kullanıcı girişi yoksa login.php sayfasına gitmesi için kod yazmadıysa direk admin paneline ulaşabilirsiniz.
http://www.hedefsite.com.tr/panel/index.php
Püf noktası : İntratemper tarzı sitedeki dosyaları tarayan programlarla admin klasöründeki dosyaların adına erişebilirseniz de bu işlemi yapabilirsiniz yani mesala adminekle.php diye dosyam var ama bunda da aynı şekilde kullanıcı girişini kontrol etmeden yazdıysa
http://www.hedefsite.com.tr/panel/adminekle.php yazarak kendinizi admin olarak ekliyebilirsiniz sonra shellinizi vb upload edebilirsiniz.
Şurayada bu şekilde girdiğim bir tr site atıyorum hacklemenizi tavsiye etmem yinede siz bilirsiniz tabi ben sadece size bunun neden olduğunu neler yapılabileceğini anlattım ister php kodlarken dikkat edin ister sitelere girip basın orası size kalmış
http://www.dogasolar.com.tr/panel/giris.php
bu sitede 2 açıkta mevcuttur.