Biliyorum böyle bir konu açıldı ama benim konum kadar net değil 
İlk Olarak Bize Bir SQL İNJECT Programı Lazım Olacak. Bu Programın İsmi 'DroidSQLİ' bu program sayesinde sql açıklı siteleri taratıp, Sitenin Şifresini ve Kullanıcı Adını Elimize Geçiriyoruz
Tabiki Sizin Daha İyi Anlamanız İçin Resimli Anlatım Yapacağım
Başlıyalım
İlk Olarak Bize Dork Lazım SQL Açıklı Dorkları İsterseniz Kendiniz Yazabilirsiniz İsterseniz de İnternette Hazır Bulabilirsiniz...
Zaten Dork Yazmak Kadae Kolay Birşey Yoktur Diye Düşünüyorum.
Bundan dolayı Konu uzamasın ve Sizin aklınız başka yerlere gitmesin diye, forumda 'SQL AÇIKLI SİTELER' adlı konudan herhangi bir site seçiyorum.
Örneğin Bir site bulduk; http://www.everyway-medical.com/products.php?id=2
Şimdi bu sitenin bizim DroidSQLİ programına Uygunluğunu Test edeceğiz.
Yani Linkin Yanına ( ' ) işareti koyacağız.
( ' ) koymamızın amacı siteye sql hatası verdirmektir.
İşareti Koyduk ve Karşımıza Böyle Bir Sayfa Çıktı.
Evet Böyle Bir Sayfa Çıkmışsa Çoktan Başarısız Olmuşsunuz Demektir.
Biz (') işareti koyduğumuzda karşımıza sadece böyle bir sayfa çıkmamalı.
Az sonra karşınıza Nasıl bir sayfa çıkacağını göreceksiniz devrelerim.
Şimdi Başka Bir Siteye Göz Atalım.
Örneğin Sitemiz Bu Olsun; http://www.elefantfilms.ch/film.php?s=4
Sitenin Şuanki Görünümü Şu Şeklide;
Gayet normal bir site öyle değil mi
Şimdi (') işaretini koyalım.
İşte istediğimiz hata bu şekilde olmalı.
Şimdi DroidSQLİ Uygulamamızı Açalım.
Böyle bir görünüşü var. Hemen linkimizi yazıp inject tuşuna bastık.
Ve en fazla 1 dakika geçtikden sonra bize iki tane panel verdi.
Biri DataBase Paneli
Biri Bilgi Paneli
Genellikle Admin Bilgileri Database Panelinde Oluyor.
Database üstteki paneldir. Genellikle admin bilgileri orda olduğu için Ona basiyoruz ve böyle bir ekran geliyor.
İşte BİNGOOO Admin Bilgileri Adlı Panelimizi Bulduk...
Herneyse şimdi admin paneli bilgileri olan kısıma da giriyoruz.
Böyle bir ekran çıkıyor. Benim gösterdiğim yerleri seçip giriş yapınca.
İşte Admin Bilgileri.
Yalnız Şifresi MD5 Türünde.
Her zaman MD5 Olmaz Ama Şansımıza MD5 geldi.
Şimdi Admin Panelini Bulalım Sitenin.
Bunun için bize lazım olan; Online Admin Panel Bulucudur.
http://www.adminpagefinder.apkhileci.com
Bu siteye Patlatıcağımız Sitenin Linkini Yapıştırıp Aratıyoruz.
Ve işte buldukkk
Evet Admin Bilgilerini Bulduk.
Admin Panelini Bulduk.
Bize Tek Gereken Şey MD5'İ Kırmak.
Bir tane de Online Md5 Şifre Kırıcıya İhityacımız Var:
http://tr.freemd5.com
Bu linkimize md5i girip kırmaya başlıyoruz.
Ama maalesef bizim md5i kırmadı ve ekrana böyle bir yazı geldi
Telefondan bu kadar oluyor işte
Zaten Genellikle DroidSQLİ uygulamasından Md5 Değil Normal Site Şifresi Çıkıyor.
Geriye Kalan Tek Şey İndex Basmak.
Zaten İndex Basmaktan Kolay Şey Yoktur Bence.
indexi basan insan shellde yükler artık
Çünkü Telefondan Bile Çok Kolay Basılıyor.
Panele Girebilseydim, onuda gösterirdim.
Umarım Yararlı Olmuştur.
İlk Olarak Bize Bir SQL İNJECT Programı Lazım Olacak. Bu Programın İsmi 'DroidSQLİ' bu program sayesinde sql açıklı siteleri taratıp, Sitenin Şifresini ve Kullanıcı Adını Elimize Geçiriyoruz
Tabiki Sizin Daha İyi Anlamanız İçin Resimli Anlatım Yapacağım
Başlıyalım
İlk Olarak Bize Dork Lazım SQL Açıklı Dorkları İsterseniz Kendiniz Yazabilirsiniz İsterseniz de İnternette Hazır Bulabilirsiniz...
Zaten Dork Yazmak Kadae Kolay Birşey Yoktur Diye Düşünüyorum.
Bundan dolayı Konu uzamasın ve Sizin aklınız başka yerlere gitmesin diye, forumda 'SQL AÇIKLI SİTELER' adlı konudan herhangi bir site seçiyorum.
Örneğin Bir site bulduk; http://www.everyway-medical.com/products.php?id=2
Şimdi bu sitenin bizim DroidSQLİ programına Uygunluğunu Test edeceğiz.
Yani Linkin Yanına ( ' ) işareti koyacağız.
( ' ) koymamızın amacı siteye sql hatası verdirmektir.
İşareti Koyduk ve Karşımıza Böyle Bir Sayfa Çıktı.
Evet Böyle Bir Sayfa Çıkmışsa Çoktan Başarısız Olmuşsunuz Demektir.
Biz (') işareti koyduğumuzda karşımıza sadece böyle bir sayfa çıkmamalı.
Az sonra karşınıza Nasıl bir sayfa çıkacağını göreceksiniz devrelerim.
Şimdi Başka Bir Siteye Göz Atalım.
Örneğin Sitemiz Bu Olsun; http://www.elefantfilms.ch/film.php?s=4
Sitenin Şuanki Görünümü Şu Şeklide;
Gayet normal bir site öyle değil mi
Şimdi (') işaretini koyalım.
İşte istediğimiz hata bu şekilde olmalı.
Şimdi DroidSQLİ Uygulamamızı Açalım.
Böyle bir görünüşü var. Hemen linkimizi yazıp inject tuşuna bastık.
Ve en fazla 1 dakika geçtikden sonra bize iki tane panel verdi.
Biri DataBase Paneli
Biri Bilgi Paneli
Genellikle Admin Bilgileri Database Panelinde Oluyor.
Database üstteki paneldir. Genellikle admin bilgileri orda olduğu için Ona basiyoruz ve böyle bir ekran geliyor.
İşte BİNGOOO Admin Bilgileri Adlı Panelimizi Bulduk...
Herneyse şimdi admin paneli bilgileri olan kısıma da giriyoruz.
Böyle bir ekran çıkıyor. Benim gösterdiğim yerleri seçip giriş yapınca.
İşte Admin Bilgileri.
Yalnız Şifresi MD5 Türünde.
Her zaman MD5 Olmaz Ama Şansımıza MD5 geldi.
Şimdi Admin Panelini Bulalım Sitenin.
Bunun için bize lazım olan; Online Admin Panel Bulucudur.
http://www.adminpagefinder.apkhileci.com
Bu siteye Patlatıcağımız Sitenin Linkini Yapıştırıp Aratıyoruz.
Ve işte buldukkk
Evet Admin Bilgilerini Bulduk.
Admin Panelini Bulduk.
Bize Tek Gereken Şey MD5'İ Kırmak.
Bir tane de Online Md5 Şifre Kırıcıya İhityacımız Var:
http://tr.freemd5.com
Bu linkimize md5i girip kırmaya başlıyoruz.
Ama maalesef bizim md5i kırmadı ve ekrana böyle bir yazı geldi
Telefondan bu kadar oluyor işte
Zaten Genellikle DroidSQLİ uygulamasından Md5 Değil Normal Site Şifresi Çıkıyor.
Geriye Kalan Tek Şey İndex Basmak.
Zaten İndex Basmaktan Kolay Şey Yoktur Bence.
indexi basan insan shellde yükler artık
Çünkü Telefondan Bile Çok Kolay Basılıyor.
Panele Girebilseydim, onuda gösterirdim.
Umarım Yararlı Olmuştur.
Son düzenleme:
