Selamün aleyküm bugün sizlere manuel olarak site hacklemeyi göstereceğim.
İlk olarak dorkla sitebuluyoruz veya hedef sitede açık taraması yapıyoruz.
Önemli Notlar:
-Sitenin url sindeki açığı belirlemek için sadece ' kullanmayın bazen vermiyor böyle yaptığınızda.
-' gibi karekterlere örnek olarak...
User List : bu kısma elinizde bulunan cpanel kullanıcı adı wordlistini giriyoruz.
Password List : bu kısma elinizde bulunan cpanel şifre wordlistini giriyoruz.
IP server : Sitenin ip adresini yazıyoruz.
Guess options : bu kısmı ise Cpanel (2082) 'yi seçiyoruz. Cpanel brute force saldırısı...
Herkese Selamün Aleyküm
Bu işlemleri Kali Linux üzerinden uyguluyoruz zaten "Sqlmap" yüklü olarak geliyor.
İlk başta bir sql açıklı site bulduk ve bu açıklı sitemize shell sokmak istiyoruz.Öncelikle sitemizde bir sqlmap sorgusu yapıyoruz ancak farklı parametreleri kullanarak bu işlemi...