Dump ve Güncel Açıklar bölümlerinde açtığım konulardan sonra bana birkaç kişi nasıl SQL açıklı site buluyorsun diye sordu. Bu yüzden bu konumda VirtualGuardian Dork Maker kullanarak SQL ve Wordpress için gelişmiş dorklar oluşturmayı göstereceğim. Bunları kullanarak diğer sistemler ve açıklar için de dorklar oluşturabilirsiniz.
Gerekenler
VirtualGuardian Dork Maker ()
İnternet Bağlantısı*
1) WordPress Dork Oluşturma
Bu dorkları genelde Brute Force yani deneme yanılma yöntemini kullanarak site hackleyenler kullanır. Bu dorklar size çoğunlukla WordPress kullanan siteleri bulur ve sizde Brute Force programları ile sitelerin şifresini bulur ve index veya shell basarsınız.
Ben bu konuda sitelere index basmayı, arama motoru kullanmayı vb. göstermeyeceğim, zaten Web & Server Güvenliği bölümünde bu konu ile ilgili birçok konu var.
WordPress dorkları oluşturmak için hangi seçenekleri kullanabiliriz?
Yukarıdaki seçeneklerden birini seçtikten sonra bir dork seçmeniz gerekir. Aşağıda size birkaç dork veriyorum, bunları kullanabilirsiniz.
Kod:
("Comment on Hello world!")
("author/admin")
("uncategorized/hello-world")
("uncategorized")
("Proudly powered by WordPress")
("Welcome to WordPress. This is your first post.")
("Just another WordPress site")
("Mr WordPress on Hello world!")
Dorkumuzu da belirledikten sonra dork oluşturmaya geçelim. Ben Gelişmiş Oluşturma kullanacağım ve dorkum da ("uncategorized"), ayrıca dork sonuna da sadece rus sitelerini bulması için site:ru ekleyeceğim.
site:[o ülkenin uzantısı] yazarsanız sadece o uzantılı siteler düşer.
2) SQL Dork Oluşturma
Bu dorkları SQL açıklı siteleri bulup hackleyen kişiler kullanır. Eğer gösterdiğim gibi yapılırsa genelde SQL açığı olan siteler bulunur.
SQL açıklı sitelerin veri tabanını çekmeyi, admin paneli bulmayı vb. gösteren konular da forumda var bu yüzden bunu da göstermeyeceğim.
SQL dork oluşturmak için kullanılabilecek seçenekler de WordPress dork oluşturmada kullanılan seçeneklerle aynı. Ordan bir tane seçtikten sonra 2 türlü SQL dork oluşturmayı göstereceğim.
1) Birinci Yöntem
Bu yöntemde dorklarınız inurl:kelime.php?id=değer şeklinde oluyor. Bunun için seçtiğiniz seçenekteki Dork kısmına inurl:, Dork sonuna eklenecek kelime kısmına ise .php?id=<bir sayı> + isteğe bağlı olarak site:<uzantı> yazıyoruz. Böylece arama motorunda arattığımızda URL'sinin içinde kelime.php?id=<sayı> olan sonuçlar çıkacak ama bunların hepsinde SQL açığı olmayabiliyor. Biz çoğunlukla SQL açıklı siteleri bulmak için dork sonuna içinde SQL açığı olduğunu belirten bir yazı geçen siteleri bulmasını sağlayan bir şey daha ekleyeceğiz. Bunun için dorkun içine intext:<sql açık yazısı> eklememiz yeterli olacaktır. Bunun için dork içine aşağıdakilerden birini ekleyebiliriz.
Kod:
intext:"error in your SQL syntax"
intext:"mysql_num_rows()"
intext:"mysql_fetch_array()"
intext:"Error Occurred While Processing Request"
intext:"Server Error in '/' Application"
intext:"Microsoft OLE DB Provider for ODBC Drivers error"
intext:"Invalid Querystring"
intext:"OLE DB Provider for ODBC"
intext:"VBScript Runtime"
intext:"ADODB.Field"
intext:"BOF or EOF"
intext:"ADODB.Command"
intext:"JET Database"
intext:"mysql_fetch_row()"
intext:"Syntax error"
intext:"include()"
intext:"mysql_fetch_assoc()"
intext:"mysql_fetch_object()"
intext:"mysql_numrows()"
intext:"GetArray()"
intext:"FetchRow()"
2) İkinci Yöntem
Bu yöntemde ise Dork kısmına inurl:<sizin belirlediğiniz bir kelime>.php?id=<sayı> + isteğe bağlı olarak site:<uzantı> + isteğe bağlı olarak intext"<sql açık olduğunu belirten hata yazısı>" yazacaksınız ve Dork sonuna eklenecek kelime kısmını boş bırakacaksınzız (isterseniz bunları Dork sonuna eklenecek kelime kısmına da girebilirsiniz.)
Böylece içinde Dork Maker'ın oluşturduğu kelime olan siteleri bulacak.
Gerekenler
VirtualGuardian Dork Maker ()
İnternet Bağlantısı*
1) WordPress Dork Oluşturma
Bu dorkları genelde Brute Force yani deneme yanılma yöntemini kullanarak site hackleyenler kullanır. Bu dorklar size çoğunlukla WordPress kullanan siteleri bulur ve sizde Brute Force programları ile sitelerin şifresini bulur ve index veya shell basarsınız.
Ben bu konuda sitelere index basmayı, arama motoru kullanmayı vb. göstermeyeceğim, zaten Web & Server Güvenliği bölümünde bu konu ile ilgili birçok konu var.
WordPress dorkları oluşturmak için hangi seçenekleri kullanabiliriz?
- Turbo Oluşturma
Bu seçenek ile en fazla dorku en kısa sürede elde ederiz. Daha fazla site bulmak istiyorsanız ideal seçenek budur.
- Normal Oluşturma
Turbo Oluşturma alternatifidir. Turbo Oluşturma çalışmadığında kullanılabilir. Aksi taktirde Turbo Oluşturma kullanmanız tavsiye edilir.
- Gelişmiş Oluşturma
En çok site düşürebileceğiniz yöntem budur. Dorkları Kelime veya Cümle kullanarak oluşturabilirsiniz. Kelime kullanacaksanız Kullanım Sıklığı ve Kelime Türünü belirleyebilirsiniz.
- Dork Birleştirme
Elinizde kelime listesi, dork listesi, ve isteğe bağlı olarak dork sonuna eklenecek kelime listeniz yoksa tercih edilmez. Dork, kelime ve ork sonuna eklenecek kelimeleri birleştirir. İnternet bağlantısına ihtiyaç duymaz.
- Dork Birleştirme++
Elinizde kelime listesi yoksa tercih edilmez. Kelime listesindeki kelimeleri belirli bir dork ve isteğe bağlı olarak dork sonuna eklenecek kelime ile birleştirir. İnternet bağlantısına ihtiyaç duymaz.
Yukarıdaki seçeneklerden birini seçtikten sonra bir dork seçmeniz gerekir. Aşağıda size birkaç dork veriyorum, bunları kullanabilirsiniz.
Kod:
("Comment on Hello world!")
("author/admin")
("uncategorized/hello-world")
("uncategorized")
("Proudly powered by WordPress")
("Welcome to WordPress. This is your first post.")
("Just another WordPress site")
("Mr WordPress on Hello world!")
Dorkumuzu da belirledikten sonra dork oluşturmaya geçelim. Ben Gelişmiş Oluşturma kullanacağım ve dorkum da ("uncategorized"), ayrıca dork sonuna da sadece rus sitelerini bulması için site:ru ekleyeceğim.
site:[o ülkenin uzantısı] yazarsanız sadece o uzantılı siteler düşer.
2) SQL Dork Oluşturma
Bu dorkları SQL açıklı siteleri bulup hackleyen kişiler kullanır. Eğer gösterdiğim gibi yapılırsa genelde SQL açığı olan siteler bulunur.
SQL açıklı sitelerin veri tabanını çekmeyi, admin paneli bulmayı vb. gösteren konular da forumda var bu yüzden bunu da göstermeyeceğim.
SQL dork oluşturmak için kullanılabilecek seçenekler de WordPress dork oluşturmada kullanılan seçeneklerle aynı. Ordan bir tane seçtikten sonra 2 türlü SQL dork oluşturmayı göstereceğim.
1) Birinci Yöntem
Bu yöntemde dorklarınız inurl:kelime.php?id=değer şeklinde oluyor. Bunun için seçtiğiniz seçenekteki Dork kısmına inurl:, Dork sonuna eklenecek kelime kısmına ise .php?id=<bir sayı> + isteğe bağlı olarak site:<uzantı> yazıyoruz. Böylece arama motorunda arattığımızda URL'sinin içinde kelime.php?id=<sayı> olan sonuçlar çıkacak ama bunların hepsinde SQL açığı olmayabiliyor. Biz çoğunlukla SQL açıklı siteleri bulmak için dork sonuna içinde SQL açığı olduğunu belirten bir yazı geçen siteleri bulmasını sağlayan bir şey daha ekleyeceğiz. Bunun için dorkun içine intext:<sql açık yazısı> eklememiz yeterli olacaktır. Bunun için dork içine aşağıdakilerden birini ekleyebiliriz.
Kod:
intext:"error in your SQL syntax"
intext:"mysql_num_rows()"
intext:"mysql_fetch_array()"
intext:"Error Occurred While Processing Request"
intext:"Server Error in '/' Application"
intext:"Microsoft OLE DB Provider for ODBC Drivers error"
intext:"Invalid Querystring"
intext:"OLE DB Provider for ODBC"
intext:"VBScript Runtime"
intext:"ADODB.Field"
intext:"BOF or EOF"
intext:"ADODB.Command"
intext:"JET Database"
intext:"mysql_fetch_row()"
intext:"Syntax error"
intext:"include()"
intext:"mysql_fetch_assoc()"
intext:"mysql_fetch_object()"
intext:"mysql_numrows()"
intext:"GetArray()"
intext:"FetchRow()"
2) İkinci Yöntem
Bu yöntemde ise Dork kısmına inurl:<sizin belirlediğiniz bir kelime>.php?id=<sayı> + isteğe bağlı olarak site:<uzantı> + isteğe bağlı olarak intext"<sql açık olduğunu belirten hata yazısı>" yazacaksınız ve Dork sonuna eklenecek kelime kısmını boş bırakacaksınzız (isterseniz bunları Dork sonuna eklenecek kelime kısmına da girebilirsiniz.)
Böylece içinde Dork Maker'ın oluşturduğu kelime olan siteleri bulacak.
