1. BU BAĞLANTIYA TILAYARAK BAĞLANTISINI KULLANARAK RESMİ TELEGRAM GRUBUMUZA KATILMIŞ OLURSUNUZ. SADECE SPY ÜYELERİ !

Hedef Site Admin Paneline Girmek için 2 basit taktik

Discussion in 'Hack Dökümanları - Hack Articles' started by B4xtic, Aralık 16, 2019.

  1. B4xtic

    B4xtic

    Mesajlar:
    593
    Likes Received:
    738
    Admin panelini bulduğunuz bir siteye ne yapabilirsiniz. Bir yazılımcının gözünden birkaç taktik ve açıklı bulduğum bir siteyide size aşağıda göstereceğim.

    1. Login Bypass Açığı

    Yılların eskittiği ama hala yeni başlayan 200-300 tl tema yazanların sık sık düştüğü gerekli filtremelerin yapılmadığı zaman admin paneline bu kodları yazdığımızda erişimimizi sağlayan

    Kodlardır. Açık mevcutsa Aşağıda belirteceğim kodları admin panelinde kullanıcı adı ve şifre kısmına yazıp giriş yapabilirsiniz.

    Bypass kodları : Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım

    Ben 9uncuyla girdim aşağıdaki siteye.



    2. Kullanıcı Girişi yapmadan Admin Paneline girme


    Eee bilader nasıl olacak bu dediğinizi duyar gibiyim admin panelini yazan yazılımcı çaylaksa sesion vb kullanıp kullanıcı girişini kontrol ettirip eğer kullanıcı girişi yoksa login.php sayfasına gitmesi için kod yazmadıysa direk admin paneline ulaşabilirsiniz.


    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım



    Püf noktası : İntratemper tarzı sitedeki dosyaları tarayan programlarla admin klasöründeki dosyaların adına erişebilirseniz de bu işlemi yapabilirsiniz yani mesala adminekle.php diye dosyam var ama bunda da aynı şekilde kullanıcı girişini kontrol etmeden yazdıysa


    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım yazarak kendinizi admin olarak ekliyebilirsiniz sonra shellinizi vb upload edebilirsiniz.


    Şurayada bu şekilde girdiğim bir tr site atıyorum hacklemenizi tavsiye etmem yinede siz bilirsiniz tabi ben sadece size bunun neden olduğunu neler yapılabileceğini anlattım ister php kodlarken dikkat edin ister sitelere girip basın orası size kalmış



    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım

    bu sitede 2 açıkta mevcuttur.
     
  2. Slowman03

    Slowman03

    Mesajlar:
    659
    Likes Received:
    517
    Üff bypass efsane çalışıyor müko taktik '=''or' bunu ıd pass yapıstıryosun içerdesin
     
  3. Konu Sahibi
    Konu Sahibi
    B4xtic

    B4xtic

    Mesajlar:
    593
    Likes Received:
    738
    o eski taktik evet doğrudur farkettiysen yazdımda belirttim ama aşağıdaki methoda daha önce denk gelmedim kod yazarken kendim farkettim.
     
  4. Raym

    Raym

    Mesajlar:
    204
    Likes Received:
    104
    Başarılı
     
  5. bbpls

    bbpls

    Mesajlar:
    51
    Likes Received:
    1
  6. Ar@gorn

    Ar@gorn

    Mesajlar:
    72
    Likes Received:
    9
    eyw hocam
     
  7. Code Red

    Code Red Adam olmaz

    Mesajlar:
    2,978
    Likes Received:
    3,354
    Eline sağlık usta böyle devam :rolleyes:
     
    B4xtic likes this.
  8. aligramofficialnew

    aligramofficialnew

    Mesajlar:
    8
    Likes Received:
    0
    Eline Sağlık kardeşim
     
  9. Konu Sahibi
    Konu Sahibi
    B4xtic

    B4xtic

    Mesajlar:
    593
    Likes Received:
    738
    Eyvallah beyler teşekkürler
     
    Code Red likes this.
  10. ByYuans

    ByYuans

    Mesajlar:
    8
    Likes Received:
    1
     
  11. ByYuans

    ByYuans

    Mesajlar:
    8
    Likes Received:
    1
    eyvalah kardaş
     
  12. Leonardo

    Leonardo

    Mesajlar:
    77
    Likes Received:
    6
    Teşekkürler
     
  13. Rwetgii

    Rwetgii

    Mesajlar:
    1
    Likes Received:
    0
    teşekkürer
     
  14. vtheroski

    vtheroski

    Mesajlar:
    17
    Likes Received:
    1
  15. MehmEt545

    MehmEt545

    Mesajlar:
    7
    Likes Received:
    0
    .
     
Loading...