Ben By Root
Evet bugün sizlere saldırma yöntemlerini göstereceğim
Sunucu arama sitesi : https://analiz.r10.net/sunucu-tarama/ veya https://wmaraci.com/sunucu-tarama
2-) Dork kullanmasını bilin
mesela dork kullanarak bir sitenin açığını çok rahat bulabiliriz.Peki nasıl ?
ilk önce hedef sitenin ip adresini alıyoruz.
sunucu ip : 37.148.206.1 (Site sunucu ip adresini yazacaksınız)
sonra Bing'e girip şu dorku yazıyoruz
" Dork : ip:37.148.206.1 php?id= "
yazdıktan sonra bir sürü php id'li siteler karşınıza gelecektir hepsini tek tek havji ile deneyebilirsiniz yada çeşitli tools veya programlar kullanabilirsiniz.
SQL İnj. arama programlarından Safe3 programını size önerebilirim genellikle buluyor bazende bulamıyor bilginize.
3-) Çeşitli Exploit deneyin
Bir çok sitelerde açık ararken çeşitli exploitlerde deneyin
mesela
(HTTP PUT-DELETE METHOD) bu tür methodlar işinize yarayabilir.
(1-2-3-4... Serisi var)
https://www.youtube.com/watch?v=we6PZSKGyPY
Evet arkadaşlar Like ve yorumlarınızı esirgemeyin.
İyi günler dilerim.
Evet bugün sizlere saldırma yöntemlerini göstereceğim
View hidden content is available for registered users!
1-) Sunucudaki sitelerde açık arama
örneğin sunucudaki sitelerden bir tanesinde SQL İnj. varsa admin panelinden shell atıp config çekebilirsiniz ve böylece hem hedef yapmış olursunuz hemde bir çok site düşürmüş olursunuz.
örneğin sunucudaki sitelerden bir tanesinde SQL İnj. varsa admin panelinden shell atıp config çekebilirsiniz ve böylece hem hedef yapmış olursunuz hemde bir çok site düşürmüş olursunuz.
View hidden content is available for registered users!
Sunucu arama sitesi : https://analiz.r10.net/sunucu-tarama/ veya https://wmaraci.com/sunucu-tarama
2-) Dork kullanmasını bilin
mesela dork kullanarak bir sitenin açığını çok rahat bulabiliriz.Peki nasıl ?
ilk önce hedef sitenin ip adresini alıyoruz.
sunucu ip : 37.148.206.1 (Site sunucu ip adresini yazacaksınız)
sonra Bing'e girip şu dorku yazıyoruz
" Dork : ip:37.148.206.1 php?id= "
yazdıktan sonra bir sürü php id'li siteler karşınıza gelecektir hepsini tek tek havji ile deneyebilirsiniz yada çeşitli tools veya programlar kullanabilirsiniz.
SQL İnj. arama programlarından Safe3 programını size önerebilirim genellikle buluyor bazende bulamıyor bilginize.
3-) Çeşitli Exploit deneyin
Bir çok sitelerde açık ararken çeşitli exploitlerde deneyin
mesela
(HTTP PUT-DELETE METHOD) bu tür methodlar işinize yarayabilir.
https://www.youtube.com/watch?v=we6PZSKGyPY
Evet arkadaşlar Like ve yorumlarınızı esirgemeyin.
İyi günler dilerim.
Last edited: