⌘K

Hedef siteye saldırma yöntemleri #1

by.root
by.root' Alıntı:
Ben By Root
Evet bugün sizlere saldırma yöntemlerini göstereceğim

View hidden content is available for registered users!
1-) Sunucudaki sitelerde açık arama
örneğin sunucudaki sitelerden bir tanesinde SQL İnj. varsa admin panelinden shell atıp config çekebilirsiniz ve böylece hem hedef yapmış olursunuz hemde bir çok site düşürmüş olursunuz.
View hidden content is available for registered users!


Sunucu arama sitesi : veya

2-) Dork kullanmasını bilin
mesela dork kullanarak bir sitenin açığını çok rahat bulabiliriz.Peki nasıl ?
ilk önce hedef sitenin ip adresini alıyoruz.
sunucu ip : 37.148.206.1 (Site sunucu ip adresini yazacaksınız)
sonra girip şu dorku yazıyoruz
" Dork : ip:37.148.206.1 php?id= "
yazdıktan sonra bir sürü php id'li siteler karşınıza gelecektir hepsini tek tek havji ile deneyebilirsiniz yada çeşitli tools veya programlar kullanabilirsiniz.
SQL İnj. arama programlarından programını size önerebilirim genellikle buluyor bazende bulamıyor bilginize.

3-) Çeşitli Exploit deneyin
Bir çok sitelerde açık ararken çeşitli exploitlerde deneyin
mesela
(HTTP PUT-DELETE METHOD) bu tür methodlar işinize yarayabilir.



Evet arkadaşlar Like ve yorumlarınızı esirgemeyin.
İyi günler dilerim.
Genişletmek için tıklayın ...
 
by.root' Alıntı:
Ben By Root
Evet bugün sizlere saldırma yöntemlerini göstereceğim

View hidden content is available for registered users!
1-) Sunucudaki sitelerde açık arama
örneğin sunucudaki sitelerden bir tanesinde SQL İnj. varsa admin panelinden shell atıp config çekebilirsiniz ve böylece hem hedef yapmış olursunuz hemde bir çok site düşürmüş olursunuz.
View hidden content is available for registered users!


Sunucu arama sitesi : veya

2-) Dork kullanmasını bilin
mesela dork kullanarak bir sitenin açığını çok rahat bulabiliriz.Peki nasıl ?
ilk önce hedef sitenin ip adresini alıyoruz.
sunucu ip : 37.148.206.1 (Site sunucu ip adresini yazacaksınız)
sonra girip şu dorku yazıyoruz
" Dork : ip:37.148.206.1 php?id= "
yazdıktan sonra bir sürü php id'li siteler karşınıza gelecektir hepsini tek tek havji ile deneyebilirsiniz yada çeşitli tools veya programlar kullanabilirsiniz.
SQL İnj. arama programlarından programını size önerebilirim genellikle buluyor bazende bulamıyor bilginize.

3-) Çeşitli Exploit deneyin
Bir çok sitelerde açık ararken çeşitli exploitlerde deneyin
mesela
(HTTP PUT-DELETE METHOD) bu tür methodlar işinize yarayabilir.



Evet arkadaşlar Like ve yorumlarınızı esirgemeyin.
İyi günler dilerim.
Genişletmek için tıklayın ...
thx
 
Yanıt için giriş yapmanız veya üye olmanız gerekir.
131,907Konular
3,272,506Mesajlar
316,511Kullanıcılar
IsawwwSon Üye

About Us & Legal Notice

Yasal Uyarı: spyhackerz.org, 5651 sayılı Kanun kapsamında “Yer Sağlayıcı”dır. Sitedeki içerikler, X, Instagram ve Facebook’ta olduğu gibi, ön onay olmadan tamamen kullanıcılar tarafından paylaşılır. Bu nedenle spyhackerz.org, kullanıcı içeriklerini veya hukuka aykırı paylaşımları izlemek, denetlemek ve araştırmakla yükümlü değildir. Site bünyesinde herhangi bir “saldırı ekibi” bulunmamaktadır ve Türkiye’deki internet sitelerine yönelik zararlı faaliyet yürütülmez. SPYHACKERZ, üyelerin bireysel olarak gerçekleştirdiği hacking içerikli forum faaliyetlerinden sorumlu değildir. spyhackerz.org adı kullanılarak bir saldırı yapılması halinde tüm sorumluluk yalnızca ilgili üyeye aittir.
Üst Alt