Merhaba Gençler ve Yaşlı kurt'lar
Bugün ki konumuz. Serverdaki Açıklı Siteleri Bulma.
Sizler için anlatmaya çalıştım. Umarım yardımcı olmuşumdur.
konuyu farklı yerde Açtıysam K.b bayadır formlara takılmıyorm
1) Serverdaki subdomainleri görüntülemek için;
2) Bu site sayesinde hedef siteyi taratarak servera bağlı diğer siteleri görebiliriz. Aynı script üzerinde olan siteler benzer açıklar bulundurabiliyor.
Örneğin;xxx.com/details.php'de oluşan bir açığı aynı web master xyx.com/details.php dizininde de bulundurabiliyor. Bunların tespiti için youget signalden serverin ipsini alıp id değerlerine bakabiliriz.
https://www.yougetsignal.com/
3) bing.com veya Yahoo'dan adreslerinden ip:sunucu ipsi .php?id= bu şeklinde id değerlerini görüntüleyebiliriz. Ve daha Çok Serverdaki Açıklı siteleri Tespit eder Ben hep böyle yapıyorm
4) Veyahut /detalle.php kısmında oluşan bir açık için inurl:detalle.php id= şeklinde dorklar yazarak id değerlerini bulur sql açıkları üzerinde inceleme yapabiliriz.
Thanks
Yardımlarından dolayı DM1 dostuma teşekkürlerimi sunuyorum.
(BİR İNSANIN' YAŞI DEĞİL YAŞADIKLARI ÖNEMLİDİR BABA))
(CMD İLE SİTENİN İP'SİNİ BULABİLİRSİNİZ PİNG: SİTE ADRESİ WTF)
Bugün ki konumuz. Serverdaki Açıklı Siteleri Bulma.
Sizler için anlatmaya çalıştım. Umarım yardımcı olmuşumdur.
konuyu farklı yerde Açtıysam K.b bayadır formlara takılmıyorm
1) Serverdaki subdomainleri görüntülemek için;
2) Bu site sayesinde hedef siteyi taratarak servera bağlı diğer siteleri görebiliriz. Aynı script üzerinde olan siteler benzer açıklar bulundurabiliyor.
Örneğin;xxx.com/details.php'de oluşan bir açığı aynı web master xyx.com/details.php dizininde de bulundurabiliyor. Bunların tespiti için youget signalden serverin ipsini alıp id değerlerine bakabiliriz.
https://www.yougetsignal.com/
3) bing.com veya Yahoo'dan adreslerinden ip:sunucu ipsi .php?id= bu şeklinde id değerlerini görüntüleyebiliriz. Ve daha Çok Serverdaki Açıklı siteleri Tespit eder Ben hep böyle yapıyorm
4) Veyahut /detalle.php kısmında oluşan bir açık için inurl:detalle.php id= şeklinde dorklar yazarak id değerlerini bulur sql açıkları üzerinde inceleme yapabiliriz.
Thanks
Yardımlarından dolayı DM1 dostuma teşekkürlerimi sunuyorum.
(BİR İNSANIN' YAŞI DEĞİL YAŞADIKLARI ÖNEMLİDİR BABA)
)(CMD İLE SİTENİN İP'SİNİ BULABİLİRSİNİZ PİNG: SİTE ADRESİ WTF)
