Leopix
Efsane Üye
- Katılım
- 13 Ara 2020
- Mesajlar
- 1,421
- Beğeniler
- 260
1-) Upload Açığı
Bu Açığı Bilmeden Direk SQL vbs. Geçen Kişi Tanımıyorum , Normalde Bununla İlgili Onlarca Dork Mevcut Ancak En Sağlamı Benim Vereceğim Dorkdur
Dorkumuz : intitle:"Powered by Phuploader"
Bunu İnternette Aratıyoruz ve Karşımıza Gelen Bir Siteye Giriyoruz ...
Karşımıza Gelen Sayfalardan 2 - 10 Arası Dosya Seç Butonu Olacaktır İlk Butona İndex ve ya Resim Ekliyoruz ve Soldaki Gönder Butonuna Basıyoruz.
2-) XSS Açığı
Bu Açık Eskiden En Fazla Kullanılan Açıklardandı , Şu Dönemler Çokta Kullanılmıyor.
Dorkumuzu İnternette Aratıyoruz : index.php?id=
Karşımıza Çıkacak Sitelerden Birisine Giriyoruz , Örnek.(
Bu Sitede xxxxxxxx/index.php?id= Den Sonraki Herşeyi Siliyoruz ... Bu Şekilde.(
Şimdi URL Sonuna <script>alert(“Herorahim”);</script>
Yazıyoruz , Örnek.(
Önümüze Hata Gelirse Sitede XSS Açığından Yararlandık Demektir , Eğer Gelmediyse Bunu Yorum - Arama Kutusu - İletişim Kısımına vbs. Deneyin.
Bu Ne İşimize Yarayacak ? : Siteye Yönlendirme Ekleyerek Kendi Sitemize Üye Çeke Biliriz ...
Tek Yapmamız Gereken = ?id= Sonuna <script>****************.href= “www.*********.org”</script>
Eklemek Olacaktır.
Not : Her Sitede 100% XSS Açık Olacak Diye Birşey Yok
3-) SQL Açığı
En Fazla Kullanılan Açıktır ve Çok Sağlam Zararlar Vura Biliriz Siteye
SQL Açığından Havij , SQLMap , vbs. Programlarla Yararlana Biliriz , Ben Size SqlMap Üzerinde Anlatacağım.
İlk Önce
cd sqlmap
Kodumuzu Giriyoruz , Sonrasında Database Çekiyoruz ...
sqlmap.py -u
Karşımızda Aşağılarda " available_database " Olacaktır , Onun Altındakiler Bizim Databaselerimiz ..
Sonrasında İstediğimiz Databaseden Veri Çekmeye Başlıyoruz.
sqlmap.py -u
tablesden Önce iki adet - Olacaktır ...
Sonrasında Veriler Çekilecektir ( Bu Biraz Sürüyor )
Çekilen Verilerin Kolonlarını Görmek İçin
sqlmap.py -u
Not: Burdada Dumpdan Önce iki adet - Olacaktır
ve Belirlediğimiz Kolonun Datası Çekiliyor.
Sonuç Bu Şekilde Olacaktır.
Bu Açığı Bilmeden Direk SQL vbs. Geçen Kişi Tanımıyorum , Normalde Bununla İlgili Onlarca Dork Mevcut Ancak En Sağlamı Benim Vereceğim Dorkdur
Dorkumuz : intitle:"Powered by Phuploader"
Bunu İnternette Aratıyoruz ve Karşımıza Gelen Bir Siteye Giriyoruz ...
Karşımıza Gelen Sayfalardan 2 - 10 Arası Dosya Seç Butonu Olacaktır İlk Butona İndex ve ya Resim Ekliyoruz ve Soldaki Gönder Butonuna Basıyoruz.
2-) XSS Açığı
Bu Açık Eskiden En Fazla Kullanılan Açıklardandı , Şu Dönemler Çokta Kullanılmıyor.
Dorkumuzu İnternette Aratıyoruz : index.php?id=
Karşımıza Çıkacak Sitelerden Birisine Giriyoruz , Örnek.(
Linkleri görebilmek için kayıt olmanız gerekmektedir
)Bu Sitede xxxxxxxx/index.php?id= Den Sonraki Herşeyi Siliyoruz ... Bu Şekilde.(
Linkleri görebilmek için kayıt olmanız gerekmektedir
)Şimdi URL Sonuna <script>alert(“Herorahim”);</script>
Yazıyoruz , Örnek.(
Linkleri görebilmek için kayıt olmanız gerekmektedir
<script>alert(“Herorahim”);</script> )Önümüze Hata Gelirse Sitede XSS Açığından Yararlandık Demektir , Eğer Gelmediyse Bunu Yorum - Arama Kutusu - İletişim Kısımına vbs. Deneyin.
Bu Ne İşimize Yarayacak ? : Siteye Yönlendirme Ekleyerek Kendi Sitemize Üye Çeke Biliriz ...
Tek Yapmamız Gereken = ?id= Sonuna <script>****************.href= “www.*********.org”</script>
Eklemek Olacaktır.
Not : Her Sitede 100% XSS Açık Olacak Diye Birşey Yok
3-) SQL Açığı
En Fazla Kullanılan Açıktır ve Çok Sağlam Zararlar Vura Biliriz Siteye
SQL Açığından Havij , SQLMap , vbs. Programlarla Yararlana Biliriz , Ben Size SqlMap Üzerinde Anlatacağım.
İlk Önce
cd sqlmap
Kodumuzu Giriyoruz , Sonrasında Database Çekiyoruz ...
sqlmap.py -u
Linkleri görebilmek için kayıt olmanız gerekmektedir
--dbsKarşımızda Aşağılarda " available_database " Olacaktır , Onun Altındakiler Bizim Databaselerimiz ..
Sonrasında İstediğimiz Databaseden Veri Çekmeye Başlıyoruz.
sqlmap.py -u
Linkleri görebilmek için kayıt olmanız gerekmektedir
-D Databaseismi --tablestablesden Önce iki adet - Olacaktır ...
Sonrasında Veriler Çekilecektir ( Bu Biraz Sürüyor )
Çekilen Verilerin Kolonlarını Görmek İçin
sqlmap.py -u
Linkleri görebilmek için kayıt olmanız gerekmektedir
-D Databaseismi -T veriadı -C kolon1,kolon2,kolon3 --dumpNot: Burdada Dumpdan Önce iki adet - Olacaktır
ve Belirlediğimiz Kolonun Datası Çekiliyor.
Sonuç Bu Şekilde Olacaktır.