Hedef Sunucudaki Sitelerde SQL Açığı Tarama

#1552   2019-12-30 19:02 GMT        
Selam hiç uzatmadan konu başından programın linkini vereyim
Linkleri Görmek için Giriş yapın.

Virustotal Linkleri Görmek için Giriş yapın.

şimdi konumuza geçelim
Bu girişime durduk yere girilmiyor, öncelikle belirlediğimiz site olsun. Hedef sunucuyu hangi ülkeyi hedef alacağınıza bağlı. Adım adım beraber yapacağız ki anlaşır olsun.​

1-
php?id= site:gr
dork ile google'ye geliyorum, ve aramaya başlıyorum hedefimiz kalabalık yunan sunucusu.


2- Linkleri Görmek için Giriş yapın. gelerek siteyi yazdık ve sunucuda 76 site var.


3- Daha sonra Hedef sunucudaki açıkları tespit etmeye yarayan dork programı ile otomatik tarama yapıyoruz. Linkini aşağı da vereceğim. '' Vuln List '' Kısmından açıklı sitelere bakabilirsiniz.
 




4- Evet manuel daha verimli sonuçlar aldık. Hedef sunucumuzdaki php olan sitelerin hepsi karşımıza geldi. Tek tek sitelere bakıyoruz ve devam ediyoruz.



5- Finvent adlı site sql olduğunu tespit etmiştik, başka bir siteye manul olarak id=' yaparak devam ettim ve sql açıklı farklı bir site daha var. Manuel gidebildiğimiz kadar gidiyorum ve sql olan siteleri bir yere kaydedin unutmamak adına.


6- Tüm siteleri denedik ort. 76 site içerisinde 5-6 sql açıklı site var. hepsinin veritabanına erişmeye çalışacağız. Yunan siteleri high leveldir, havijle yunan sitesi veritabanı çekme ihtimaliniz düşüktür belirtmiş olayım.

Farz edelim: User: admin Pass: 3dla13*d



7- Sırada admin panellerini aramanız kalır. Yunan siteleri genellikle kapalı olur admin panelleri. login.php bulursanız bilgileri orayada deneyin.





8- Diğer yöntem olarak tüm sunucudaki sql siteleri tespit ettiniz veritabanlarını çektiniz panelleri kapalı olabilir. Bu sefer kaç site varsa elinizden geldiği kadar tek tek tüm sitelerin panellerini ortaya dökün. Gerekli site sahipleri panelleri zararlı kodlara karşı filtreleme yapmadıysa bypass etmeye çalışın.


9- Sunucuda az site var ise farklı açıklar bulmaya çalışın ona göre hareket edin.


#1553   2019-12-30 19:03 GMT        
Eline sağlık

https://i.hizliresim.com/jqyL0L.jpg

https://i.imgyukle.com/2019/08/27/oIVgqb.jpg…………


#1622   2020-02-12 06:37 GMT        
Güzel Eline sağlık