Güvenli Ticaret

Hacktivizm içerisinde gerçekleştirmeyi düşündüğünüz tüm ticaretlerde, dikkat ve önlem sahibi olun.

Daha Fazlası

Sorunum Var

Forum içerisinde yaşadığınız tüm sorunlar için sohbet alanını ya da sayfanın altında belirtilen Telegram kanalımızı kullanın.

Daha Fazlası

Doğru Türkçe ve Kurallar

Türkçemizi her bakımdan doğru kullanın ve forum kurallarına uygun paylaşımlar yapmaya özen gösterin.

Daha Fazlası

Hack Tools SqliBinger ve kullanımı

Oğuz

Elmas
Katılım
19 Aralık 2020
Mesajlar
346
Tepkime puanı
497
Konum
Çanakkale / Türkiye
İlgi Alanlarınız
Teknoloji, Kişisel Blog ve daha niceleri.
Cinsiyet
  1. Erkek




Genel olarak hedef sunucuda SQLi bulmayı da anlatmış olurum. Programın indirme linkini aşağıya bıraktım. Ne için kullanılır? siteyi tarattık, inceledik, alt yapısına baktık ve exploit aradık. Eğer bu aşamalarda başarılı olamazsak ikinci aşama olarak sunucuyu kontrol ederiz. İlk önce bilinen açıklardan başlanacağı için ben en garanti SQLi kontrol ederim.


Kendimize hedef belirleyelim, Mesela Beşer Esad'ın sitesi olsun: presidentassad.net

ping komutu ile önce IP'yi aldık 62.149.142.140

Ben çok site yoksa manuel kasma taraftarıyım ama önce kaç site var diye reverse IP edelim,


4oQcQI.png



421 site çıktı sunucuda. O zaman SqliBinger'ı açıyoruz ve dorkumuzu giriyoruz. Bu dork temsilidir. Siteniz php vs değilse bunu değiştirebilirsiniz.


dKizjj.png



Açıklı siteleri Vuln Site List kısmında vermesi lazım, ama çoğu zaman oraya düşmüyor. Genel olarak açık olacak siteler direkt ekrana yansıdı. Düşen siteleri tek tek kontrol edip SQLi var mı diye bakıyoruz.


NV0dOz.png



2 tane sitede manuel olarak SQLi buldum. Bir yandan kasarken bir yandan bulduğunuz siteleri kaybetmemek adına bir yere not alın. Daha sonra SQLmap üzerinden veritabanlarını çekmeye çalışıyoruz. Ben bir tanesini çektim ama beleşçilik yapılmasın diye paylaşmıyorum
Eğer bu sonuç vermezse diğer açıkları taramaktan önce admin panellerine filtre yoksa login bypass deneyebilirsiniz sırayla. He bir de eğer az site varsa WebCruiser ile topluca siteleri taratabilirsiniz. En hızlı açık tarama programlarından biri.

Sqlbinger Download

WebCruiser ile ilgili yazım için : Click
 

Can

La Turquie Kémaliste
Admin
Katılım
19 Aralık 2020
Mesajlar
2,055
Tepkime puanı
7,159
Konum
Türkiye
İlgi Alanlarınız
ham radio
Cinsiyet
  1. Erkek

Nevermind

Elmas
Katılım
15 Şubat 2023
Mesajlar
1,412
Tepkime puanı
12,581
Konum
403 Forbidden
İlgi Alanlarınız
Hesapların
Cinsiyet
  1. Erkek




Genel olarak hedef sunucuda SQLi bulmayı da anlatmış olurum. Programın indirme linkini aşağıya bıraktım. Ne için kullanılır? siteyi tarattık, inceledik, alt yapısına baktık ve exploit aradık. Eğer bu aşamalarda başarılı olamazsak ikinci aşama olarak sunucuyu kontrol ederiz. İlk önce bilinen açıklardan başlanacağı için ben en garanti SQLi kontrol ederim.


Kendimize hedef belirleyelim, Mesela Beşer Esad'ın sitesi olsun: presidentassad.net

ping komutu ile önce IP'yi aldık 62.149.142.140

Ben çok site yoksa manuel kasma taraftarıyım ama önce kaç site var diye reverse IP edelim,


4oQcQI.png



421 site çıktı sunucuda. O zaman SqliBinger'ı açıyoruz ve dorkumuzu giriyoruz. Bu dork temsilidir. Siteniz php vs değilse bunu değiştirebilirsiniz.


dKizjj.png



Açıklı siteleri Vuln Site List kısmında vermesi lazım, ama çoğu zaman oraya düşmüyor. Genel olarak açık olacak siteler direkt ekrana yansıdı. Düşen siteleri tek tek kontrol edip SQLi var mı diye bakıyoruz.


NV0dOz.png



2 tane sitede manuel olarak SQLi buldum. Bir yandan kasarken bir yandan bulduğunuz siteleri kaybetmemek adına bir yere not alın. Daha sonra SQLmap üzerinden veritabanlarını çekmeye çalışıyoruz. Ben bir tanesini çektim ama beleşçilik yapılmasın diye paylaşmıyorum
Eğer bu sonuç vermezse diğer açıkları taramaktan önce admin panellerine filtre yoksa login bypass deneyebilirsiniz sırayla. He bir de eğer az site varsa WebCruiser ile topluca siteleri taratabilirsiniz. En hızlı açık tarama programlarından biri.

Sqlbinger Download

WebCruiser ile ilgili yazım için : Click
Eline sağlık
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

Telefon Takip - İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst