imçiyi de hekleyebilecek miyiz petitom

1.DORK iLE SQL iNJECTiON : Sql sitelerin veritabanlarının (kullanıcı adları şifreleri mesajları) ayrıca admin panelinin bilgilerinin saklandıgı yerdir ve bazi veya çoğu sitelerde bu açık var özellikle uyduruk metin2 server sitelerinde bu açıkların tespiti için bir çok çeşit program vardır Bunların en bilinenleri
-Acunetix
-Havij
-SqlMAP
-intelli Tamper dır devamı için rez *

Msn qırabilir misin zamqü

Sözlük hekçi kaynıyor amk

3.XSS AÇIĞI:“CSS” olarak da bilinen “xss”( Cascading Style Sheets ile karıştırılan Cross Site Scripting) web uygulamalarında sıklıkla karşılaşılan bir açıktır. xss saldırgana kötü niyetli kodlar eklemesine imkan tanımaktadır. xss saldırılarının birçok çeşidi mevcuttur. Şimdi ben burada en çok kullanılan 3 tanesi üzerinde duracağım.

Bahsetmek istediğim ilk saldırı turu URL xss’dir. Bu yöntem xss’in sayfada kalmayacağı anldıbına gelir. Bu durumda xss, sadece kodu alıp “submit” ettiğimizde çalışacaktır. Bunu kendi lehimize nasıl kullanırız bundan daha çok bahsedeceğiz.

ikinci saldırı girdi alanlarındadır. Datayı nereye eklerseniz ekleyin çoğunlukla xss olur. Örnek olarak bir arama motoru kullanarak bir site bulduk. Arama kutucuğuna “hacker” diye yazın ve aratın. Sayfa yüklendiğinde eğer derse ki; “hacker” için 100 sonuç bulundu, veriyi sayfada gösterdiğini göreceksiniz. Şimdi ya kodu çalıştırırsak? Bu saldırıda PHP kodu çalıştırmak mümkün değildir ancak HTML ve JavaScript kodlarını çalıştırmak mümkündür. Bu arada bu yönteme dikkat edin sunucuda kalmayacaktır.

Üçüncü saldırı yöntemi; bu yöntem ile kodu ilave edebilirsiniz ve kod sitede kalıcı olacaktır.
PHP ve HTML çalıştırıp çalıştıramayacağımıza bağlı olan iki çeşit kodumuz var. Eğer PHP’yi enjekte edersek aynı HTML’yi de enjekte edebiliriz. Bu tarz saldırılar genellikle blog’larda ve profillerde bulunur. Forumlar ise çoğu yerine veri ekleyebildiğiniz ve verilerin eklenilen yerde kaldığı alanlardır. HTML, PHP’den çok farklıdır. HTML bilgisayarınıza “download” edilir ve tarayıcınızda bunu çözümler ( bu nedenle sayfa kaynakları görüntülenebilir). PHP ile de kod, scriptin barındırıldığı sunucu üzerinde çözümlenir, daha sonra veri tarayıcıya geri gönderilir. PHP enjeksiyon için bu durum çok nadirdir. Not: PHP kod asla HTML sayfaya enjekte edilemez arkadaslar. Peki XSS acıklarını nasıl bulacagız derseniz rez alın onuda anlatıcam

loser.avi

anlatma oç

Sosyal mühendislik yaparak free hostta script kullanıp çalmak nasıl oluyor panpa ?

Face hackleyebilirmisin lan QWE:adjajha+skgkekg

rez aldım devam et panpa

Rez alayım sonra okurum

panpa nasıl yapılacağını da söyle de biz de bir gibimler yapabilirim sadece yöntemleri açıklamakla kalma bu arada REZ

Rezerved

uçamazsın

bilmediğimiz bişey anlatacan mı panpa

sql injectionla az database patlatmadım. en amatöründen en profesyoneline herkes bu açığı verebiliyor. Amatör bilmediği için profesyonel de dikkatsizliğinden yada kendine fazla güvenmesinden veriyor.

Rezerved

Rez ak otomasyonu indireyim

rez

2.SHELL ATARAK VERi ÇEKME :Öncelikle Shell nedir?

Shell Yüklendiği Sitede Size Çeşitli Yetkiler Veren Bir Materyaldir. Bu Yetkiler; Okuma, Yazma ve Silme Yetkileridir. shell Attığınız Sitede Bazen Bir Site Sahibinin Yetkilerini Kullanabilirken, Bazende Server(Host) Sahibinin Yetkilerini Kullanabiliyorsunuz. Bu Olaya Permission Yetkisi Denilir.

shell Nasıl Atılır?

Aşamaları:
• Remote File Iclusion Açıklarından Faydalanabiliriz
• SQL Injection Açıklarından Faydalanabiliriz
• Exploits Kullanarak Yükleme Yapabiliriz
• Upload Açıklarından Faydalanabiliriz
• Logger vb Spy Yazılımlardan Faydalanabiliriz
• Hedef Sunucudan Hesap Açarak Yükleme Yapabiliriz
• Sosyal Mühendislik Kullanarak Yükleme Yapabiliriz

Özellikle resim ve dosya upload sitelerinde işe yarar

Devamı var rez