Bypass ile Site Hackleme

AtakBey

Administrator
Yönetici
Kurucu
Katılım
Eyl 25, 2019
Mesajlar
68
Beğeniler
24
Konum
/root/
İlgi Alanı
Siyah Şapkalı Hacker
#1
Elinizde bi panel var. http://Site.fr/admin/login.php şeklinde.
Birinci Method : xpath injection.
Bununla karar kontrol yapısı tam oturmamış ve özel karakterler (‘=‘1’or gibi ) engellenmemiş cms (içerik yönetim sistemleri) leri bypass edersiniz. Mantığı ise sql sorgusu gönderiyorsunuz veritabanına. Gönderdiğiniz parametre , veritabanından”TRUE” değerini döndürürse panelin içine girersiniz. Eğer “FALSE” döndürürse ınvalid username/password hatası verir. Yani geçersiz kullanıcı adışifre dige.
En basit kullandığım xpath komutu ise ;

'=''or'

Bunu username ve password kısımlarına yapıştıdığınızda sql den dönen değer true olduğunda panele giriş yapmış olursunuz.

İkinci bir method ise noredirect yöntemi.
Noredirect in mantığı ise yönlendirmeyi kapatmak. Aslında bu bir hack toolu-aracı değil. Farklı alanlarda kullanılıyor. Tabi bizim amacımız hack için kullanacağız
Asıl konuya gelirsek ; biliyorsunuz /admin/login.php deyken normal kullanıcı adı ve şifre ile giriş yaptığınız da /admin/index.php ye atar sizi büyük çoğunlukla. Yani admin paneline direk geçiş yapmış olursunuz. İstisnai durumlarda var gençler. İndex.php yerine Dashboard.php main.php admin.php kısımlarına da atabilir.

Şimdi kullanımına gelirsek ;
Firefoxun eski sürümlerinde çalışır. Sonra dan ben niye kuramıyorum edemiyorum demeyin. Pc deki güncel firefoxu kaldırın. Daha sonra 54. Sürümlerden birini kurun.
Eski olsun yani anlayacağınız. 35-45 mb arasında değişir boyutları.
İndirip kurun. Ve kurduktan sonra FİREFOX UN GÜNCELLEMELERİNİ KAPATIN. ..
Ardından Google’a girip Firefox üzerinden noredirect yazıp indirin.
Tarayıcıya bu eklentiyi kurduktan sonra üstteki menü çubuğundan (alt tuşuna bastığınız da üstte çıkar) tools kısmını bulun. Ordan noredirect eklentisini seçin.
Ve karşınıza küçük bi pencere gelecek. Url ler olacak orada. Herhangi bi boş Metin kutusuna girin. Ve site adresimiz hani http://site.fr/admin/login.php idi ya. Hah. Siz oraya http://site.fr/admin/ yazın sadece.
Ve ADD butonuna tıklayıp tamam diyim. Ardından http://site.fr/admin/şeklinde url ye gidin. Bir bakmışsınız panelin içinde fink atıyorsunuz ..
İstisnai durumları göz önüne alırsak ;
http://Site.fr/admin/ yazdığınızda boş sayfa geliyorsa yada bulunamadı diyorsa yukarıda dediğim şekilde http://site.fr/admin/main.php
http://Site.fr/admin/dashboard.php
http://Site.fr/admin/admin.php şeklinde gitmeye çalışın url nize.



bu yukarda okudunuz makale hayatımda tanıdığım en değerli ikişilerden birinin yazmış olduğu makale çok güzel bir anlatım mevcut sizlerle paylaşmak istedim
şimdi ikinci anlatıma geçelim.


Öncelikle şunu söylim, atıyorum siteye resmini yükledin. Resim sitede gözükür ama
zone aldığında ???? bu tarz şeyler gözükür zonende. Bunnu önüne geçmek için yapacağın şeyler ; 1. Metin belgesi aç içine index kodlarını yapıştır.
2. Metin belgesini Farklı Kaydet kısmına basıp, marazyigit.jpg yapacaksın, burada marazyigit kısmına
istediğin gibi yazabilirsin hacked.jpg falan filan diye ama sonunda mutlaka .jpg olsun. Sonra kaydettikten sonra masaüstünde oluşan bu hacked.jpg ya da
marazyigit.jpg nasıl kaydettiysen onu aç, karşına ÖNİZLEME YOK diyecek, bunu dedikten sonra sitelere resim upload edebilirsin. Resmin bu sefer sitede
gözükmez ama zone de gözükür. Bence böyle yapman daha mantıklı
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Dork: Powered by CMNiceSolution
Exploit: hedefsite/admin/filemanager

DORK2---inurl:assetmanager/assetmanager.php
Bu exploitte de txt veya resim yükleyerek zone kasabilirsiniz...

DORK3---inurl:/kindeditor/examples/uploadbutton.html
Bu exploitte de txt veya resim yükleyebilirsiniz...

DORK4---inurl:wakka.php?wiki=
Bu exploitte url kısmına /edit ekleyerek sayfayı düzenleyebiliyorsunuz ve zonenizi alabiliyorsunuz...
örnek:http://tela-orthoptera.org/wakka.php?wiki=gsmsignalrepeater/edit … …

DORK5---inurl:-/plugins/ImageManager/manager.php"
Bu exploitte resim yükleyerek deface edebilirsiniz...

DORK6---inurl:”Sitefinity: Login”
Exploit:http://site.com/Sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx … …
Bu exploittede kolaylıkla .jpg, .jpeg, .gif, .png. yükleyebilirsiniz...

DORK7---inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php
Bu dorku aratarak .txt .jpg ve daha fazlasını upload edebilirsiniz...

DORK8---inurl:rte/my_documents/my_files
Exploit:http://site.com/rte/RTE_popup_file_atch.asp … …
COĞU KİŞİ BİLİR BUNU RTE AÇIĞIDIR YİNE Bİ UPLOAD AÇIĞIDIR .HTML ATABİLİRSİNİZ

DORK9---intitle:"Roxy file manager"
Bu exploitte dosyamızı seçiyoruz yüklüyoruz sağ tık view diyoruz linki kopyalayıp zonemizi alıyoruz​
 
Üst