No Redirect ile Site Hackleme

Gazeteci Şerif

Gazeteci Şerif

Katılımcı Üye
9 Eyl 2023
309
569
Trablusgarp Cephesi
Butcherb3y' Alıntı:

ko81ulr.png

Merhabalar bugün No Redirect ile nasıl site hackleriz ondan bahsedicem,
Lafı uzatmadan geçelim.
t92fsc6.jpg


No Redireckt açığına temel bir login bypass açığı diyebiliriz. Admin panelde kullanıcı adı ve şifre girmeden siteye sızmamıza yarar bu açık, bu açığıda hackbar üzerinden sömürecez, Hadi geçelim

t92fsc6.jpg


İlk olarak hedef bir site bulmamız lazım, hedef siteyi bulmak için google dork kullanabilirsiniz veya
kendiniz hedef sitesi bulup onda deneyebilirsiniz. Açığı iki farklı türde iki farklı sitede sömürecez
ben siteleri önceden buldum.

t92fsc6.jpg


ki9utty.png


Evet site bu şekilde ve admin paneli login kısmındayız
şimdi bizim url'miz

"//admin.lyncpix.com/admin/login.php"
şeklinde ve şimdi bu url' yi tamamen hepsini kopyalayıp şu adımları yapacaz.

moddnl9.png


Hackbar'a geldik tools dedik (1), no redirect kısmına bastık (2)
add dedik (3), sitenin admin panel url'sini koyduk (4), ok dedik (5)
burdaki işlemler bu kadar geriye kalan son adım da ise hani url şu şekildeydi ya
"//admin.lyncpix.com/admin/login.php" biz no redirect kısmındaki işlemleri yapıp
en son ok dedikten sonra burdaki login.php kısmını, index.php veya dashboard.php olarak değiştirecez
ve enterlıcaz siteye sızarsa sızmış olacaz.

nogmdz9.png


ve görüldüğü üzere index.php yaptığımda siteye girmiş bulunmaktayız, burdan sonrası size kalmış
gelelim ikinci türe;

7skq45x.png


Evet siteyi buldum ve admin sayfasını kontrol etmek için admin.php denedim
ve beni login.php' ye yönlendirdi, açıkta burda devreye giriyor.

3btktyw.png


bu sefer hackbarda aynı şeyi yapacaz ve no redirect kısmında add dediğimiz
ve url eklediğimiz kısma admin.php değil bizi yönlendirdiği url'yi yani login.php'yi
ekliyecez ve enterlıcaz bakalım girecek mi.

qo7q1o6.png


ve gördüğünüz gibi girişi sağladık url'de login.php'den admin.php'ye döndü
umarım anlaşılır ve yararlı olur okuyan herkese.
Teşekkürler.


qizno0v.png


Genişletmek için tıkla ...
güzel konu eline emeğine sağlık 👏
 
ScopeX

ScopeX

Üye
14 Ağu 2021
146
129
Onun Gözleri..
Butcherb3y' Alıntı:

ko81ulr.png

Merhabalar bugün No Redirect ile nasıl site hackleriz ondan bahsedicem,
Lafı uzatmadan geçelim.
t92fsc6.jpg


No Redireckt açığına temel bir login bypass açığı diyebiliriz. Admin panelde kullanıcı adı ve şifre girmeden siteye sızmamıza yarar bu açık, bu açığıda hackbar üzerinden sömürecez, Hadi geçelim

t92fsc6.jpg


İlk olarak hedef bir site bulmamız lazım, hedef siteyi bulmak için google dork kullanabilirsiniz veya
kendiniz hedef sitesi bulup onda deneyebilirsiniz. Açığı iki farklı türde iki farklı sitede sömürecez
ben siteleri önceden buldum.

t92fsc6.jpg


ki9utty.png


Evet site bu şekilde ve admin paneli login kısmındayız
şimdi bizim url'miz

"//admin.lyncpix.com/admin/login.php"
şeklinde ve şimdi bu url' yi tamamen hepsini kopyalayıp şu adımları yapacaz.

moddnl9.png


Hackbar'a geldik tools dedik (1), no redirect kısmına bastık (2)
add dedik (3), sitenin admin panel url'sini koyduk (4), ok dedik (5)
burdaki işlemler bu kadar geriye kalan son adım da ise hani url şu şekildeydi ya
"//admin.lyncpix.com/admin/login.php" biz no redirect kısmındaki işlemleri yapıp
en son ok dedikten sonra burdaki login.php kısmını, index.php veya dashboard.php olarak değiştirecez
ve enterlıcaz siteye sızarsa sızmış olacaz.

nogmdz9.png


ve görüldüğü üzere index.php yaptığımda siteye girmiş bulunmaktayız, burdan sonrası size kalmış
gelelim ikinci türe;

7skq45x.png


Evet siteyi buldum ve admin sayfasını kontrol etmek için admin.php denedim
ve beni login.php' ye yönlendirdi, açıkta burda devreye giriyor.

3btktyw.png


bu sefer hackbarda aynı şeyi yapacaz ve no redirect kısmında add dediğimiz
ve url eklediğimiz kısma admin.php değil bizi yönlendirdiği url'yi yani login.php'yi
ekliyecez ve enterlıcaz bakalım girecek mi.

qo7q1o6.png


ve gördüğünüz gibi girişi sağladık url'de login.php'den admin.php'ye döndü
umarım anlaşılır ve yararlı olur okuyan herkese.
Teşekkürler.


qizno0v.png


Genişletmek için tıkla ...
Peki, giriş sağladıktan sonra gelecek url'yi nasıl bulabiliriz? taktiği var mı?
 
'GonzaLes

'GonzaLes

Yaşayan Forum Efsanesi
17 Nis 2015
11,749
266
85
Kayseri
Eline emeğine sağlık daha önce Mozillada tamper data ile çalışırdık böyle zafiyetleri ama kalkmış oradan sanırım.
 
Liprow

Liprow

Katılımcı Üye
15 Şub 2021
415
529
noredirect'in genel anlamda kullanımı gösterdiğin open redirecte göre değil aslında kaliteli bir hedefte aynı yöntem istisnayi durumlar hariç pek işe yaramaz. Hackbar kullandığına göre Injectıon açıklarından yararlanıyorsun konu bazlı waf la entegreli yönlendirmeleri ele alırsan daha yararlı olabilir. Yine de eline sağlık...
 
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,533
1,140
Anıtkabir
Liprow' Alıntı:
noredirect'in genel anlamda kullanımı gösterdiğin open redirecte göre değil aslında kaliteli bir hedefte aynı yöntem istisnayi durumlar hariç pek işe yaramaz. Hackbar kullandığına göre Injectıon açıklarından yararlanıyorsun konu bazlı waf la entegreli yönlendirmeleri ele alırsan daha yararlı olabilir. Yine de eline sağlık...
Genişletmek için tıkla ...
Hmm anladım teşekkürler
 
ACE Veen

ACE Veen

Uzman üye
4 Şub 2023
1,097
551
Belirsiz
Butcherb3y' Alıntı:

ko81ulr.png

Merhabalar bugün No Redirect ile nasıl site hackleriz ondan bahsedicem,
Lafı uzatmadan geçelim.
t92fsc6.jpg


No Redireckt açığına temel bir login bypass açığı diyebiliriz. Admin panelde kullanıcı adı ve şifre girmeden siteye sızmamıza yarar bu açık, bu açığıda hackbar üzerinden sömürecez, Hadi geçelim

t92fsc6.jpg


İlk olarak hedef bir site bulmamız lazım, hedef siteyi bulmak için google dork kullanabilirsiniz veya
kendiniz hedef sitesi bulup onda deneyebilirsiniz. Açığı iki farklı türde iki farklı sitede sömürecez
ben siteleri önceden buldum.

t92fsc6.jpg


ki9utty.png


Evet site bu şekilde ve admin paneli login kısmındayız
şimdi bizim url'miz

"//admin.lyncpix.com/admin/login.php"
şeklinde ve şimdi bu url' yi tamamen hepsini kopyalayıp şu adımları yapacaz.

moddnl9.png


Hackbar'a geldik tools dedik (1), no redirect kısmına bastık (2)
add dedik (3), sitenin admin panel url'sini koyduk (4), ok dedik (5)
burdaki işlemler bu kadar geriye kalan son adım da ise hani url şu şekildeydi ya
"//admin.lyncpix.com/admin/login.php" biz no redirect kısmındaki işlemleri yapıp
en son ok dedikten sonra burdaki login.php kısmını, index.php veya dashboard.php olarak değiştirecez
ve enterlıcaz siteye sızarsa sızmış olacaz.

nogmdz9.png


ve görüldüğü üzere index.php yaptığımda siteye girmiş bulunmaktayız, burdan sonrası size kalmış
gelelim ikinci türe;

7skq45x.png


Evet siteyi buldum ve admin sayfasını kontrol etmek için admin.php denedim
ve beni login.php' ye yönlendirdi, açıkta burda devreye giriyor.

3btktyw.png


bu sefer hackbarda aynı şeyi yapacaz ve no redirect kısmında add dediğimiz
ve url eklediğimiz kısma admin.php değil bizi yönlendirdiği url'yi yani login.php'yi
ekliyecez ve enterlıcaz bakalım girecek mi.

qo7q1o6.png


ve gördüğünüz gibi girişi sağladık url'de login.php'den admin.php'ye döndü
umarım anlaşılır ve yararlı olur okuyan herkese.
Teşekkürler.


qizno0v.png


Genişletmek için tıkla ...
eline sağlık
 
Rochelle

Rochelle

Üye
3 Ara 2022
212
81
Nijerya
Butcherb3y' Alıntı:

ko81ulr.png

Merhabalar bugün No Redirect ile nasıl site hackleriz ondan bahsedicem,
Lafı uzatmadan geçelim.
t92fsc6.jpg


No Redireckt açığına temel bir login bypass açığı diyebiliriz. Admin panelde kullanıcı adı ve şifre girmeden siteye sızmamıza yarar bu açık, bu açığıda hackbar üzerinden sömürecez, Hadi geçelim

t92fsc6.jpg


İlk olarak hedef bir site bulmamız lazım, hedef siteyi bulmak için google dork kullanabilirsiniz veya
kendiniz hedef sitesi bulup onda deneyebilirsiniz. Açığı iki farklı türde iki farklı sitede sömürecez
ben siteleri önceden buldum.

t92fsc6.jpg


ki9utty.png


Evet site bu şekilde ve admin paneli login kısmındayız
şimdi bizim url'miz

"//admin.lyncpix.com/admin/login.php"
şeklinde ve şimdi bu url' yi tamamen hepsini kopyalayıp şu adımları yapacaz.

moddnl9.png


Hackbar'a geldik tools dedik (1), no redirect kısmına bastık (2)
add dedik (3), sitenin admin panel url'sini koyduk (4), ok dedik (5)
burdaki işlemler bu kadar geriye kalan son adım da ise hani url şu şekildeydi ya
"//admin.lyncpix.com/admin/login.php" biz no redirect kısmındaki işlemleri yapıp
en son ok dedikten sonra burdaki login.php kısmını, index.php veya dashboard.php olarak değiştirecez
ve enterlıcaz siteye sızarsa sızmış olacaz.

nogmdz9.png


ve görüldüğü üzere index.php yaptığımda siteye girmiş bulunmaktayız, burdan sonrası size kalmış
gelelim ikinci türe;

7skq45x.png


Evet siteyi buldum ve admin sayfasını kontrol etmek için admin.php denedim
ve beni login.php' ye yönlendirdi, açıkta burda devreye giriyor.

3btktyw.png


bu sefer hackbarda aynı şeyi yapacaz ve no redirect kısmında add dediğimiz
ve url eklediğimiz kısma admin.php değil bizi yönlendirdiği url'yi yani login.php'yi
ekliyecez ve enterlıcaz bakalım girecek mi.

qo7q1o6.png


ve gördüğünüz gibi girişi sağladık url'de login.php'den admin.php'ye döndü
umarım anlaşılır ve yararlı olur okuyan herkese.
Teşekkürler.


qizno0v.png


Genişletmek için tıkla ...
Merhabalar Hocam Tarayıcının üst Kısmında Görünen Yeşil Kısım nedir ve nasıl kurulur?
 
GökKristali

GökKristali

Üye
15 Mar 2022
82
21
Butcherb3y' Alıntı:

ko81ulr.png

Merhabalar bugün No Redirect ile nasıl site hackleriz ondan bahsedicem,
Lafı uzatmadan geçelim.
t92fsc6.jpg


No Redireckt açığına temel bir login bypass açığı diyebiliriz. Admin panelde kullanıcı adı ve şifre girmeden siteye sızmamıza yarar bu açık, bu açığıda hackbar üzerinden sömürecez, Hadi geçelim

t92fsc6.jpg


İlk olarak hedef bir site bulmamız lazım, hedef siteyi bulmak için google dork kullanabilirsiniz veya
kendiniz hedef sitesi bulup onda deneyebilirsiniz. Açığı iki farklı türde iki farklı sitede sömürecez
ben siteleri önceden buldum.

t92fsc6.jpg


ki9utty.png


Evet site bu şekilde ve admin paneli login kısmındayız
şimdi bizim url'miz

"//admin.lyncpix.com/admin/login.php"
şeklinde ve şimdi bu url' yi tamamen hepsini kopyalayıp şu adımları yapacaz.

moddnl9.png


Hackbar'a geldik tools dedik (1), no redirect kısmına bastık (2)
add dedik (3), sitenin admin panel url'sini koyduk (4), ok dedik (5)
burdaki işlemler bu kadar geriye kalan son adım da ise hani url şu şekildeydi ya
"//admin.lyncpix.com/admin/login.php" biz no redirect kısmındaki işlemleri yapıp
en son ok dedikten sonra burdaki login.php kısmını, index.php veya dashboard.php olarak değiştirecez
ve enterlıcaz siteye sızarsa sızmış olacaz.

nogmdz9.png


ve görüldüğü üzere index.php yaptığımda siteye girmiş bulunmaktayız, burdan sonrası size kalmış
gelelim ikinci türe;

7skq45x.png


Evet siteyi buldum ve admin sayfasını kontrol etmek için admin.php denedim
ve beni login.php' ye yönlendirdi, açıkta burda devreye giriyor.

3btktyw.png


bu sefer hackbarda aynı şeyi yapacaz ve no redirect kısmında add dediğimiz
ve url eklediğimiz kısma admin.php değil bizi yönlendirdiği url'yi yani login.php'yi
ekliyecez ve enterlıcaz bakalım girecek mi.

qo7q1o6.png


ve gördüğünüz gibi girişi sağladık url'de login.php'den admin.php'ye döndü
umarım anlaşılır ve yararlı olur okuyan herkese.
Teşekkürler.


qizno0v.png


Genişletmek için tıkla ...
Elinize sağlık
 
Robert Kuyanka

Robert Kuyanka

Katılımcı Üye
7 May 2022
284
42
orda
Butcherb3y' Alıntı:

ko81ulr.png

Merhabalar bugün No Redirect ile nasıl site hackleriz ondan bahsedicem,
Lafı uzatmadan geçelim.
t92fsc6.jpg


No Redireckt açığına temel bir login bypass açığı diyebiliriz. Admin panelde kullanıcı adı ve şifre girmeden siteye sızmamıza yarar bu açık, bu açığıda hackbar üzerinden sömürecez, Hadi geçelim

t92fsc6.jpg


İlk olarak hedef bir site bulmamız lazım, hedef siteyi bulmak için google dork kullanabilirsiniz veya
kendiniz hedef sitesi bulup onda deneyebilirsiniz. Açığı iki farklı türde iki farklı sitede sömürecez
ben siteleri önceden buldum.

t92fsc6.jpg


ki9utty.png


Evet site bu şekilde ve admin paneli login kısmındayız
şimdi bizim url'miz

"//admin.lyncpix.com/admin/login.php"
şeklinde ve şimdi bu url' yi tamamen hepsini kopyalayıp şu adımları yapacaz.

moddnl9.png


Hackbar'a geldik tools dedik (1), no redirect kısmına bastık (2)
add dedik (3), sitenin admin panel url'sini koyduk (4), ok dedik (5)
burdaki işlemler bu kadar geriye kalan son adım da ise hani url şu şekildeydi ya
"//admin.lyncpix.com/admin/login.php" biz no redirect kısmındaki işlemleri yapıp
en son ok dedikten sonra burdaki login.php kısmını, index.php veya dashboard.php olarak değiştirecez
ve enterlıcaz siteye sızarsa sızmış olacaz.

nogmdz9.png


ve görüldüğü üzere index.php yaptığımda siteye girmiş bulunmaktayız, burdan sonrası size kalmış
gelelim ikinci türe;

7skq45x.png


Evet siteyi buldum ve admin sayfasını kontrol etmek için admin.php denedim
ve beni login.php' ye yönlendirdi, açıkta burda devreye giriyor.

3btktyw.png


bu sefer hackbarda aynı şeyi yapacaz ve no redirect kısmında add dediğimiz
ve url eklediğimiz kısma admin.php değil bizi yönlendirdiği url'yi yani login.php'yi
ekliyecez ve enterlıcaz bakalım girecek mi.

qo7q1o6.png


ve gördüğünüz gibi girişi sağladık url'de login.php'den admin.php'ye döndü
umarım anlaşılır ve yararlı olur okuyan herkese.
Teşekkürler.


qizno0v.png


Genişletmek için tıkla ...
klavyene sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.