ARKADAŞLAR BU SİTE BENİM İÇİN DENEME GİBİ BİRŞEY OLDU ARTIK PROFESSİONAL OLARAK BU SİTEYİ KURDUM VE İLERLETİYORUM ASLINDA SİTEYİ KURALI BAYA OLDU ANCAK BU BLOGDA YAZMAYI UNUTTUM
UMARIM YENİ SİTEME ÜYE OLURSUNUZ
GÜZEL BİRYER OLMASINA ÇALIŞTIM
www.alfafrm.net
www.alfafrm.net
22 Mart 2014 Cumartesi
20 Temmuz 2013 Cumartesi
19 Temmuz 2013 Cuma
Arkadaşlar Boyle Site Hacklersiniz Kolayca SQL İnjection
ARKADAŞLAR ÖNCELİKLE BLOGUMLA YENİDEN İLGİLENMEYE BAŞLADIM VE SİZLE OGRENDIIM ŞEYLERI PAYLAŞMAYA DEVAM EDECEGIM BU DA YENİ KONU SQL İNJECTİON GERCEKTEN COK BASİT VE GERCEKTEN SİTE HACKLEYİP ARTİSLİK YAPABİLİRSİNİZ ANCAK BU HACKA GİRER ANCAK ASIL HACKERLER BUNA LAMERLİK DİYECEKTİRLER AMA ONLARI TAKMAYIN BU YONTEMLE HACK SITELERI BİLE ÇÇKÜYOR SİZİNLE KALİTELİ ALINTI OLMAYAN GUZEL KONULAR PAYLAŞMAYA DEVAM EDECEGIM ANCAK LÜTFENN G+ YA BASIN LÜTFEN G+ YA BASIN VEYA YORUM ATIN YORUM ATMAK ICIN GOOGLEYE BILE UYE OLMANIZA GEREK YOK LÜTFEN BUNLARI YAPARSANIZ KATKINIZ VOK BUYUK OLACAK.
SQL Nedir ?
# SQL (Structured Query Language) veritabanından bilgi çekme silme vb. gibi işlemler yapabilen bir dildir. Bulunduğumuz zamanda çoğu web sitelerinin alt yapılarında bu veritabanı vardır.
# SQL en yaygın olan güvenlik açığıdır ve çok tehlikelidir.
# SQL hazır scriptler (vbulletin,vb.) gibi yüksek güvenlik testlerinden geçirilmez.
# Bu web siteleri vertibanı ile anlaşmaları için SQL’e ihtiyaç duyarlar.
SQL İnjection Nedir?
# SQL İnjection bir SQL açıklı siteye uygulanan İnjection türüdür.
SQL İnjection Olan Sayfayı Nasıl Bulabilirim ?
# SQL açığı olan bir sayfa bulabilmemiz için bize bir dork lazım bu dorku THT forumdan ya da Google amcadan bulabiliriz. Örnek bir Dork: inurl:galery.php?id= inurl:index.php?id=.
SQL İnjection’u Hangi Sayfalarada Kullanabilirim ?
# SQL İnjection’u kullanabilmamiz için sayfa url’sinde bize
id=değer", "search=değer" gibi değişken değerleri alabilen ifadeler lazımdır.
SQL İnjection’u Nasıl Kullanabilirim ?
# Evet Google’dan dorkumuzu arattık sayfalar çıktı başlıyoruz sayfaları gezmeye gezdiğimiz sayfalarda
# URL’nin sonunda php?id=45 veya daha farklı bir sayı yazar bu sayıların sonuna tırnak işareti (’) koyuyoruz.
# Örnek: www.örneksite.com/php?id=120 site bu sitede id değerimiz gördüğünüz gibi 220 id değerinin sonuna ’ işaretimizi koyuyoruz ve Enter’lıyoruz.
www.örneksite.com/php?id=120'
Sitede bir hata verirse :
Warning: include(../inc/content220\\\\\\\\\\\\\\\\’.inc.php) [function.include]: failed to open stream: No such file or directory in /homepages/6/d27097856/htdocs/www.fanatec.de/html/index.php on line 162
Warning: include() [function.include]: Failed opening ’../inc/content220\\\\\\\\\\\\\\\\’.inc.php’ for inclusion (include_path=’.:/usr/lib/php5’) in /homepages/6/d27097856/htdocs/www.fanatec.de/html/index.php on line 162
Bunun gibi bir hata alırsak sitede bir SQL açığı vardır.
SQL Açığını Nasıl Kullanabiliriz ?
# SQL açığını bulduktan sonra sıra geldi İnjection yapamaya İnjection’u 2 türlü yapabiliriz.
1. Havij ve benzeri programlar ile
2. Manuel olarak
Manuel SQl inj Havijin yaptığı elle yapılanıdır.
Manuel olarak SQL İnjection Nasıl Yapılır ?
# Evet sitemizde kolon sayısını bulacağız bunun için ordey+by+ veya group+by+ komutunu kullanacağız
www.örneksite.com/php?id=120+order+by+100 bu yüz sayısını misal veriyorum.
Bu sayıyı gittikçe azaltıcağız.Taa ki hatamız gidene kadar.
www.örneksite.com/php?id=120+order+by+95
www.örneksite.com/php?id=120+order+by+40
www.örneksite.com/php?id=120+order+by+7
evet diyelimki 7 de hatamız gitti yani kolon sayımız 7’dir.
Şimdi Kolonları ekrana yansıtmaya geldi sır****olon sayımız 7’idi.
Bunun için union+select+... kodumuzu kullanacağız.
www.örneksite.com/php?id=120+union+select+0,1,2,3,4,5,6
yazıyoruz.Kolon sayımız 7 olduğu için 7’ye kadar yazıyoruz.
Evet diyelimki 1 ve 5 kolonları yansıdı ekrana.
Not: Unutmadan bir not’da geçelim eğer kolonlar ekrana yansımaz ise URL’mizin sonuna -- ifadesini eklemeliyiz.
Sonraki Aşama Database’den tabloları almaya ama bunu bir sonraki dersimde anlatacağım. sonraki ders için daha ayrıntılı manuel anlatımı için tıkla
Havij Yolu ile SQL İnjection Nasıl Yapılır ? indirmek için link : Hotfile.com: One click file hosting: Havij 1.15 Pro + Loader V1.1.rar
# Evet SQL açıklı sitemizi bulduk. >>>Fanatec.com sitemiz buydu bu şekilde Havij’e yapıştırıyoruz.
Analyze diyoruz Analyze ettikden sonra Tables diyoruz
Tables dedikten sonra Get Tables diyi kolonları çekiyoruz.
Çektikten sonra admin_pass’ı seçip Get Columns diyoruz
Admin_pass ı açtıktan sonra username ve password seçeneğine tıklayıp Get data diyoruz ve username şifre elimizde
Admin panelini bulmak istiyorsak Find Admin’e tıklayıp URL’mizi yapıştırdıktan sonra Start diyoruz ve Admin paneli elimizde.png
panel bulamadınızmı o halde gizli panel nasıl bulunur video ızle daha iyi anlayacagınızı umuyorum. Hotfile.com: One click file hosting: panel.avi
SQL Nedir ?
# SQL (Structured Query Language) veritabanından bilgi çekme silme vb. gibi işlemler yapabilen bir dildir. Bulunduğumuz zamanda çoğu web sitelerinin alt yapılarında bu veritabanı vardır.
# SQL en yaygın olan güvenlik açığıdır ve çok tehlikelidir.
# SQL hazır scriptler (vbulletin,vb.) gibi yüksek güvenlik testlerinden geçirilmez.
# Bu web siteleri vertibanı ile anlaşmaları için SQL’e ihtiyaç duyarlar.
SQL İnjection Nedir?
# SQL İnjection bir SQL açıklı siteye uygulanan İnjection türüdür.
SQL İnjection Olan Sayfayı Nasıl Bulabilirim ?
# SQL açığı olan bir sayfa bulabilmemiz için bize bir dork lazım bu dorku THT forumdan ya da Google amcadan bulabiliriz. Örnek bir Dork: inurl:galery.php?id= inurl:index.php?id=.
SQL İnjection’u Hangi Sayfalarada Kullanabilirim ?
# SQL İnjection’u kullanabilmamiz için sayfa url’sinde bize
id=değer", "search=değer" gibi değişken değerleri alabilen ifadeler lazımdır.
SQL İnjection’u Nasıl Kullanabilirim ?
# Evet Google’dan dorkumuzu arattık sayfalar çıktı başlıyoruz sayfaları gezmeye gezdiğimiz sayfalarda
# URL’nin sonunda php?id=45 veya daha farklı bir sayı yazar bu sayıların sonuna tırnak işareti (’) koyuyoruz.
# Örnek: www.örneksite.com/php?id=120 site bu sitede id değerimiz gördüğünüz gibi 220 id değerinin sonuna ’ işaretimizi koyuyoruz ve Enter’lıyoruz.
www.örneksite.com/php?id=120'
Sitede bir hata verirse :
Warning: include(../inc/content220\\\\\\\\\\\\\\\\’.inc.php) [function.include]: failed to open stream: No such file or directory in /homepages/6/d27097856/htdocs/www.fanatec.de/html/index.php on line 162
Warning: include() [function.include]: Failed opening ’../inc/content220\\\\\\\\\\\\\\\\’.inc.php’ for inclusion (include_path=’.:/usr/lib/php5’) in /homepages/6/d27097856/htdocs/www.fanatec.de/html/index.php on line 162
Bunun gibi bir hata alırsak sitede bir SQL açığı vardır.
SQL Açığını Nasıl Kullanabiliriz ?
# SQL açığını bulduktan sonra sıra geldi İnjection yapamaya İnjection’u 2 türlü yapabiliriz.
1. Havij ve benzeri programlar ile
2. Manuel olarak
Manuel SQl inj Havijin yaptığı elle yapılanıdır.
Manuel olarak SQL İnjection Nasıl Yapılır ?
# Evet sitemizde kolon sayısını bulacağız bunun için ordey+by+ veya group+by+ komutunu kullanacağız
www.örneksite.com/php?id=120+order+by+100 bu yüz sayısını misal veriyorum.
Bu sayıyı gittikçe azaltıcağız.Taa ki hatamız gidene kadar.
www.örneksite.com/php?id=120+order+by+95
www.örneksite.com/php?id=120+order+by+40
www.örneksite.com/php?id=120+order+by+7
evet diyelimki 7 de hatamız gitti yani kolon sayımız 7’dir.
Şimdi Kolonları ekrana yansıtmaya geldi sır****olon sayımız 7’idi.
Bunun için union+select+... kodumuzu kullanacağız.
www.örneksite.com/php?id=120+union+select+0,1,2,3,4,5,6
yazıyoruz.Kolon sayımız 7 olduğu için 7’ye kadar yazıyoruz.
Evet diyelimki 1 ve 5 kolonları yansıdı ekrana.
Not: Unutmadan bir not’da geçelim eğer kolonlar ekrana yansımaz ise URL’mizin sonuna -- ifadesini eklemeliyiz.
Sonraki Aşama Database’den tabloları almaya ama bunu bir sonraki dersimde anlatacağım. sonraki ders için daha ayrıntılı manuel anlatımı için tıkla
Havij Yolu ile SQL İnjection Nasıl Yapılır ? indirmek için link : Hotfile.com: One click file hosting: Havij 1.15 Pro + Loader V1.1.rar
# Evet SQL açıklı sitemizi bulduk. >>>Fanatec.com sitemiz buydu bu şekilde Havij’e yapıştırıyoruz.
Analyze diyoruz Analyze ettikden sonra Tables diyoruz
 | This image has been resized.Click to view original image |
Tables dedikten sonra Get Tables diyi kolonları çekiyoruz.
Çektikten sonra admin_pass’ı seçip Get Columns diyoruz
| This image has been resized.Click to view original image |
Admin_pass ı açtıktan sonra username ve password seçeneğine tıklayıp Get data diyoruz ve username şifre elimizde
| This image has been resized.Click to view original image |
Admin panelini bulmak istiyorsak Find Admin’e tıklayıp URL’mizi yapıştırdıktan sonra Start diyoruz ve Admin paneli elimizde.png
| This image has been resized.Click to view original image |
panel bulamadınızmı o halde gizli panel nasıl bulunur video ızle daha iyi anlayacagınızı umuyorum. Hotfile.com: One click file hosting: panel.avi
3 Haziran 2013 Pazartesi
HACK TİMLERİ
ARKADASLAR YARIN VEYA AKSAM SIZE HACK TIMLERINI VE GUCLERINI ANLATACAM SIMDI KONU OLSUN DIE YAZIYORUM SADECE.
1 Haziran 2013 Cumartesi
DEEP WEB (GERÇEK İNTERNET)
Uzun Bir aradan sonra yine yazıyorum bunu bnde yenı ogrendım.Dıer yenı ogrendıım seyler gıbı bunuda sızınle Paylasıyorum.ILK ONCE YAPTIGINIZ SEYLERDEN BENIM HICBIR SORUMLULUGUM YOKTUR EGER KABUL ETMIYORSANIZ GERISINI OKUMAYIN.Nese Deep Web bızım goremedıgımız ınternettır we neredeyse tum ınternetın %84 unu kapsar sımdı dıyeceksınız kı bız hıcbıse gormuomusuz be ve nasıl gırıcez evet gırmek cok tehlıkelı cunku VIRUS DEIL,FBİ DOSYALARI CIA DOSYALARI FILAN VAR ORDA VEB SAYFALARININ YANINDA BAZUKA SATILIK REKLAMLARI GOREBILIRSINIZ.İlk once tor browser ındırıyoruz:https://www.torproject.org/
sonra tora gırıyoruz ve baglanınca otomatık acılır.burası tamam sımdı SIRA DEEP WEB LINKLŞERINE GELDI EGER BU KONUYU ARASTIRDIYSANIZ HİDDEN WİKİ GİBİ BİSE DUYMUSSUNUZDUR AMA HICBIISE YARAMAZ BEN KENDIM BULDUM BU SITELERI BURDA MILYARLARCA LINK VAR BENIM TERCIHIM:http://am4wuhz3zifexz5u.onion/ BU LINKTIR AMA BURADADA COK SEY BULABILIRSINIZ:http://anonymous.livelyblog.com/2012/12/30/links-deep-web-onion-by-m1cr0b10/
BI G+ BUTONUNA BASMAYI UNUTMAYIN YORUM YAZMAK ICIN UYE OLMANIZ GEREKMEZ YORUM YAZIN SOWSENIZ BILE YORUM YAZIN SITEDE YORUM GORMEK ISTIYORUM.
sonra tora gırıyoruz ve baglanınca otomatık acılır.burası tamam sımdı SIRA DEEP WEB LINKLŞERINE GELDI EGER BU KONUYU ARASTIRDIYSANIZ HİDDEN WİKİ GİBİ BİSE DUYMUSSUNUZDUR AMA HICBIISE YARAMAZ BEN KENDIM BULDUM BU SITELERI BURDA MILYARLARCA LINK VAR BENIM TERCIHIM:http://am4wuhz3zifexz5u.onion/ BU LINKTIR AMA BURADADA COK SEY BULABILIRSINIZ:http://anonymous.livelyblog.com/2012/12/30/links-deep-web-onion-by-m1cr0b10/
BI G+ BUTONUNA BASMAYI UNUTMAYIN YORUM YAZMAK ICIN UYE OLMANIZ GEREKMEZ YORUM YAZIN SOWSENIZ BILE YORUM YAZIN SITEDE YORUM GORMEK ISTIYORUM.
TTNET FACEBOOK YASAĞI KALDIRMA
Evet arkadaslar yasaklara hep cozum buluyorum.Cunku yasaklara Uymak Bızım Tarzımız Deıl.İımdı dıceksınız Kı bunu herkez bılıyor,bunlar sırdan,daha farklı bıse ıstıyorum :D Ama yınede bılmeyen arkadaslarımız ıcın yazıyorum Son zamanlarsakı eylemlerden dolayı o. Tayyip facebooku yasakladı nese anlatıma gecıyım Bu yasaktan kurtulmak ıcın DNS nızı 8.8.8.8-8.8.4.4 VEYA 4.4.4.4-4.4.2.2 YAPIN BIRINCI GARANTIDIR TESEKKURLER.
RESIMLI ANLATIM:
Dns değiştirme Dns değiştir Xp kullananlar için dns değiştirme
1.) Denetim masası --> Ağ Bantılarına Tıklanır
2.)Yerel Ağ Bağlantılarında Sağ tuşla özelliklere girililr.
3.)internet iletişim kuralları (TCP/IP) kısmı işaretlenip özellikleri butonuna giriyoruz.
4.) Dns sunucularına sırasıyla ilk kutuya: 208.67.222.222 İkinci kutuya: 208.67.220.220 rakamları yazılır.
5.) Yerel ağ bağlantıları bölümüne tekrar geliyoruz ve yine sağa tıklayarak açılan bölümde "Onar" diyoruz.
6.) Artık Dns sunucnuz değişmiş ve yasaklı siteye giere hale gelmiş oluyorsunuz.
ben MİCROSOFT XP KULLANDIIM ICIN SADECE XP YE GORE OLANINI PAYLASTIM ZATEN STANDART AYNIDIR HEPSI .
RESIMLI ANLATIM:
Dns değiştirme Dns değiştir Xp kullananlar için dns değiştirme
1.) Denetim masası --> Ağ Bantılarına Tıklanır
2.)Yerel Ağ Bağlantılarında Sağ tuşla özelliklere girililr.
3.)internet iletişim kuralları (TCP/IP) kısmı işaretlenip özellikleri butonuna giriyoruz.
4.) Dns sunucularına sırasıyla ilk kutuya: 208.67.222.222 İkinci kutuya: 208.67.220.220 rakamları yazılır.
5.) Yerel ağ bağlantıları bölümüne tekrar geliyoruz ve yine sağa tıklayarak açılan bölümde "Onar" diyoruz.
6.) Artık Dns sunucnuz değişmiş ve yasaklı siteye giere hale gelmiş oluyorsunuz.
ben MİCROSOFT XP KULLANDIIM ICIN SADECE XP YE GORE OLANINI PAYLASTIM ZATEN STANDART AYNIDIR HEPSI .
17 Mayıs 2013 Cuma
ÖZÜR
Arkadaslar bloguma fazla birsey ekleyemedim bu aralar bunu ıcın once sızden ozur dılıyorum ancak c++,visual basic,c# gibi şeylerle uratım bu yuzden bırsey ekleyemedım ve Blogculugu bırakmak ıstıyorum tabi eger adsense kabul ederse Bul blog her zamankınden daha guzel olacak...Adsensenın kabul atmesı ıcın bıraz G+ BUTONUNA BASARSANIZ COK BUYUK KATKINIZ OLACAK........
Kaydol:
Yorumlar (Atom)