Evet arkadaşlar bugün size öğreteceğim konu ghdb yani google hacking database demek bazı uzantıları ve sitedeki backupları bulmayı öğreticem size fakat bence ghdb hack fln değil tabii bunu kendileri geliştirip ghdb çok sağlam iş yapanlarda var fakat benim fikrim bu yönde ama yine de yeni başlayanlar için motivasyon olur diye düşünüyorum ve bilmenizde fayda var.Şimdi size ghdb ile nasıl SQL BACKUP alınır onu göstericem öncelikle bir dork yazmamız lazım basit bir dork yazalım
Dork : intitle:index of / .sql.gz inurl:/sql/
Dork : intitle:index of / .sql.gz inurl:/backup/
yukarıda yazdığım iki tane dork var bunları google'a yapıştırıp önünze gelen bir siteyi açtığınızda size sitenin SQL Backuplarını göstericektir.Peki bunların anlamı nedir ?
öncelikle burda kullandığımız
intitle:index of / .sql.gz deyimi site başlığında index of yazıcak ve .sql.gz uzantılı dosyalar olucak diyoruz.
inurl:/sql/ in anlamı ise site uzantısında sql klasörü olucak diyoruz.
kısacası açıklamaları bu şimdi gelelim bakalım
Dorku google'a yazıyoruz ve çıkan herhangi bir siteye giriş yapıyoruz
Siteye giriş yaptım ve önüme direkt dikkatimi çeken bir dosya geldi
dump_account.sql.gz dosyası
üstüne tıklayıp dosyayı indiriyorum ve notepad ile açıyorum ve karşıma siteye ait bir sürü kullanıcı bilgisi çıkıyor.
dediğim gibi arkadaşlar bence bu hack falan değil ama kullanan çok kişi var hiç bir şey bilmeyenler için gayet kullanışlıdır bu dorkları geliştirip çok sağlam iş yapan insanlar gördüm ben sadece size sql backup kısmını gösterdim bu dorku geliştirip daha sağlam sitelerin hatta belki hedef sitenin bile sql backup'ını almanız olasıdır(admin malsa) eğer istek gelirse dork nasıl yazılır onun için bir yazı hazırlarım.
Herkese iyi forumlar
