Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Hedef Sitenin Admin Paneli Bypass + Backend çalıştırılmayan siteye index atma
(1 Viewer)
Merhabalar, Bugün Sizlere Hedef Sitenin Admin Paneline Nasıl Bypass'layacağımızı Anlatacağım Birçoğunuz Biliyor Olabilirsiniz Ama İndex Atma Kısmını Tam Yapamıyor Bazı Kardeşlerimiz Geçelim Hemen Konumuza
1. Admin Panelimizi Bulalım
arkadaşlar evet şimdi sitemizi bulalım nasıl bulucağız derseniz ben google dork kullanmanızı tercih ederim
evet dorkumuz inurl: admin/login.php bu olacaktır baya bir admin panel çıkar karşımıza ben bir siteyi seçtim
site: skajic.com
2. Admin Paneli Bypass'layıp Sızalım
arkadaşlar evet sitemizi seçtik skajic.com/admin/login.php
evet şimdi hedef sitede deniceğimiz payloads'l ar bunlardır:
admin'or 1=1 or ''='
"Or'='Or"
admin") or "1"="1
ben site üzerinde bu payloadları deneyeceğim SQL Bypass Admin Login İşlemine geçelim
evet gördüğünüz gibi giriş formuna payloadlarımızı yazdık şimdi giriş yapmayı deneyelim bakalım.
ve boom evet arkadaşlar admin paneli bypass etmeyi başardık artık no users bir admin gibi düşünün kendinizi
kendinizi yahu alwayd tamam eyvAllah sızdık ama nasıl index atıcaz diyorsunuz
o halde 3. aşamada konumuza . koymanın zamanı geldi
3. İndex atma
evet arkadaşlar son aşamamız öncelikle 2 tür index atma vardır genelde bu inatçı panellere tabi kendinize özgün taktiklerinizde vardır.
1'ini sadece anlatacağım diğerini uygulayacağım, Bunu burp suite ile yapıyorsunuz mesela bir .jpg .png uzantılı dosya ekleme yeri
var ise siz buna gelip shellinizi yükliceksiniz burp suitede proxy kısmında trafı veriğini taratacaksınız ordan file yani dosya adı .php
yapıp forward diyinki onaylansın ve bu şekilde bazı sistemlerde upload edebilirsiniz ha şöylede yapabilirsiniz shell.php.jpg yapıp
dosya adını jpg'yi silebilirsiniz, Ve forward atabilirsiniz neyse hocam buraları anlattım yeteri kadar asıl bomba gelicek şimdi
arkadaşlar 2. yöntem ise sayfayı biraz aralayın frontend kodları yazılan kısımları çünkü ben bir HTML kodu çalıştırıp
indeximi atacağım admin panelden ve ben buldum evet sayfadaki yazıları değiştirebiliyoruz
Evet ben buraya hacked by imhatimi yazsam sayfada bi yer öyle gözükcek şimdi ben burda <iframe kodu çalıştırcağım
inline frame'dir tam adı fonksiyonun işlevine açık getiricek bir örnek vereyim sayfayı bir sayfaya yansıtmadır bende
bunu hacking için yapacağım, Siz bir sunucunuza indexinizi atın ve dediklerimi yapın
Value kısmına
"<iframe src="formlıyacagınızurl" style="position:fixed; z-index:999999; top:0px; left:0px; border:none; bottom:0px; right:0px; width:100%; height:100%; margin:0; padding:0; overflow:hidden;"> "
iframe kodunu yazıyorum tam ekran alıcak şekilde src kısmına kendi sunucunuzun adresini yazın index koyduğunuzun yerin URL ben yazdım
update diyoruz vee
evet hazırmıyız gençler ???
tamam oldu
artık sizde bir hekırsınız ahsadhadhasds
Bugün Sizlere Hedef Sitenin 
.
evet arkadaşlar admin paneli bypass etmeyi başardık artık no users bir admin gibi düşünün kendinizi
