dünden bu yana 50'ye yakın mesaj aldım. kodlama öğrendikten sonra siteye nasıl sızıcaz? şeklinde. öncelikle en baştaki sorunumuz bu. aceleci davranıyoruz. hemen sonuca gitmek istiyoruz ve birçok iş gibi bu da zütümüzde patlıyor. yazılımda öğrenemiyoruz, hackte savunma sistemide. her neyse gelen mesajlara cevap niteliğinde başlıyorum. iki üç part sürecektir.

öncelikle sitenin hangi dilde yazıldığını bulmalısınız. (php, asp vs) bu çok basit bir işlemdir. genelde httml kısmında .php .asp olarak yazar. ikinci bir işlem olarak kaynak kodları için sitenin scriptini indirmeniz gerekir. bunun için google'dan yararlanabilirsiniz. veya başka yöntemlerle bulabilirsiniz.

uygulamanın kaynak kodlarından yararlanma:
(xss) ve sql enjeksiyonu)

en basit ve en yararlı olan yöntemdir. basit dediğime bakmayın oldukça uğraştırır amk. nedenine gelince bazen bu sistemlerin hangi uygulamaları kullandığını bulmak oldukça zordur ve eğer public bir uygulama değilse örneğin (phpnuke, postnuke gibi) bu yöntemi denemenizi tavsiye etmem.

kaynak kodunu ele geçirdiğiniz uygulamayı önce yerel bir sunucudaki kendi sisteminize bu uygulamayı destekleyen bir sunucu kurmalısınız (php tabanlı uygulamalar için: phptriad, apachetriad gibi sunucu paketleri sizin için idealdir, asp ve frontpage tabanlı sistemler için pws sizler için idealdir ve pws windows ile gelir) bu sunucuyu kurdukdan sonra uygulamayı sunucunuz üzerinde çalıştırın.

sonra birebir bütün heryerini önce kurcalayın ve bir hata ile karşılaştığınızdaki bu uygulamada var olan açığın ilk adımını bulmuşsunuz demekdir ki,

bu hata mesajı bazen debug output olarak karşınıza çıkarsa ve alttaki örnek gibiyse

kod:
you have an error in your sql syntax; check the manual that corresponds to your mysql server version for the right syntax to use near 'or' at line 1
1. satırdaki kodu inceleyin mevcut hatamız sql ile ilgili gördüğünüz gibi burdaki fonksiyonu ve mevcut sql sorgusuna dikkat edin ve neler yapılabileceğinizi deneyin.

edit: bazı kodlar yazmaya çalıştım örneklerle açıklamaya çalıştım fakat sözlük tabanı izin vermedi bunları düzenleyip devam ediyorum.

bazen hata mesajı almasanızda bir tuhaflık gözünüze çarpar örneğin uygulamamıza yerel sunucumuzdan şöyle eriştiğimizi varsayalım;
eğer read.php bize normalde mesaj yazması gereken yerde hiç birşey göstermediyse.
read.php dosyasını bir metin düzenleyicisi yardımıyla örnek: notepad açın, sonra tek tek bütün kodları inceleyin özellikle read.php'nin sunucudan "get" yöntemi ile gelen sorgulara hangi fonksiyon ile nasıl yanıt verdiğine bakmalısınız. eğer fonksiyonda bir terslik gözünüze çarpar ise örnek bir hatalı fonksiyon yazalım.

kod:
buraya örnek bir kodla gösterecektim fakat inci sözlük veritabanı hiçbir şekilde kod kabul etmiyor. kod yazdığımızda entry yollayamıyoruz.

tam olarak düzenli yazılmamış bir sql sorgusu bu sorguya get yöntemi ile gelen sıp sorgusundaki bir dikkatsizlik sayesinde çok kolay bir şekilde sql sorgusu enjekte edebiliriz.
hatta uzaktan kod çalıştırma dahi yapabiliriz beyler.

uygulamaları yazan kişiler genelde print (yazdırma) ve view (görüntüleme) sistemlerine ne yazikki dizayndan başka bir önem vermezler ve genelde bütün açıklar bu sayfalarda çıkar.

eğer uygulamanın kaynak kodlarına erişemezseniz, mevcut uygulamaya ulaştığınız web sunucusundan en yukarda bahsettiğim metodları kullanarak az kafasını kurcalamaya çalışarak bir çok açık bulabilirsiniz.

genelde büyük ve özel sunuculardaki açıklar böyle bulunmuştur. bir çok büyük firmanın sistemine girdiğimde bu tarz açıklar bulmuştum.

çerezlerle oynamak:

çerezler aslında http requestte cookie: headerıyla sunucuya yolladığımız ve sistemin bizi kolayca hatırlamasını sağlayan değerler.Bu değerlerle ufak oynamalar yaparak kendimizi sistem adminiymiş gibi gösterebiliriz

burada yapmamız gerekenler, serverde geçiş varsa geçiş yapmak, yoksa serveri rootlamak.

işte bu yüzden, size kod bilgisi öğrenin diyorum. kod öğrenin, site yazın üstünde çalışın. herşeye aşina olun. ve yine söylüyorum hack işlerine bulaşmayın. daha legal olan bir şekilde kod açıklarını bulduğunuz yerleri ilgili sitelere bildirin.
kalın sağlıcakla.