tümü

/i/Sözlük İçi

sözlük içi.

kod açığı bulmak ve siteye sızmak

  1. 15.
    0
    Rezerved
    ···
    #178273595 şikayet
  2. 14.
    0
    Rezerved
    ···
    #178273019 şikayet
  3. 13.
    0
    Kalktı .
    ···
    #178270820 şikayet
  4. 12.
    0
    Herkes heçkır ben mi değilim bi tek amk
    ···
    #178270428 şikayet
  5. 11.
    0
    Memen güzelmiş kardeş bi fırt alıyorum müsadenle
    ···
    #178268289 şikayet
  6. 10.
    0
    Yaşasın sızcaz
    ···
    #178267592 şikayet
  7. 9.
    +1
    bazen hata mesajı almasanızda bir tuhaflık gözünüze çarpar örneğin uygulamamıza yerel sunucumuzdan şöyle eriştiğimizi varsayalım;
    eğer read.php bize normalde mesaj yazması gereken yerde hiç birşey göstermediyse.
    read.php dosyasını bir metin düzenleyicisi yardımıyla örnek: notepad açın, sonra tek tek bütün kodları inceleyin özellikle read.php'nin sunucudan "get" yöntemi ile gelen sorgulara hangi fonksiyon ile nasıl yanıt verdiğine bakmalısınız. eğer fonksiyonda bir terslik gözünüze çarpar ise örnek bir hatalı fonksiyon yazalım.

    kod:
    buraya örnek bir kodla gösterecektim fakat inci sözlük veritabanı hiçbir şekilde kod kabul etmiyor. kod yazdığımızda entry yollayamıyoruz.

    tam olarak düzenli yazılmamış bir sql sorgusu bu sorguya get yöntemi ile gelen sıp sorgusundaki bir dikkatsizlik sayesinde çok kolay bir şekilde sql sorgusu enjekte edebiliriz.
    hatta uzaktan kod çalıştırma dahi yapabiliriz beyler.

    uygulamaları yazan kişiler genelde print (yazdırma) ve view (görüntüleme) sistemlerine ne yazikki dizayndan başka bir önem vermezler ve genelde bütün açıklar bu sayfalarda çıkar.

    eğer uygulamanın kaynak kodlarına erişemezseniz, mevcut uygulamaya ulaştığınız web sunucusundan en yukarda bahsettiğim metodları kullanarak az kafasını kurcalamaya çalışarak bir çok açık bulabilirsiniz.

    genelde büyük ve özel sunuculardaki açıklar böyle bulunmuştur. bir çok büyük firmanın sistemine girdiğimde bu tarz açıklar bulmuştum.

    çerezlerle oynamak:

    çerezler aslında http requestte cookie: headerıyla sunucuya yolladığımız ve sistemin bizi kolayca hatırlamasını sağlayan değerler.Bu değerlerle ufak oynamalar yaparak kendimizi sistem adminiymiş gibi gösterebiliriz

    burada yapmamız gerekenler, serverde geçiş varsa geçiş yapmak, yoksa serveri rootlamak.

    işte bu yüzden, size kod bilgisi öğrenin diyorum. kod öğrenin, site yazın üstünde çalışın. herşeye aşina olun. ve yine söylüyorum hack işlerine bulaşmayın. daha legal olan bir şekilde kod açıklarını bulduğunuz yerleri ilgili sitelere bildirin.
    kalın sağlıcakla.
    ···
    #178266866 şikayet
  8. 8.
    0
    Tutacak rez
    ···
    #178266801 şikayet
  9. 7.
    0
    Heçkır mı
    ···
    #178266484 şikayet
  10. 6.
    0
    tak tutar amk bu saatte
    ···
    #178266349 şikayet
  11. 5.
    0
    Yerlesiyim. Bu arada Her Kod Yazan Hacker Oluyor XD
    ···
    #178266346 şikayet
  12. 4.
    0
    Who am I 5 kere izledim bende heykırım
    ···
    #178266344 şikayet
    1. 1.
      0
      Tamam kardesim
      ···
      #178266357 şikayet
  14. 3.
    +2
    okumayın sızdım
    ···
    #178266343 şikayet
    1. 1.
      0
      Inceyi gördüm rezimi aldi.
      ···
      #178271017 şikayet
  16. 2.
    0
    Tutar bu
    ···
    #178266336 şikayet
  17. 1.
    +7 -1
    dünden bu yana 50'ye yakın mesaj aldım. kodlama öğrendikten sonra siteye nasıl sızıcaz? şeklinde. öncelikle en baştaki sorunumuz bu. aceleci davranıyoruz. hemen sonuca gitmek istiyoruz ve birçok iş gibi bu da zütümüzde patlıyor. yazılımda öğrenemiyoruz, hackte savunma sistemide. her neyse gelen mesajlara cevap niteliğinde başlıyorum. iki üç part sürecektir.

    öncelikle sitenin hangi dilde yazıldığını bulmalısınız. (php, asp vs) bu çok basit bir işlemdir. genelde httml kısmında .php .asp olarak yazar. ikinci bir işlem olarak kaynak kodları için sitenin scriptini indirmeniz gerekir. bunun için google'dan yararlanabilirsiniz. veya başka yöntemlerle bulabilirsiniz.

    uygulamanın kaynak kodlarından yararlanma:
    (xss) ve sql enjeksiyonu)

    en basit ve en yararlı olan yöntemdir. basit dediğime bakmayın oldukça uğraştırır amk. nedenine gelince bazen bu sistemlerin hangi uygulamaları kullandığını bulmak oldukça zordur ve eğer public bir uygulama değilse örneğin (phpnuke, postnuke gibi) bu yöntemi denemenizi tavsiye etmem.

    kaynak kodunu ele geçirdiğiniz uygulamayı önce yerel bir sunucudaki kendi sisteminize bu uygulamayı destekleyen bir sunucu kurmalısınız (php tabanlı uygulamalar için: phptriad, apachetriad gibi sunucu paketleri sizin için idealdir, asp ve frontpage tabanlı sistemler için pws sizler için idealdir ve pws windows ile gelir) bu sunucuyu kurdukdan sonra uygulamayı sunucunuz üzerinde çalıştırın.

    sonra birebir bütün heryerini önce kurcalayın ve bir hata ile karşılaştığınızdaki bu uygulamada var olan açığın ilk adımını bulmuşsunuz demekdir ki,

    bu hata mesajı bazen debug output olarak karşınıza çıkarsa ve alttaki örnek gibiyse

    kod:
    you have an error in your sql syntax; check the manual that corresponds to your mysql server version for the right syntax to use near 'or' at line 1
    1. satırdaki kodu inceleyin mevcut hatamız sql ile ilgili gördüğünüz gibi burdaki fonksiyonu ve mevcut sql sorgusuna dikkat edin ve neler yapılabileceğinizi deneyin.

    edit: bazı kodlar yazmaya çalıştım örneklerle açıklamaya çalıştım fakat sözlük tabanı izin vermedi bunları düzenleyip devam ediyorum.
    ···
    #178266326 şikayet