DaNGeR HaCK Team

Söz konusu vatan ise,gerisi teferruattır.
 
AnasayfaKapıGaleriKayıt OlGiriş yap
Arama
 
 

Sonuç :
 
Rechercher çıkıntı araştırma
En son konular
» BİLEŞİM
Perş. Ocak 02, 2014 7:41 pm tarafından sempatikhackerHYLT

» Selam Arkadaşlar
Salı Haz. 18, 2013 6:23 pm tarafından piergüven

» if you want to do help , come in
Ptsi Mart 25, 2013 8:06 pm tarafından Championn

» ben qeldim
Paz Mart 03, 2013 3:27 pm tarafından DamnRussians

» Acemioğlan geldi
Çarş. Şub. 27, 2013 12:25 am tarafından derbedercx

» Hack Dersi
Paz Şub. 10, 2013 12:08 am tarafından geuqhan

» face şifresi çalmam lazım
C.tesi Şub. 09, 2013 11:54 pm tarafından geuqhan

» TEK TUŞLA SİTE ÇÖKERT
C.tesi Şub. 09, 2013 12:44 pm tarafından besnile

» buyrun size pc hack
Ptsi Ara. 03, 2012 12:22 am tarafından Melankollia

Tarıyıcı
 Kapı
 Indeks
 Üye Listesi
 Profil
 SSS
 Arama
Forum
Ortaklar
Tarıyıcı
 Kapı
 Indeks
 Üye Listesi
 Profil
 SSS
 Arama
Forum
Ortaklar
Giriş yap
Kullanıcı Adı:
Şifre:
Beni hatırla: 
:: Şifremi unuttum

Paylaş | 
 

 site açığı bulma teknikleri

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
scorpion
Administratoravatar

Mesaj Sayısı : 68
Yaş : 29
Nerden : sakarya
Ruh Hali :
Sanal Hayvan :
Kayıt tarihi : 18/07/08

MesajKonu: site açığı bulma teknikleri   Cuma Tem. 25, 2008 12:09 am

Site açıklarını Bulma teknikleri
Uygulama hatalarını bulmanın en kolay yolları;

Mevcut sayfalarla oynamak,
Uygulamaya ait formlarla oynamak,
Headerlarla oynamak,
Çerezlerle oynamak,


RED]Uygulamanın kaynak kodlarından yararlanma:
(Genel içerik: çapraz site betiklenmesi (XSS) ve SQL enjeksiyonu)
En basit ve en yararlı olan yöntemdir. Basit dediğime bakmayın oldukça uğraştırır aslında.Nedenine gelince bazen bu sistemlerin hangi uygulamaları kullandığını bulmak oldukça zordur ve eğer public bir uygulama değilse örneğin (PHPNuke,PostNuke gibi) bu yöntemi denemenizi tavsiye etmem.

Kaynak kodunu ele geçirdiğiniz uygulamayı önce yerel bir sunucudaki kendi sisteminize bu uygulamayı destekleyen bir sunucu kurmalısınız (PHP tabanlı uygulamalar için: PHPTriad,ApacheTriad gibi sunucu paketleri sizin için idealdir, ASP ve FrontPage tabanlı sistemler için PWS sizler için idealdir ve PWS Windows ile gelir) bu sunucuyu kurdukdan sonra uygulamayı sunucunuz üzerinde çalıştırın.

Sonra birebir bütün heryerini önce kurcalayın ve bir hata ile karşılaştığınızdaki bu uygulamada var olan açığın ilk adımını bulmuşsunuz demekdir ki,

Bu hata mesajı bazen debug output olarak karşınıza çıkarsa ve alttaki örnek gibiyse;

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ’or’ at line 1

1. satırdaki kodu inceleyin mevcut hatamız SQL ile ilgili gördüğünüz gibi burdaki fonksiyonu ve mevcut SQL sorgusuna dikkat edin ve neler yapılabileceğinizi deneyin.

Bazen hata mesajı almasanızda bir tuhaflık gözünüze çarpar örneğin uygulamamıza yerel sunucumuzdan şöyle eriştiğimizi varsayalım;

[Only Registered Users Can See Links] or

Eğer read.php bize normalde mesaj yazması gereken yerde hiç birşey göstermediyse.
read.php dosyasını bir metin düzenleyicisi yardımıyla örnek: notepad açın,sonra tek tek bütün kodları inceleyin özellikle read.php’nin sunucudan "GET" yöntemi ile gelen sorgulara hangi fonksiyon ile nasıl yanıt verdiğine bakmalısınız.Eğer fonksiyonda bir terslik gözünüze çarpar ise örnek bir hatalı fonksiyon yazalım.

function readip() {
@mysql_connect(şuo_sqlhost, şuo_sqluser, şuo_sqlpass) or die("Cannot connect to SQL server");
@mysql_select_db(şuo_sqlbase) or die("Cannot select database");
şuo_ip = ş_GET[’SIP’];
şuo_query = "SELECT lastvisit FROM users_online WHERE visitor = şuo_ip";
şuo_result = mysql_query(şuo_query);
echo şuo_result;
}

gördüğünüz gibi fonksiyonda bir hatamız mevcut.

şuo_query = "SELECT lastvisit FROM users_online WHERE visitor = şuo_ip";

tam olarak düzenli yazılmamış bir SQL sorgusu bu sorguya GET yöntemi ile gelen SIP sorgusundaki bir dikkatsizlik sayesinde çok kolay bir şekilde SQL sorgusu enjekte edebiliriz.
Hatta uzaktan kod çalıştırma dahi yapabiliriz.

Uygulamaları yazan kişiler genelde print (yazdırma) ve view (görüntüleme) sistemlerine ne yazikki dizayndan başka bir önem vermezler ve genelde bütün açıklar bu sayfalarda çıkar.

Eğer uygulamanın kaynak kodlarına erişemezseniz, mevcut uygulamaya ulaştığınız web sunucusundan en yukarda bahsettiğim metodları kullanarak az kafasını kurcalamaya çalışarak bir çok açık bulabilirsiniz.

Çerezlerle oynamak:

Çerezler aslında HTTP requestte Cookie: headerıyla sunucuya yolladığımız ve sistemin bizi kolayca hatırlamasını sağlayan değerler.Bu değerlerle ufak oynamalar yaparak kendimizi sistem adminiymiş gibi gösterebiliriz bu metodu artık çoğunuz biliyorsunuz.

Referans değişimi (referer spoofing):

Aslında buda headerlar ile oynamak kaps***** girer ancak dikkatsiz programcılar halen bu eski sistemi kullanmaktalar.Bir çoğunuz bu yöntemi porno sitelere girerken çok kullanıyorsunuz.
Burdaki mantık sokete HTTP requesti yollarken sitemizi abudik.com varsayarsak

GET admin.asp [Only Registered Users Can See Links]
Referer: [Only Registered Users Can See Links]

Şekline ufak bir data değişimi ile sistemin admin paneline girmemizi sağlar.

Satır atlattırma CRLF enjeksiyonu

Buda headerlarla oynamakdan geçer. Basit bir şekilde sokette headera \\n\\n karakterleri yazdırılır ve eğer sistem bu ufak oyunumuzu yutar ise istediğimiz headerı yazabilir, SQL enjeksiyondan , uzaktan kod çalıştırılmasına kadar bir çok şeyi yapabiliriz.

Bu yöntemlerin hepsi zamanla deneyerek öğrenilecek ve bir süre sonra alışkanlık yapacak yöntemler kendi metodlarınızı kullanarak bu yöntemleri geliştirebilirsiniz.



ALINTIDIR.
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
XabrkX
Pro Hacker
Pro Hacker
avatar

Mesaj Sayısı : 20
Yaş : 25
Nerden : NİYE BİZEMİ GELECEN?:d:s
Lakap : ******kaRİZma*******
Kayıt tarihi : 12/08/08

MesajKonu: Geri: site açığı bulma teknikleri   Cuma Ağus. 22, 2008 12:59 am

PAYLAŞIM İÇİN SAĞOL
BENDE PROGRAMI VAR İSTEYENE PAYLAŞIRIM...
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://www.pckopat.forumn.biz
scorpion
Administratoravatar

Mesaj Sayısı : 68
Yaş : 29
Nerden : sakarya
Ruh Hali :
Sanal Hayvan :
Kayıt tarihi : 18/07/08

MesajKonu: Geri: site açığı bulma teknikleri   Paz Ağus. 24, 2008 8:56 pm

büyük harf kullanmak 'bağırmak' anlamıa geldiği için mesajlarını küçük harflerle yazarsan memnun olacağım Wink
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
lvluSTanG

avatar

Mesaj Sayısı : 2
Yaş : 30
Nerden : Turkıye
Ruh Hali :
Kayıt tarihi : 02/05/10

MesajKonu: Geri: site açığı bulma teknikleri   C.tesi Mayıs 08, 2010 5:36 pm

SeLaM ALeyKum ..

DoSsTum ...!!!
Pro Hacker .
O Acık YakaLama Prq BenımLe PayLasırmısın .

?
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://www.turkhackteam.net
 
site açığı bulma teknikleri
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» jiu jitsu teknikleri(evinde savaşmayı öğren)
» Google Site İçi Arama Kodu !
» IPTABLES ile DDOS Saldırılarını Engelleme
» Açılır kapanır dost site paneli(WeaponS Farkıyla)

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
DaNGeR HaCK Team :: Web Hack :: web hack hakkında genel bilgi-
Buraya geçin: