Admin Paneline Sızarak Site Hackleme

Admin Paneline Sızarak Site Hackleme

Admin panelinden site hackleme

Öncelikle doğru dork seçimi ile başlamalı hedef ülke,kurum kuruluş tespit etmelisiniz.Veya hiç farketmez tüm sitelerde olur derseniz sizin için iki dork yazacağım kendinize göre özelleştirin.

 

inurl:admin intext:login filetype:php site:org.**  == Genel Dork

inurl:admin intext:login filetype:php site:edu.pl == Hedef ülke Polonya seçili saldırı dorku.

'=' 'OR' kodunu tek tek girdiğimiz admin panellerinde deniyoruz ve birine yüksek ihtimal giriyoruz.

Her panel index atmaya uygun değil bunun uygunluğunu göstereceğim.

Aşşağıda örnek bir panel görebilirsiniz.

admin panel örneği

Bir polonya üniversitesi admin panelindeyiz adresi merak edenler için http://www.homeopatia.edu.pl/admin/

Dizinlerde geziyoruz upload bulmaya çalışıyoruz.

Evet aşşağıda gördüğünüz üzere bir upload bulduk.

Admin Editör

Shell upload deneyeceğiz peki shell nedir?

Shell dosya yüklenmesi sağlanarak gerekli izinleri sağlayan dosyadır.Bu dosya bize bir çok yetki edindirir anasayfa değiştirme bilgileri okuma eğer sunucu güvenliksizse site üzerinde gözüken diğer sitelere de index basabilirsiniz.

Reverse IP

Şimdi içeride site varmı diye bakıyoruz 11 site var. Bu yetersiz bir sayıdır ama bir üniversite hacklemek için iyi bir sayı.

Sorgulama sitesihttps://www.yougetsignal.com/tools/web-sites-on-web-server/
www ve http/s olmadan sitenin ismini yazıp 2 defa check ettiriyoruz. Sonuçlar karşımıza geliyor.

Şimdi shell upload bölümüne tekrar geçelim.

Eğer pdf kabul ediyorsa .pdf uzantısını alır ama güvenlik zayıfsa .pdf.php , direk php veya şu şekilde panel uploadı bypasslamayı deneyebilirsiniz. pdf;.php şeklinde.

Şimdi denememizi yapalim shellin ismini virüs,shell,hack gibi şeylerden farklı koyun.

Tavsiye ettiğim shell dosyası : http://shellerim.org/shellerim/k2.rar

K2 shell veya K2LL33D Shell olarak geçer basit kullanım arayüzü , göz yormayan tasarımı ile işinizi görür log tutmaz.

Shell uploadı denediniz ve başaramadınız çünkü her site shell almaz ama vazgeçmeyin hırsla devam ederek farklı siteler bulun upload konusunda şanslı olduklarınız çıkacaktır.

Daha fazlası için son yazılarıma basarak diğer yazılarımı da okuyabilirsiniz.

Nasıl yapıldığını artık biliyorsun.