Hiçbir dökümanı alıntı yapmama felsefemle çıktığım bu yolda yeni başlayan arkadaşlara kolay bir hack yöntemini anlatmaya çalışacağım.Videolu yapmak istemedim çünkü boyutu büyük olacaktı ve kota sorunu olan arkadaşlar sıkıntı yaşayacaktı.
Öncelikle asp sistemlerin en büyük zaafının kolay şekilde hata mesajı alabilmek olduğunu vurgulamak isterim.Bu olaydada önemli olan sisteme hata verdirerek istediğimiz bilgiyi elde etmektir.
Yeni başlayan arkadaşlar hedef siteden çok kullanmayı öğrendikleri açıktan sisteme girebildikleri için bu günde çok bilinen ama tam anlamıyla anlatılamayan açığı anlatmaya başlıyorum
Öncelikle Dünya üzerinde ki en gelişmiş arama motorlarını daha fazla site bulabilmeniz amacıyla sizlerle paylaşıyorum
[Linkleri görebilmek için üye olun veya giriş yapın.]Bu linkten bütün arama motorlarına ulaşabilir ve daha çok site bulabilirsiniz.
Arama Kodumuz : 'inurl:yazdir.asp?haber_id=
Bu arama kodunu arattıktan sonra karşımıza her arama motorunda büyük ölçüde farklı olmak koşulu ile bir çok site çıkacaktır.
Ve sitelerden birine tıklıyoruz.Tercihiniz son sayfadan başa doğru gitmek olsun.
Tıkladık ve karşımıza site linki şu biçimde çıktı :
[Linkleri görebilmek için üye olun veya giriş yapın.]Sondaki rakam her zaman 45 olmaz değişkendir.Karşınıza çıkan haberin numarasına göre değişir.
Daha sonra ekleyeceğimiz kod :
1%20union%20select%200,admin,sifre,0,0,0,0,0,0,0,0,0,0,0%20from%20ayarlar%20where%20admin=admin
bu kodu ekleme şekli şu biçimde olmalı :
[Linkleri görebilmek için üye olun veya giriş yapın.]Yani sondaki rakamları silip kodu yazıyoruz.Ve sistemde açık varsa karşımıza admin pass çıkıyor.
Bu konuyu başka forumlarda anlatan arkadaşlar admin girişini vermezler ve genellikle admin passı biz verdik sizde girişi bi zahmet bulunda öyle hackleyin derler çünkü admin girişi sabit bir uzantı değildir.Ancak ben sizlere en çok bilinen ve kullanılan admin uzantılarını vereceğim.Ayrıca arama motorlarından asp admin uzantıları veya kafanızda türeterek arayıp bulabilirsiniz.
Belli başlı admin uzantıları :
/admin
/yonetici
/yonetim.asp
/yonetici.asp
/editor
/editor.asp