#BunlarıBiliyorMuyd...
 
Paylaş:
Bildirimler
Tümünü Sil

#BunlarıBiliyorMuydunuz ? #2  

  RSS
Karayel
(@karayel)
Gelişen Üye

Çoğu sitenin config şifresiyle cpanel şifresinin aynı olduğunu biliyor muydunuz?

Çoğu sitenin admin giriş şifresiyle ftp şifresinin aynı olduğunu biliyor muydunuz?

SQL Injection açığı olan birçok sitede form girişleri de filtre edilmediğinden veri çekmeden panel girişini bypass edebileceğinizi biliyor muydunuz?

Bump: SQL Injection sırasında "order by 1, order by 2" şeklinde artırdığımız sayının bizim injection sorgumuzu "union" ile birleştirdiğimiz sorgunun column sayısı olduğunu biliyor muydunuz? Zira "union" ile bağlanmış sorgular eşit sayıda "column" içermelidir.

Girmiş olduğunuz serverin kendi sitesi aynı serverde ise whmcs panelden exploitsiz root olabileceğinizi biliyor muydunuz?

Not: uname -a ’da yazılı olan server sahibinin sitesinin, girdiğiniz serverde olup olmadığını kontrol etmeyi unutmayın

Eğer hedef database uzaktan erişime açık ise config bilgileri ile remote(uzaktan) olarak db’ye bağlanabileceğinizi biliyor muydunuz?

Girdiğiniz sunucuda taşınmış siteler oluyor bazen, hedef siteye cmd ekranından ping atın ve hedef sitenin ip adresini localhost yerine yazın.

.php eklentisi yüklemeye izin verilmeyen joomla sitelerde paneldeki birkaç veriyi değiştirerek .php eklentisi yüklemeye yetki verildiğini biliyor muydunuz?

asp ile yazilmis cogu sitede bypass oldugunu, admin bilgilerinin ’or’ ( tirnak var) ile asilabilecegini biliyor muydunuz ?

ya dizin okumanin acik oldugu sitelerde admin gibi davranabildiginizi ? 
DipNot; Alıntı Değil.

Alıntı
Gönderildi : 18 Mayıs 2017 18:33
Paylaş:
Başa dön