Konu Bilgileri
Konu: viSQL ile Web Site Hack Yazar: netdevilz
Okunma: 684 Yorum: 2
Konuyu Okuyanlar: 1 Ziyaretçi
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

#1
viSQL yazlımı, hedef site ve hedef sitenin bulunduğu sunucudaki sitelerde SQL Injection açığı arar.


Program Python ile yazıldığı için, bilgisayarınızda Python’un kurulu olması gerekir. Linux kullanıyorsanız, kurulu gelmiş olmalıdır Python.
Eğer Windows kullanıyorsanız, aşağıdan indirebilirsiniz.

Python 2.7.13 (Windows) Download = https://www.python.org/downloads/release/python-2713/

viSQL Yazılımını Kurmak

Linux üzerine kolayca kurabilirsiniz, hem manuel hem de otomatik kurulum scripti ile kurmayı gösterelim.

Manuel Kurulum

Önce programımızı Git üzerinden kendi bilgisayarımıza aktarmalıyız.

$ git clone https://github.com/blackvkng/viSQL.git
$ cd viSQL
# python2 -m pip install -r requirements.txt
$ python2 viSQL.py

Bu şekilde programı bilgisayarımıza kurup çalıştırabiliriz, “#” işaretinin anlamı, o komutun root yetkileri ile çalıştırılması gerektiğini göstermektedir.

Otomatik Kurulum

Bu kurulum yolu sadece Linux ile çalışacaktır arkadaşlar.

$ wget https://raw.githubusercontent.com/blackv...staller.py
# python2 installer.py
$ viSQL

Bu şekilde artık istediğimiz her dizinden “viSQL” yazarak programımızı çalıştırabiliriz.

Windows Üzerine Kurulum

Öncelikle buraya tıklayarak programı indirmelisiniz. Ardından dosyayı herhangi bir klasöre çıkarın ve komut istemi ile o dizine gidin.

C:\\…> python2 -m pip install -r requirements.txt
C:\\…> python2 viSQL.py

Artık programı çalıştırabiliyor olmanız gerekiyor. Bir sorun yaşarsanız, her zaman özel mesaj atabilirsiniz.

viSQL Yazılımını Kullanmak

Yazılımın kullanımı çok basittir, programa argüman olarak “-h/–help” verdiğiniz zaman kullanıma ulaşabilirsiniz.

[Resim: visql1-1.png]

Gördüğünüz üzere, “-t/–target” parametresi ile hedefimizi belirtiyoruz ve programı başlatıyoruz. Program geriye kalan her şeyi kendisi halledecektir.

[Resim: visql2-1.png]

 

Programımız çalışmaya başladı. Önce sitenin bulunduğu sunucudaki siteleri buluyor. Ardından siteleri sırasıyla açmaya başlıyor. Her site açışında sayfada SQLi açığı analizi için link topluyor. Diyelim ki, sayfada project.php adında bir dosya buldu ve bu dosyanın id parametresi 50 farkli varyasyonda değer almış. Program bunlardan sadece bir tanesini alır, çünkü aynı dosyanın farklı id parametrelerinde tekrar tekrar SQLi açığı aramak saçmalıktır. Ardından bulduğu linkleri “sqliScan” modülüne gönderiyor.

Her ne kadar çalışma mantığını anlatmış olsam da, aşağıda çalışma mantığı yer alıyor.

[Resim: visql3.png]
Ara
Cevapla
#2
Ellerine sağlık
▬▬▬▬▬▬▬▬ஜ۩۞۩ஜ▬▬▬▬▬▬▬▬


İllegal Topluluk - KODADIHACK
Ara
Cevapla
#3
eline sağlık
Ara
Cevapla


viSQL ile Web Site Hack Konusu Araçları
Direk Link
HTML Link
BBCode Link
Paylaş


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  1000lerce Site Hackleten Yöntem |BlackWomen01| Blackwomen01 273 31,891 16.05.2019, Saat:18:34
Son Yorum: selamlarr
Kisneme-Gülme Hack Eğitim Seti // Blackwomen01 Blackwomen01 157 25,693 16.05.2019, Saat:13:45
Son Yorum: dwtoffline
  hack script arşivi,sheller,exploitler,symlink,sql Ens4R 621 95,562 16.05.2019, Saat:13:41
Son Yorum: dwtoffline
  MYBB HEDEF SİTE HACKLEME ! [CaLVINaToR Anlatyor...] Calvinator.KG 52 17,384 12.05.2019, Saat:21:30
Son Yorum: borahan
Kisneme-Gülme Mail Hack Egitim Seti MassCrew 286 37,577 12.05.2019, Saat:04:20
Son Yorum: Rayserr


mersin escort bayan | mersin escort | escort mersin | izmir escort izmir escort alanya escort kaçak iddaa bahis siteleri canlı bahis siteleri canlı bahis canlı bahis bahis siteleri betpas piabet