SelamunAleyküm arkadaşlar bugün size yine th3skywalk3r ingiliz arkadaşımın kodladığı joomla vulnerability scanner hedef sitenizin joomla açıklarını tarıyo yani hedef yaparken falan işinize yarar açık dediğim yer exploit oluyo yani siz onu mantık yürütüp anlarsınız şimdi detaylı anlatıcam
o dizinede kaydediyo 6 tane bişeyler bulmuş işte url'lara bakcaksınız mesela orda sql var bitane com_devamı ney ? mesela ben bu siteyi Joomla Components com_newssearch SQL Injection Vulnerability exploitinden dorkla buldum bakalım çalışıyomu diye hakketende çalışıyo sorunsuz, tek exploit değil joomlada diğer açıklarıda buluyo ama bazen program sorun çıkartabiliyo mesela açıkları taramyıo direk 0 tane bulundu diye veya açıkları buluyo kaydedildi yazıyo gidiyoz dizine kaydetmemiş böle durumlar başınıza gelirse programı silin tekrar indirin sorun düzeliyo şöle düşünün hedef sitenizin serverinde 15 tane joomla site var tek tek tararsınız illa bi kaç şey bulur yani yardım eder size ha ben hedef sitemdeki joomlaları manuel bulcam diye takıntı çıkarırsanız kendinize hedefsitenizinip:000.00.00 powered by yazınca joomla veya wp'lerin sürümleri çıkıyo manuel bakarsınız com_örnek bunda exploit dersiniz ama be programı tercih ederim wordpress yapmamış ama neden yapmadın diye sorarım
) neyse konuyu çok karıştırdım velhasıl kelam joomla sitelerde açık tarıyo anlamadığnız yerleri sorarsınız siteyi oraya yazıyosunuz start diyip bi kaç dk bekliyosunuz sonrası malum neyse kolay gelsin arkadaşlar :s
rar olarak inmiyo zaten virüssüz ama güveninizi sağlamak için rarlayıp tarattım
Virüstotal :
İndirme Linki :
o dizinede kaydediyo 6 tane bişeyler bulmuş işte url'lara bakcaksınız mesela orda sql var bitane com_devamı ney ? mesela ben bu siteyi Joomla Components com_newssearch SQL Injection Vulnerability exploitinden dorkla buldum bakalım çalışıyomu diye hakketende çalışıyo sorunsuz, tek exploit değil joomlada diğer açıklarıda buluyo ama bazen program sorun çıkartabiliyo mesela açıkları taramyıo direk 0 tane bulundu diye veya açıkları buluyo kaydedildi yazıyo gidiyoz dizine kaydetmemiş böle durumlar başınıza gelirse programı silin tekrar indirin sorun düzeliyo şöle düşünün hedef sitenizin serverinde 15 tane joomla site var tek tek tararsınız illa bi kaç şey bulur yani yardım eder size ha ben hedef sitemdeki joomlaları manuel bulcam diye takıntı çıkarırsanız kendinize hedefsitenizinip:000.00.00 powered by yazınca joomla veya wp'lerin sürümleri çıkıyo manuel bakarsınız com_örnek bunda exploit dersiniz ama be programı tercih ederim wordpress yapmamış ama neden yapmadın diye sorarım
) neyse konuyu çok karıştırdım velhasıl kelam joomla sitelerde açık tarıyo anlamadığnız yerleri sorarsınız siteyi oraya yazıyosunuz start diyip bi kaç dk bekliyosunuz sonrası malum neyse kolay gelsin arkadaşlar :srar olarak inmiyo zaten virüssüz ama güveninizi sağlamak için rarlayıp tarattım
Virüstotal :
Gizli içeriği görüntüleme kayıtlı kullanıcılar için mevcuttur!
İndirme Linki :
Gizli içeriği görüntüleme kayıtlı kullanıcılar için mevcuttur!
