[font=Roboto, sans-serif]Tamam, bir hedef web sitesinde bir güvenlik açığı arıyorsanız ama vazgeçmek böylece bir şey bulmak. Peki bugün Sana kullanarak aynı sunucu üzerinde barındırılan mümkün savunmasız web siteleri için tarama için bir yol göstermek için gidiyorum . Uniscan Güvenlik Açığı Tarayıcısı indiriyorum ilk başta indirdikten sonra [size=small][font=Roboto, sans-serif]hedeflenen bir web sitesine erişim bulmaya çalışırken, bu yararlıdır. Özellikler: SQL Injection güvenlik açıkları için tarar (SQL .-i) . açıkları için tarar Çapraz Site Scripting (XSS) için Uzaktan Dosya için güvenlik açıkları için tarar (RFI) dahil Yerel Dosya açıkları (SLP) dahil için tarar. Uzaktan Kumanda Yürütme (RCE) için güvenlik açıkları için tarar. - Bazı Eklentiler: . yükle formu tespit . Kodu Bilgilendirme . Email Algılama . Dış Ana Algılama . FCKeditor Yükle Testi . codeinfo () açıklanması . timthumb 1.32 Güvenlik Açığı . Web Backdoor Bilgilendirme . Yedekleme dosyaları bul Kör SQLi Testleri. kodu CGI Argüman Enjeksiyon.[/font][/font][/size][font=Roboto, sans-serif][font=Roboto, sans-serif] Webshell Bulucu.[/font][/font]
[font=Roboto, sans-serif][font=Roboto, sans-serif][size=small][font=Roboto, sans-serif] [/font][font=Roboto, sans-serif]http://sourceforge.net/p/uniscan/cod.../CHANGELOG.txt[/font][font=Roboto, sans-serif] Eğitimi: Uniscan Backtrack üzerinde çalışır ama bu yazının windows platformu dayalı olacak sen kadar . Bu komut dosyasını çalıştırmak için önce bilgisayarınıza Perl yüklemeniz gerekir ll Koşullar: PERL (Windows için) http://strawberryperl.com/releases.html buradan indiriniz hangisi sisteminize uyuyorsa [size=small][font=Roboto, sans-serif]Perl yükleyin Uniscan indirin ve masaüstünüze ayıklayın. (C: \ Users \ Desktop \ Uniscan \ uniscan6.2) açık Sonraki cmd (komut istemi) (> Çalıştır> cmd Başlat) Şimdi dizin bizim masaüstünde olduğu uniscan.pl bulmak için var değiştirmeniz gerekir.[/font][/font][/size][/font][/font][/size]
[font=Roboto, sans-serif][font=Roboto, sans-serif][size=small][font=Roboto, sans-serif][size=small][font=Roboto, sans-serif][size=small][font=Roboto, sans-serif]PHP Kod:[/font]
[/font][/size][/font][/size][/font][/font][/size]
[font=Roboto, sans-serif][font=Roboto, sans-serif][size=small][font=Roboto, sans-serif][size=small][font=Roboto, sans-serif][size=small][font=Roboto, sans-serif]Tamam, şimdi Uniscan başlatarak seçenekleri kontrol sağlar [/font][/font][/size][/font][/size][/font][/font][/size]
[font=Roboto, sans-serif]PHP Kod:[/font]
[font=Roboto, sans-serif]center]Kod:[/font]
[font=Roboto, sans-serif]PHP Kod:[/font]
[font=Roboto, sans-serif]Tamam en # bir hedef sunucu IP tarama ve bunun üzerinde barındıran bazı hassas web sitelerini bulabilirsiniz görelim. . Önce # hedeflenen URL ile ilişkili sunucular IP bulmak için gereken yapmak için : URL IP [/font][font=Roboto, sans-serif]tejji.com - Convert URL to IP Address | Tejji[/font][font=Roboto, sans-serif] Örnek: [/font][font=Roboto, sans-serif]Shop Furniture & Mattresses | Riley[/font][font=Roboto, sans-serif] = 12.235 .119.99 Şimdi sunucuların IP # en o tarama edelim olduğunu.[/font]
[font=Roboto, sans-serif]PHP Kod:[/font]
[font=Roboto, sans-serif]PHP Kod:[/font]
Tamam artık [font=Roboto, sans-serif]Sonuçlar çalıştırılabilir [/font]
[font=Roboto, sans-serif][size=small][font=Roboto, sans-serif]PHP Kod:[/font]
[/font][/size]
[font=Roboto, sans-serif][size=small][font=Roboto, sans-serif]Güvenlik açıkları için bu sunucu üzerinde barındırılan tüm web siteleri tarar gibi, aynı zamanda yönetim paneli ve diğer sulu dosyalar için dizin kontrol eder. Bu sunucu üzerinde barındırılan diğer site Kör SQLi açıktır Gördüğünüz gibi. Bu şekilde bir hedeflenen web sitesine. Aynı sunucu üzerinde barındırılan başka bir web sitesine kabuk yönetebilirsiniz Eğer hedeflenen web sitesi veya kazanç sunucuya kök sembolik mümkün olabilir. hedef sunucu üzerinde barındırılan sitelerin herhangi ise savunmasız Uniscan genellikle bulur. Eğer sadece güvenlik açıkları için tek bir web sitesi tarama tercihinde bulunun.[/font][/font][/size]
[font=Roboto, sans-serif][size=small][font=Roboto, sans-serif]Son kodumuz'da[/font][/font][/size]
[font=Roboto, sans-serif][size=small][font=Roboto, sans-serif][size=small][font=Roboto, sans-serif]PHP Kod:[/font]
[/font][/size][/font][/size]
[font=Roboto, sans-serif][size=small][font=Roboto, sans-serif]#PATYA FARKI İLE#[/font][/font][/size]
[font=Roboto, sans-serif][font=Roboto, sans-serif][size=small][font=Roboto, sans-serif] [/font][font=Roboto, sans-serif]http://sourceforge.net/p/uniscan/cod.../CHANGELOG.txt[/font][font=Roboto, sans-serif] Eğitimi: Uniscan Backtrack üzerinde çalışır ama bu yazının windows platformu dayalı olacak sen kadar . Bu komut dosyasını çalıştırmak için önce bilgisayarınıza Perl yüklemeniz gerekir ll Koşullar: PERL (Windows için) http://strawberryperl.com/releases.html buradan indiriniz hangisi sisteminize uyuyorsa [size=small][font=Roboto, sans-serif]Perl yükleyin Uniscan indirin ve masaüstünüze ayıklayın. (C: \ Users \ Desktop \ Uniscan \ uniscan6.2) açık Sonraki cmd (komut istemi) (> Çalıştır> cmd Başlat) Şimdi dizin bizim masaüstünde olduğu uniscan.pl bulmak için var değiştirmeniz gerekir.[/font][/font][/size][/font][/font][/size]
[font=Roboto, sans-serif][font=Roboto, sans-serif][size=small][font=Roboto, sans-serif][size=small][font=Roboto, sans-serif][size=small][font=Roboto, sans-serif]PHP Kod:[/font]
[/font][/size][/font][/size][/font][/font][/size]
Kod:
CD C: \ Users \ Desktop \ uniscan6.2 [font=Roboto, sans-serif]PHP Kod:[/font]
Kod:
uniscan.pl-h [font=Roboto, sans-serif]PHP Kod:[/font]
Kod:
-U: hedef-url
-B:-Uniscan arka plan gidin
-Q: Dizin Çekler etkinleştirin
-D:-Enable dinamik kontrol
-W: dosya kontrol-etkinleştirin [font=Roboto, sans-serif]PHP Kod:[/font]
Kod:
uniscan.pl-i "ip: hedef ip"
Kod:
uniscan.pl-i "ip: 12.235.119.99 ip" [font=Roboto, sans-serif][size=small][font=Roboto, sans-serif]PHP Kod:[/font]
[/font][/size]
Kod:
uniscan.pl-f sites.txt-bqwd [font=Roboto, sans-serif][size=small][font=Roboto, sans-serif]Son kodumuz'da[/font][/font][/size]
[font=Roboto, sans-serif][size=small][font=Roboto, sans-serif][size=small][font=Roboto, sans-serif]PHP Kod:[/font]
[/font][/size][/font][/size]
Kod:
uniscan.pl-U-www.site.com bqdw