3 Ağustos 2014 Pazar

Arkadaşlar Sizlerle Bu Gün Sizlerle SQL Poizon Ve Havij Programlarının Detaylı Şekilde Anlatacağım

Öncelikle SQL Poizon Nedir Tanıyalım :

SQL Poizon Programı Havij Tarzı Bir Program Olup Güncel Dorklar Kullanarak Hangi Sitelerde Açık Olduğunu Gösteren Güzel Bir Programdır.

Yeni Özellikler :

+ SQL Poizon V1.1 - Sqli Exploit Tarayıcı,Ara Hunter,Enjeksiyon Builder Aracı

+ " Bak n Feel " Artık Daha Çekici

+ Zengin " Bağlam Menüsü " Öğeler

+ " Sonuçlar " Seçip Etkinleştirmek İçin Onay Kutularını İçerir

+ " Seçilmiş Dork Kutusunu " Kullanıcıya Kolaylık Sağlamak İçin Düzenleyebilir

+ Yerleşik " Enjeksiyon Builder " İçin Tarayıcıda Enjeksiyon Etkisini Kontrol Etmek

+ " Metin Kova " Enjeksiyon Oluşturucu İçin Ekstra Verileri Kaydetmek

+ " By Ekle Sipariş " Buronuna " Enjeksiyon Builder " Eklenir

+ Anlık Ve HTML DOM Ağacı İle " İnternet Tarayıcısı " .

Anlatıma Geçelim :


Sql Poizon v1.1 - The Exploit Scanner Klasöründen Görüntü :


Havij v1.16 Pro Klasöründen Görüntü :

Başlıyalım ;

SQL Poizon - The Exploit Scanner Programını Açıyoruz Görüntü Aşağıdaki Gibi :


Burdan " All Dork " Yanındaki + İşaretine Basıyoruz :

Ve Yine Aynı İşlem İle " Php " nin Yanındaki + İşaretine Basıyoruz (Siz Hangisine Basmak İsterseniz Ben Php Seçtik) :

Gördüğünüz Gibi Dork Listeleri Geldi Ben Burdan " staff_id= " Seçtim (Ben Bunu Seçtim Siz Hangisini Seçerseniz)


Görüldüğü Gibi Seçli Dork Mavi 'ye Boyandı Ve Selected Dork : inurl:staff_id= Olarak Seçildi." Scan " Butonuna Basarak Aramayı Başlatın Arama Bittiği Zaman Aşağıdaki Fotoğraftaki Gibi Tablo Gelecektir :

Burdan " Export Results " Butonuna Basarak " Scan " Butonundan Taranan Siteli Kayıt Ediyoruz :

Benim .txt Dosya Kayıt Adım : " SQL Açıklı Siteler " Siz Ne Yaparsanız Yapın Ve Kaydet Tuşuna Basın :

Ve Yan Sekme Olan " Sqli Crawler " Sekmesine Gelin Burdan " Import List " Butonuna Basın :
Benim .txt Dosyamın Adı " SQL Açıklı Siteler " İdi Onu Seçtim Siz Ne Yaptıysanız Onu Seçin Ve " Aç " Butonuna Basın :

Gördüğünüz Üzere Kayıt Edilen Siteler Listeye Eklendi :


Burdan " Crawl " Butanuna Basarak Taramayı Başlatın :

Taramadan Bir Görüntü Ve Taramamız Bitti :

Ve Gördüğünüz Gib Açılı Olan Siteler Alt Tarafa Eklendi
" X " İşareti Olan İlk Dereceden Açık Olan Sitelerdir :

Seçtiğiniz Hedef Sitesi Mavi 'ye Boyanacaktır (Benim Hedef Sitem : http://www.damico.co.za/staff_profile.asp?STAFF_ID=3) Ve Programı Kapatıp Havij Programını Açalım :

Burdan Hedef Siteyi Targer: Yazısının Karşısındaki textBox'a Yapıştıralaım(Benim Hedef Sitem : http://www.damico.co.za/staff_profile.asp?STAFF_ID=3 Olduğundan Ben Onu Yapıştırdım) Ve " Scan " Butonuna Basalım :

Tarama Bitmiştir :

Programın " Info " Kısmından Sitenin Bir Kaç Bilgisini Öğrenebilirsiniz " Get " Butonu İle :


" Tables " Kısmına Geçelim Ve " Get Tables " Butonuna Basalım :

Ve " Get Tables " Butonuyla Yaptığımız İşlemler Veri Tabanlarını Getirdi :

Burdan Ben " DAMDB_TBL_USER " Veri Tabanını Seçtim Bu Sizde Farklı Olabilir Tabi :

Seçtikten Sonra " Get Tables " Butonuna Basalım :


Ve Karşımıza " Tables " (Tablolarınız) Geldi :


Ve Colums (Alanlar) Geldi Burdan İstediğiniz Seçin Ben USER_ID,FIRST_NAME,USERNAME,PASSWORD Seçeneklerini Seçtim Ve " Get Data " Butununa Basın :


Hemen Yan Tarafta Seçilen Alanlar Geldi Tablo Olarak USER_ID,FIRST_NAME,USERNAME,PASSWORD Alanları " Get Data " Butonuna Basalım:

Ve Görüldüğü Üzere Seçtiğimiz Alanların ( USER_ID,FIRST_NAME,USERNAME,PASSWORD ) Bilgilerine Ulaştık Burdan Sonrası Size Ait Sitenin Admin Panelini Bulup İndex'inizi Veya Shell'inizi Basmanız

Programları İndirme Linki 
-----------------------------------------------------------------

----------------------------------------------------------------------------


-------------------------------------------------------------------------------------------








SQL Poizon - The Exploit Scanner & Havij Detaylı AnlatımSQL Poizon - The Exploit Scanner & Havij Detaylı AnlatımSQL Poizon - The Exploit Scanner & Havij Detaylı AnlatımSQL Poizon - The Exploit Scanner & Havij Detaylı AnlatımSQL Poizon - The Exploit Scanner & Havij Detaylı AnlatımSQL Poizon - The Exploit Scanner & Havij Detaylı AnlatımSQL Poizon - The Exploit Scanner & Havij Detaylı AnlatımSQL Poizon - The Exploit Scanner & Havij Detaylı AnlatımSQL Poizon - The Exploit Scanner & Havij Detaylı AnlatımSQL Poizon - The Exploit Scanner & Havij Detaylı AnlatımSQL Poizon - The Exploit Scanner & Havij Detaylı AnlatımSQL Poizon - The Exploit Scanner & Havij Detaylı AnlatımSQL Poizon - The Exploit Scanner & Havij Detaylı AnlatımSQL Poizon - The Exploit Scanner & Havij Detaylı AnlatımSQL Poizon - The Exploit Scanner & Havij Detaylı AnlatımSQL Poizon - The Exploit Scanner & Havij Detaylı AnlatımSQL Poizon - The Exploit Scanner & Havij Detaylı AnlatımSQL Poizon - The Exploit Scanner & Havij Detaylı AnlatımSQL Poizon - The Exploit Scanner & Havij Detaylı AnlatımSQL Poizon - The Exploit Scanner & Havij Detaylı AnlatımSQL Poizon - The Exploit Scanner & Havij Detaylı AnlatımSQL Poizon - The Exploit Scanner & Havij Detaylı Anlatım

0 yorum:

Yorum Gönder