Sitenizin Admin Bilgileri veya panele girme yolu açık olabilir.
1- havij 400den fazla panel adi ile tarar
2- Intellitamper adli program ile sayfaları görüntüleyebilirsiniz.
3-Robots.txt
4-sitemap
5-Acunetix
bu açıklarınızı kapatmanızı öneririm varsa.
Siteniz İçin Güvenlik |
8 Mesajlar | 1.019 Okunma | ||
- Üyelik 13.06.2015
- Yaş/Cinsiyet 34 / E
- Meslek Ziraat Mühendisi
- Konum Mersin
- Ad Soyad M** A**
- Mesajlar 693
- Beğeniler 137 / 142
- Ticaret 11, (%100)
- Üyelik 01.06.2015
- Yaş/Cinsiyet 29 / E
- Meslek Teknoloji ve Psikoloji
- Konum Niğde
- Ad Soyad S** A**
- Mesajlar 2004
- Beğeniler 1489 / 657
- Ticaret 15, (%100)
3 ve 4'ü açıklar mısınız?
- Üyelik 13.06.2015
- Yaş/Cinsiyet 34 / E
- Meslek Ziraat Mühendisi
- Konum Mersin
- Ad Soyad M** A**
- Mesajlar 693
- Beğeniler 137 / 142
- Ticaret 11, (%100)
örnek
Programsız 1 Saniyede Admin Panel Bulma
Merhaba arkadaşlar bu konumda sizlere admin panelini bulmayı öğreticem hemde programsız
aslında mantık çok basit sitenin sonuna "Robots.txt" eklicez
örneğin
http://www.siteadı.com/robots.txt
biz bunu yapınca bize tüm admin girişlerini gösteriyor
Not : Vbulletin sitelerinde admin paneli dağil tüm konuların giriş adreslerini gösteriyor
örnek
http://www.cyberizm.org/robots.txt
Programsız 1 Saniyede Admin Panel Bulma
Merhaba arkadaşlar bu konumda sizlere admin panelini bulmayı öğreticem hemde programsız
aslında mantık çok basit sitenin sonuna "Robots.txt" eklicez
örneğin
http://www.siteadı.com/robots.txt
biz bunu yapınca bize tüm admin girişlerini gösteriyor
Not : Vbulletin sitelerinde admin paneli dağil tüm konuların giriş adreslerini gösteriyor
örnek
http://www.cyberizm.org/robots.txt
- Üyelik 20.07.2014
- Yaş/Cinsiyet 28 / E
- Meslek Webmaster
- Konum Ankara
- Ad Soyad M** K**
- Mesajlar 2074
- Beğeniler 60 / 532
- Ticaret 10, (%100)
1-)Havij SQL açıklı sistemlerin veritabanına erişmek için yazılmış bir yazılımdır.İçinde bulundurduğu admin panel scanner ile sistemlerin panellerini bulabilirsiniz.Şu anda hiçbir web sisteminin admin paneli anonymous erişime açık değildir.Açık olsa bile önemli bir web sitesi değildir.
2-)Aynı işlemi yapan bir diğer program olan CW Darksha Damper ile aynı görevi görüp sayfaları arası linklemeleri scrape ederek sistem dizinklerini size sunmaktadır.Yeni sistemlerde işe yaramaz.
3-)Robots.txt dosyası ile web sitesinin admin paneli bulunabilir ancak dediğim gibi yeni sistem panellerine anonymous erişimi kimse sağlamaz.Adam paneline herkesin girebildiği bir web sitesi yapmaz.
4-)Sitemap demişsiniz bunu ben hala çözemedim Sitemap üzerinden nasıl bir açık bulunabilir.
5-)Acunetix güncel exploitler ile web sistemlerini tarayan bir yazılımdır.En basitinden büyük bir script olan Wordpress'i bu yazılım ile tararsanız önemli bir açık yakalayamazsınız.
son olarak bunlar bir açık değildir sadece çok çok basit ve eski açıkları bulmaz için gereken yazılım veya kod bütünleridir :)
2-)Aynı işlemi yapan bir diğer program olan CW Darksha Damper ile aynı görevi görüp sayfaları arası linklemeleri scrape ederek sistem dizinklerini size sunmaktadır.Yeni sistemlerde işe yaramaz.
3-)Robots.txt dosyası ile web sitesinin admin paneli bulunabilir ancak dediğim gibi yeni sistem panellerine anonymous erişimi kimse sağlamaz.Adam paneline herkesin girebildiği bir web sitesi yapmaz.
4-)Sitemap demişsiniz bunu ben hala çözemedim Sitemap üzerinden nasıl bir açık bulunabilir.
5-)Acunetix güncel exploitler ile web sistemlerini tarayan bir yazılımdır.En basitinden büyük bir script olan Wordpress'i bu yazılım ile tararsanız önemli bir açık yakalayamazsınız.
son olarak bunlar bir açık değildir sadece çok çok basit ve eski açıkları bulmaz için gereken yazılım veya kod bütünleridir :)
Fizello - Inspired by Colors
- Üyelik 13.06.2015
- Yaş/Cinsiyet 34 / E
- Meslek Ziraat Mühendisi
- Konum Mersin
- Ad Soyad M** A**
- Mesajlar 693
- Beğeniler 137 / 142
- Ticaret 11, (%100)
1-)Havij SQL açıklı sistemlerin veritabanına erişmek için yazılmış bir yazılımdır.İçinde bulundurduğu admin panel scanner ile sistemlerin panellerini bulabilirsiniz.Şu anda hiçbir web sisteminin admin paneli anonymous erişime açık değildir.Açık olsa bile önemli bir web sitesi değildir.
2-)Aynı işlemi yapan bir diğer program olan CW Darksha Damper ile aynı görevi görüp sayfaları arası linklemeleri scrape ederek sistem dizinklerini size sunmaktadır.Yeni sistemlerde işe yaramaz.
3-)Robots.txt dosyası ile web sitesinin admin paneli bulunabilir ancak dediğim gibi yeni sistem panellerine anonymous erişimi kimse sağlamaz.Adam paneline herkesin girebildiği bir web sitesi yapmaz.
4-)Sitemap demişsiniz bunu ben hala çözemedim Sitemap üzerinden nasıl bir açık bulunabilir.
5-)Acunetix güncel exploitler ile web sistemlerini tarayan bir yazılımdır.En basitinden büyük bir script olan Wordpress'i bu yazılım ile tararsanız önemli bir açık yakalayamazsınız.
son olarak bunlar bir açık değildir sadece çok çok basit ve eski açıkları bulmaz için gereken yazılım veya kod bütünleridir :)
2-)Aynı işlemi yapan bir diğer program olan CW Darksha Damper ile aynı görevi görüp sayfaları arası linklemeleri scrape ederek sistem dizinklerini size sunmaktadır.Yeni sistemlerde işe yaramaz.
3-)Robots.txt dosyası ile web sitesinin admin paneli bulunabilir ancak dediğim gibi yeni sistem panellerine anonymous erişimi kimse sağlamaz.Adam paneline herkesin girebildiği bir web sitesi yapmaz.
4-)Sitemap demişsiniz bunu ben hala çözemedim Sitemap üzerinden nasıl bir açık bulunabilir.
5-)Acunetix güncel exploitler ile web sistemlerini tarayan bir yazılımdır.En basitinden büyük bir script olan Wordpress'i bu yazılım ile tararsanız önemli bir açık yakalayamazsınız.
son olarak bunlar bir açık değildir sadece çok çok basit ve eski açıkları bulmaz için gereken yazılım veya kod bütünleridir :)
hala bu yöntemlerle indeks atıtranları gördükten sonra paylaşmak istedim yoksa tabi ki büyük bir açık değil.
- Üyelik 20.07.2014
- Yaş/Cinsiyet 28 / E
- Meslek Webmaster
- Konum Ankara
- Ad Soyad M** K**
- Mesajlar 2074
- Beğeniler 60 / 532
- Ticaret 10, (%100)
hala bu yöntemlerle indeks atıtranları gördükten sonra paylaşmak istedim yoksa tabi ki büyük bir açık değil.
Çinin mükemmel web siteleri dışında hala bu tip basit açıklı sistemler kullananlar varsa güzel paylaşım ne denilir :)
Fizello - Inspired by Colors
- Üyelik 15.09.2015
- Yaş/Cinsiyet 30 / E
- Meslek Creative Content Agency
- Konum İstanbul Avrupa
- Ad Soyad H** G**
- Mesajlar 167
- Beğeniler 78 / 40
- Ticaret 24, (%96)
WP için geçerli mi bunlar acaba? Zira neredeyse her ay güncelleme geldiğinden dolayı merak etmedim değil doğrusu.
- Üyelik 19.04.2012
- Yaş/Cinsiyet 33 / E
- Meslek ögrenci
- Konum Adana
- Ad Soyad K** Y**
- Mesajlar 263
- Beğeniler 41 / 39
- Ticaret 3, (%100)
WP için geçerli mi bunlar acaba? Zira neredeyse her ay güncelleme geldiğinden dolayı merak etmedim değil doğrusu.
Bazı eklentiler sql açıgı bırakmaktadır..
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)