1. සමාවන්න. වෙබ් අඩවි‍යේ ඇති ලිපි බැලීමට හැකියාව ඇත්තේ සාමාජිකයන්ට පමණි. එබැවින් මෙතන ක්ලික් කර සාමාජිකත්වය ලබාගන්න. ගිණුමක් සාදන ආකාරය දැන ගැනීමට මෙතන ක්ලික් කරන්න.
  2. තම ෆේස්බුක් ගිණුම හරහා ෆෝරමයේ ලියාපදිංචිය සිදු කර ගත් අය හට ෆෝරමයට ලොග් විය නොහැකි බව ආරංචි විය. ඔබටත් එසේ සිදූ වී ඇත්නම් ඇත්නම් Forget password යන්න භාවිතා කර අලුත් password එකක් සාදාගෙන ලොග් වන්න. ගැටලුවක් පවතී නම් rulemax567@gmail.com වෙත email එකක් එවන්න.
    Dismiss Notice
Dismiss Notice
ආයුබෝවන් Guest ඔබ කැමතිද අපගේ Security Services එක සමග එකතු වී වැඩ කරන්න එසේනම් මෙතනින් එන්න

TUTORIAL මොනවද මේ vulnerable websites,Exploits,Google Dorks/Google Hacking කියන්නේ?

Discussion in 'Hacking Discussions' started by Kaizer, Dec 25, 2016.

  1. Kaizer

    Kaizer සාමාජික

    Messages:
    40
    Likes Received:
    25
    ඔයාල MySQL injection,Shell uploading,Cross site scripting(XSS) වගේ Attacks ගැන තොරතුරු හොයනවනම් ඔයාට නිතරම අහන්න ලැබෙන වචන තමා Vulnerability,Exploits,Google Dorks/Google Hacking.
    මම අද මේ ගැන නොදන්න අයට ප්‍රොයෝජනවත් වෙන්න තමා මේ ලිපිය පලකරන්නේ..
    Vulnerability-මේ වචනයේ සාමාන්‍යය තේරුම වෙන්නේ අනතුරට භාජනය විය හැකි කියන එක..අපි මේක පරිගනක ආරක්ෂාව යටතේ කතා කරද්දි මේකෙන් කියවෙන්නේ යම්කිසි පරිගනක වැඩසටහනකට හෝ වෙබ් අඩවියක තියන කිසියම් දුර්වලතාවයක් උපයෝගී කරගෙන භාහිර පුද්ගලයෙකුට අනවසරයෙන් තොරතුරු ලබා ගැනීම හැකියාව.
    [​IMG]
    ඉතින් අපිට Website එකකVulnerability එකක් හොයගන්න පුලුවන් උනොත් අපිට පුලුවන් ඒක භාවිතා කරලා ගොඩක් දේවල් කරන්න..
    මේ Vulnerability තත්වය ප්‍රධාන වශයෙන්ම සාධක 3ක් මත තමා රදා පවතින්නේ..ඒ තමා,

    1. පද්ධතියේ තිබෙන දෝෂය
    2. භාහිර පුද්ගලයෙකුට එම දෝෂය කරා ලගා වීමේ හැකියාව.
    3. එම පුද්ගලයාට දෝෂය භාවිතා කර යම් අනතුරක් කිරීමට ඇති හැකියාව
    මේ සාධක 3ම සපුරලා තියනවනම් ඒ වෙබ් අඩවියට ප්‍රහාරයක් එල්ල වීමේ ලොකු අවදානමක් තියනවා .
    Exploits-අර මම කිව්ව අවශ්‍යයතා 3 සපුරලා තියන වෙබ් අඩවියකට භාහිර පුද්ගලයෙකු ඇතුලු වෙලා තොරතුරු සොරකම් කිරීම,මකා දැමීම,වෙනස් කිරීම වගේ නීති විරෝධී වැඩක් සිදු කිරීම තමා exploit කියල අපි හදුන්වන්නේ..
    [​IMG]
    Google Dorks/Google Hacking- මේ විදිහට අපි හදුන්වන්නේ ආරක්ෂාව දුර්වල(Vulnerable) වෙබ් අඩවි හොයාගන්ඩ Google Search Engine එකේ තියන Advanced Options භාවිතා කිරීම.
    මේ කිව්ව advanced options ටිකක් තමා
    [​IMG]

    • site: මේ option එකෙන් අපිට පුලුවන් Search results මොකක් හරි එක වෙබ් අඩවියකට විතරක් සීමා කරන්න..(උදා- hacking site:sinhalahacker.net කියන එක ගහලා Google Search කරොත් sinhalahacker.net වෙබ් අඩවිය ඇතුලේ තියන hacking කියන keyword එකට අදාල දේවල් විතරයි පෙන්නන්නේ..)
    • inurl: මේ option එකෙන් අපිට හොයාගන්ඩ පුලුවන් මොකක්හරි keyword එකක් අඩංගු වෙන URL මොනවද කියලා..(උදා inurl:sinhalahacker කියන එක Google search කරොත් sinhalahacker කියන keyword එක තියන URL පෙන්නනවා..)
    • intext: මේ option එකෙන් අපිට පුලුවන් මොකක් හරි keyword එකක් වෙබ් අඩවි වල content වල තියනවනම් හොයාගන්න.. (උදා intext:srilanka කියන එක google search කරොත් srilanka කියන keyword එක අඩංගු contents තියන වෙබ් අඩවි වල ඒ contents පෙන්නනවා..)
    • filetype: අපිට මේකෙන් පුලුවන් මොකක් හරි special type එකක files වෙන් කරලා හොයාගන්න..(උදා srilanka filetype:jpg කියන එක google search කරොත් ඔයාට srilanka කියන keyword එක තියන .jpg type එකේ file පෙන්නනවා..)
    ඔන්න ඔය වගේ Advanced Options තියනවා Google Search Engine එකේ..ඒ වගේම අපිට මේ advanced options කීපයක් එකවර භාවිතා කරන්නත් පුලුවන්..උදා- site:sinhalahacker.net inurl:hack
    මෙන්න මේ කිව්ව Advance options භාවිතා කරලා අපිට පුලුවන් එක එක vulnerabilities තියන වෙබ් අඩවි හොයාගන්න..ඒකට අපි භාවිතා කරනවා මේ කියන Google Dorks.

    contact.php?cartId=
    content.php?id=
    default.php?catID=
    description.php?bookid=
    ඔන්න ඔය වගේ Google Dorks inurl: කියන advanced option එක භාවිතා කරලා search කරාම අපිට පුලුවන් vulnerability තියෙන්න පුලුවන් වෙබ් අඩවි හොයා ගන්න..
    දැන් අපි බැලුවොත් ඇත්තටම මේ Google Dorks වලින් වෙන්නේ මොනවද කියලා, අද ගොඩක් වෙබ් අඩවි වලට පොදුවේ Scripts,Modules වගේ දේවල් භාවිතා කරනවානේ..ඉතින් මෙන්න මේ Script එකක හරි module එකක හරි මොකක් හරි Vulnerability එකක් හම්බ උනොත් ඒ Script එක හරි module එක හරි භාවිතා කරන හැම වෙබ් අඩවියකටම ප්‍රහාර එල්ල කරන්ඩ හැකියාවක් තියනවා වෙන්ඩ පුලුවන්..ඒ නිසා අපි කරන්නේ ඒ Script එක හරි module එක හරි භාවිතා කරන මොකක් හරි විශේෂ keyword එකක් හොයාගෙන google advanced option වලින් ඒ keyword එක තියන වෙබ් අඩවි හොයා ගන්නවා..
    මේකට උදාහරනයක් කිව්වොත් DNN(dotnetnuke) CMS එකේ link gallery module එකේ තියන Vulnerability එකක් භාවිතා කරලා අපිට පුලුවන් ඒ server එකට file upload කරන්න..
    ඒ මෙහෙමයි..මුලින්ම search කරනවා
    inurl:"Fck/fcklinkgallery.aspx"
    එතකොට අපිට එනවා මේ link gallery තියන වෙබ් අඩවි..
    [​IMG]
    දැන් මම මේකෙන් වෙබ් අඩවියකට යනවා..
    [​IMG]
    ඔන්න දැන් මෙතන කෙලින්ම vulnerability එක පෙනෙන් නෑ..ඒත් මම මෙ පහලින් තියන Java script එක ක්‍රියාත්මක කරවනවා..

    javascript:__doPostBack('ctlURL$cmdUpload','')
    [​IMG]
    ඔන්න දැන් පේනවා නේද අපේ පරිගනකයේ තියන file එකක් upload කරන්න පුලුවන්..
    දැන් මම මේකට txt file එකක් upload කරනවා..
    [​IMG]
    හරි දැන් මේක upload වෙන තැන හොයාගන්න මම මේකට restricted type එකක file එකක් upload කරන්න බලනවා..සාමාන්‍යෙයන් මේවට jpg,gif,png වගේ file විතරයි upload කරන්න දෙන්නේ..අනිත් ඒවා block කරනවා..ඉතින් මම php file එකක් තෝරනවා..
    [​IMG]
    ඔන්න දැන් මට තියනවා file upload වෙන directory එක..හැබැයි ඒ server එකේ path එක තමා තියෙන්නේ..ඒ උනාට අපිට ලේසියෙන්ම path එක ඇසුරෙන් URL එක හොයා ගන්න පුලුවන්..
    http://www.iiit.org/Portals/0/sinhalahacker.txt
    [​IMG]
    ඔන්න ඔය විදිහට තමා මේ කිව්ව Google Dorks වල සාමාන්‍යය භාවිතය සිදුවෙන්නේ..ඔය විදිහ තව ටිකක් දියුනු කරලා Shell upload කරන්ඩත් ඊට පස්සේ Defacing ( වෙබ් අඩවියක ඇති නිවැරදි වෙබ් පිටු හා දත්ත මකා දමා ඒ වෙනුවට වෙනත් වෙබ් පිටු හා දත්ත ප්‍රදර්ශනය කරවීම) කිරීම වගේ දේවල් සිදු කරන්නේ.

    Soures:-Sinhalahacker.net
     
    #1
    mr.silent and Ishanka dk like this.
  2. jima

    jima නවක සාමාජික

    Messages:
    9
    Likes Received:
    3
    ela ela
     
    #2
    Kaizer likes this.
  3. Thread Starter
    Kaizer

    Kaizer සාමාජික

    Messages:
    40
    Likes Received:
    25
    Thnx jimma
     
    #3
  4. k@vi

    k@vi සාමාජික

    Messages:
    33
    Likes Received:
    29
    pattama post ekak!!! digatama meka continue kragna yanna mcn
     
    #4
    Modaya likes this.
  5. ha4sh#

    ha4sh# සාමාජික

    Messages:
    44
    Likes Received:
    19
    Elama mcn
     
    #5
  6. Ichigo

    Ichigo සාමාජික

    Messages:
    69
    Likes Received:
    61
    පට්ට මචං අර වීඩියෝ වල Google එකේ මොකද සර්ච් කරාට දැන් තමයි හරියට තේරුනේ සින් එක
     
    #6
    Modaya likes this.
  7. DarkDrg

    DarkDrg සාමාජික

    Messages:
    56
    Likes Received:
    55
    Patta
     
    #7
  8. mrlol

    mrlol නවක සාමාජික

    Messages:
    3
    Likes Received:
    1
    sahenna watinawa :)
     
    #8
  9. Alex

    Alex නැගී එන සාමාජික

    Messages:
    132
    Likes Received:
    119
    මචං ඩීප් වෙබ් ගැන පෝස්ට් එකක් දාපන්කො
     
    #9
    Induwara Uthsara likes this.
  10. Elite_x

    Elite_x Moderator
    Staff Member Gold Member

    Messages:
    97
    Likes Received:
    96
    inurl:/0/portal dork 1ma neda bn me!

    ela post 1k a.
     
    #10
    Kaizer likes this.
  11. Hydr4

    Hydr4 නැගී එන සාමාජික
    Gold Member

    Messages:
    142
    Likes Received:
    160
    මම දාපු ෂෙල් වීඩියෝ
    Video 1
    Video 2
    Video 3

    මේ සේරම GOOGLE DROK තමයි පාවිච්චි කරන්නේ ;);)
     
    #11
    Modaya, Induwara Uthsara and ha4sh# like this.
  12. Shadow

    Shadow Administrator
    Staff Member Gold Member

    Messages:
    473
    Likes Received:
    350
    #12
    Induwara Uthsara likes this.
  13. Induwara Uthsara

    Induwara Uthsara නැගී එන සාමාජික

    Messages:
    177
    Likes Received:
    88
    ela ela.. ;)
    oe thiyana link ehema wada na...:(
    oken wenne mokadda? o_O

    oken wenne mokadda?o_O
     
    #13
    Shadow likes this.
  14. Shadow

    Shadow Administrator
    Staff Member Gold Member

    Messages:
    473
    Likes Received:
    350
    Okata thamai dork kyala kyanne... oka thamai api search kranna ona... mn ara dapu post eka oyata therune ne kiwwane.. ekai meka kyawanna kyala kiwwe...

    Oka run krahama vul ekak pennanawa
     
    #14
    Induwara Uthsara likes this.
  15. Induwara Uthsara

    Induwara Uthsara නැගී එන සාමාජික

    Messages:
    177
    Likes Received:
    88
    ela.. thanx bro...
     
    #15
    Shadow likes this.
  16. Induwara Uthsara

    Induwara Uthsara නැගී එන සාමාජික

    Messages:
    177
    Likes Received:
    88
    # dork walin mulu hosting ekama balanna barida? ewa edit karanna barida?
    # api hadana site Vulnerability walin berenne kohomada??
     
    #16
    Shadow likes this.
  17. Shadow

    Shadow Administrator
    Staff Member Gold Member

    Messages:
    473
    Likes Received:
    350
    Ehema be... Server scan ekak krala site eke thiyana file monawada kyala balanna puluwan....

    File dana gaththa kyala edit kranna be... vul ekak onamai...

    Script ekak use nokara language ekakin kelinma lyanawa nm aulak ne...

    Db connect krapu site wala vul thiyenna puluwn... site eka scan parak dala balanna... elite dannawa site ekak gana.. eken vul scan kranna puluwn
     
    #17
    Induwara Uthsara likes this.
  18. Induwara Uthsara

    Induwara Uthsara නැගී එන සාමාජික

    Messages:
    177
    Likes Received:
    88
    ok...
     
    #18
    Shadow likes this.
  19. MonsteR_X

    MonsteR_X නවක සාමාජික

    Messages:
    10
    Likes Received:
    3
    ela
     
    #19
  20. Modaya

    Modaya නවක සාමාජික

    Messages:
    2
    Likes Received:
    0
    Thanks mchn.. දිගටම මේ වගේ පෝස්ට් දාන්න..
     
    #20

Share This Page