Post Attack3r Tool

Selamunaleykum yoldaşlar. Bugün bi tool yazdım ve sizlerle paylaşmak istedim. Toolun adı “post attack3r”. Adında anlaşılabileceği gibi post data injection ataklarını kolaylaştırmak amacı ile yazıldı. Sürekli bu tarz ataklar için Tamperdata kullanıyordum. Ve tam bir eziyetti. Son zamanlarda bir arkadaşımın bana sürekli bu tarzda siteler yollayıp incelememi istemesi ise bu toolu yazmama tuz biber oldu. Ben bu kadar sıkılıp daralıp sinirleniyorsam insanlar neler neler yapıyordur acaba dedim.

Toolun okadar abartılacak bi yanı yok açıkçası. Atak kolaylaşsın diye dosyaya get ile gönderdiğiniz dataları hedef sisteme post ediyor ve sonucu döndürüyor. Çok temel düzeyde php bilgisi olan herkes yazabilir bunu. Ama araştırdım hiç bulamadım, millet üşengeç. Biri yazsada kullansak diyor. Bende kendimi feda ettim.

Şöyle kısaca kullanımına değinecek olursak; öncelikle toolun Github Reposu‘nu clone edin.  attack.php dosyasını açın.
8. satır; anlaşılacağı üzere dataların post edileceği sayfayı giriyorsunuz.
9. satır; sayfaya gönderilecek parametlerden hangisine injection kodlarınızı yazacaksanız o parametreyi giriyorsunuz.
10. satır; $othparam değişkeni bir dizi. 9. satırda injection kodlarınızı gireceğiniz parametre dışındaki diğer parametleri diziye keyword => value olarak ekliyorsunuz. Bazen kodlar gelen parametrelerin dolu/boş olup olmadıklarına bakarak işlem yapıyor. O yüzden bu değişkeni koyma gereksinimi duydum.
11. satır; dataların post edğildiği sayfanın çıktısını ekrana html olarak mı bassın yoksa text olarak mı bassın? 1 yazarsanız html oalrak basar 0 yazarsanız text olarak. Bazen gönderdiğiniz datalarda zararlı kod olduğunu görüp ekrana meta veya js yönlendirme kodu yazabiliyorlar. Buda bir hayli uyuz ediyor adamı :) Bu gibi durumlarda 0 yapmanız sizin yararınıza olacaktır.

Bu ayarlamaları yaptıktan sonra dosyayı sunucunuza yükleyin (local dahil). Sonra dosyanızın ‘r’ parametresine get olarak injection edeceğiniz dataları yazın. Tool dataları hedef sisteme post edip size sonucu döndürecektir.

Örnek :

localhost/attack.php?r=+union+select+0,1,2,3,4
Toolun kullanımı bukadar. Toolu aşağıda vereceğim Github linkinden indirebilirsiniz.

Post Attack3r Github Repo : https://github.com/Om3rCitak/postattack3r

Comments on this post

No comments.

Leave a Reply

Your email address will not be published. Required fields are marked *

Trackbacks and Pinbacks

No trackbacks.

TrackBack URL