New Topics

Archive for Ocak 2020

Camera Dork


Bir Çok Süredir Piyasada Hatta Yıllardırda Diye Biliriz Tam Bir Güvenlik Açığıda Sayılacagını Sanmadıgım Ama İnsanları Uzaktan İzleye Bileceginiz Güvenlik Kameralarına Erişim Sağlayabileceginiz Bu Dorkları Sizlere Sunuyorum.

NOT: Kafanız Bozuk Oldugunda İnsanları Uzaktan İzlemek Kafa Dagıtıyor O Yüzden Paylaşayım Dedim.

inurl:/view.shtml
intitle:”Live View / - AXIS” | inurl:view/view.shtml^
inurl:ViewerFrame?Mode=
inurl:ViewerFrame?Mode=Refresh
inurl:axis-cgi/jpg
inurl:axis-cgi/mjpg (motion-JPEG)
inurl:view/indexFrame.shtml
inurl:view/index.shtml
inurl:view/view.shtml
liveapplet
intitle:”live view” intitle:axis
intitle:liveapplet
allintitle:”Network Camera NetworkCamera”
intitle:axis intitle:”video server”
intitle:liveapplet inurl:LvAppl
intitle:”EvoCam” inurl:”webcam.html”

intitle:”Live NetSnap Cam-Server feed”
intitle:”Live View / - AXIS”
intitle:”Live View / - AXIS 206M”
intitle:”Live View / - AXIS 206W”
intitle:”Live View / - AXIS 210″
inurl:indexFrame.shtml
Axisinurl:”MultiCameraFrame?Mode=Motion”
intitle:”WJ-NT104 Main Page”
intitle:”WJ-NT104 Main Page"
intitle:snc-z20 inurl:home/
intitle:snc-cs3 inurl:home/
intitle:snc-rz30 inurl:home/
intitle:”sony network camera snc-p1″
http:howucan.gr
intitle:”sony network camera snc-m1″
site:.viewnetcam.com -www.viewnetcam.com
intitle:”Toshiba Network Camera” user login
intitle:”netcam live image”
intitle:”i-Catcher Console - Web Monitor”
inurl: /view/index.shtml bedroom
inurl: /view/index.shtml live
inurl: /view/index.shtml
inurl  view index.shtml
inurl /view/index.shtml baños
view/index.shtml
inurl:/view.shtml

Gizlice Kameraları İzlemek İçin Google Dork!

22 Ocak 2020 Çarşamba
Posted by Zymper Twich

TraXSS Vulnerability Scanner


Bir Çok Web Sitesinde XSS Açığı Bulmakta Ve Bunları Bulmak İçin Manuel Olarak Bir Çok Deneme Yapmanız Gerekmekte, Web Site Üzerinden Sizlerin Yerine İçinde Farklı Modüllerin Bulundugu TraXSS Kendisi Denemeler Yapıyor Ve Genel Olarak Başarılı Sonuçlar Çıkarıyor.

KULLANIM VİDEO



TraXSS Vulnerability Scanner

20 Ocak 2020 Pazartesi
Posted by Zymper Twich

SQL Injection | WAF BYPASS




SQL Injection WAF Manuel 2018 Bypassını Haxor Kod Adlı Developer Tarafından Güzel Bir Şekilde Anlatılmış Videoya Dair İndirme Linkleri Videonun Aşağısında Bulunmaktadır.

VİDEO



Firefox Kullanmanız Lazım Bu Hack Bar'ı Kullanmak İçin Arkadaşlar : Tıkla İndir!

Sitede Kullanmalık Shell İçin : Tıkla İndir!



SQL Injection And WAF Bypass

18 Ocak 2020 Cumartesi
Posted by Zymper Twich

SecurnetixAcademy


Sevgili Hackerhub Takipçileri Bir Çoğunuz Kendini Geliştirmek İçin Blogumuza Bakıyorsunuz Bugun Sizlere Hackerhub Ekibi Olarak Kendini Bu İşe Adamış Olan SecurnetAcademy Grubunun Eğitimlerine Bakındık Bir Çok Siber Uzman Yetiştirmeye Başlayan Bu SecurnetAcademy Şirket'i Piyasada Yeni Olmalarına Rağmen 10'u Aşkın Siber Uzman Yetiştirdi. Sizde Eğer Sertifikalı Bir Siber Uzman Olmak İstiyorsanız İdeal Bir Seçim Olan SecurnetixAcademy'i Seçebilirsiniz!

SecurnetixAcademy BG Açıklaması


EĞİTİM İÇERİKLERİ:

• Introduction to Ethical Hacking
• Footprinting and Reconnaissance
• Scanning Networks
• Enumeration
• Vulnerability Analysis
• System Hacking
• Malware Threats
• Sniffing
• Social Engineering
• Denial-of-Service
• Session Hijacking
• Evading IDS, Firewalls, and Honeypots
• Hacking Web Servers
• Hacking Web Applications
• SQL Injection
• Hacking Wireless Networks
• Hacking Mobile Platforms
• IoT Hacking
• Cloud Computing
• Cryptography

BİLGİLENDİRME



Telefon Numaraları : 0545 469 63 93

Fiyat İçin Biz Hackerhubb Takipçileri İçin Sorduk Ve 2000tl Gibi Bir Fiyat Çektiler
Ulaşmak İçin Telefon Numaralarına Yazabilirsiniz.




SecurnetixAcademy BG

Posted by Zymper Twich
Tag :

JoomScan


Bugün Siz Degerli Takipçilerime JoomScan İle Joomla Sitelerinin Açıklarını Taramayı Öğretecegim.

İlk Öncelikle İle Linux Kullanan Arkadaşlar Aşagıya Bıraktıgım Komut İle JoomScan'ı Desktop'a Çeksin 

clone https://github.com/rezasp/joomscan.git

Windows Kullananlar İse Altta Bıraktıgım Bölümden İndirsin PentestBox İle Açmanızı Öneririm.

https://github.com/rezasp/joomscan

KULLANIM:


Tekil Hedef Taraması : joomscan.pl siteadı.com

Sitenin Ana Dizini Dışına Kurulmuş İse Joomla : joomscan.pl -u https://target.com/joomla 

Joomla List Taraması İçin : joomscan.pl -m targets.txt 


JoomScan | Joomla Hacking

17 Ocak 2020 Cuma
Posted by Zymper Twich

Rooting on Windows Server



Eski Ama Piyasada Hayla İş Gören Bir Yöntemi Bugun Sizlere Sunmak İstiyorum Genellikle Joomla Sitelere Girenler 2008 Windows Sunucular İle Karşılaşıyor Ve Kendilerine ROOT Yetkisini Verip Nasıl RDP Açabileceklerini Araştırmaya Başlıyorlar Bende Uzun Zaman Önce Takıldıgım Bir Ekip Olan Ajanlar.org Ekibinin Çektigi Bir Videoyu Sizlere Sunuyorum.


VİDEO


Bir Dahaki Konuda PowerShell Üzerinden Windows Root Olma Üzerine Sizlere Ayrı Bir Method Gösterecegim Beklemede Kalın Sayın Takipçilerim!

Rooting on Windows Server

Posted by Zymper Twich

PRİV8 BYPASS SHELL


Sanalda İsmini Pek Çok Yerde Duyurmuş İsimlerden Z3R0FY Piyasadaki Güncel Methodları Derliyerek Oluşturdugu PRİV8 BYPASS SHELL, Bir Çok Sunucuda İşinize Yaracaktır.


PRİV8 BYPASS SHELL

16 Ocak 2020 Perşembe
Posted by Zymper Twich
Tag :

Wordpress Hash Cyrpter


Wordpress Sitelerinde Admin Ve Kullanıcı Şifrelerini Üst Düzeyde Şifreleyen Wordpress Hash Artık Kırılabiliyor Bütün Şifreler İçin Söz Konusu Degil Ama 3/1 Oranı Şans Dahilinde Size Şifreyi Kırıp Verebilmektedir.

VİDEO




Wordpress Hash Crypter

15 Ocak 2020 Çarşamba
Posted by Zymper Twich

Spotify Checker


Spotify Account List Checker'i Sizlere Yayınlıyoruz Checker 15 Gündür Piyasada Elimize Geçer Geçmez Siz Sevgili Takipçilerimize Sunuyoruz.


Tag :

r00t.pl DDOS Script



Google Consol'da Hiç Bir Şekilde Ban Yemeyip Saldırı Çıkarta Bilen Bu Script Ddos Scriptlerinin Deneme Amaçlı Saldırılarını Ölçen Web Sitelerinde Gücü Düşük Olarak Gösterilir Lakin Orda Gösterilen Dogru Degildir Şimdiden Deniyecek Arkadaşlar İçin Bir Uyarıda Bulunmuş Olalım.

r00t.pl DDOS Script

Posted by Zymper Twich

Acunetix Scanner




Piyasada En Bilindik Web Site Açık Tarayıcılarından Acunetix Scanner Sizlerle Sevgili Dostlarım Bir Çok Açığı Tespit Edebilmekte Ve Size Verecegi Açıkları Araştırarak Bilginize Bilgi Katabileceginiz Acunetix Scanner İle Bir Çok Web Sitesine Shell Sokma Veya Bilgi Toplamada Sizlere Yardımcı Olacaktır.


ŞİFRESİ: 1

Acunetix Scanner V12 Full Cracked!

13 Ocak 2020 Pazartesi
Posted by Zymper Twich

FCKeditor



Bu Upload Kaynaklı FCKeditor Açığı Eski Bir Yöntem Olup Günümüze Kadar Gelen Bir Güvenlik Zafiyetidir. İnurl Dork : /editor/editor/filemanager/connectors/uploadtest.html
İnurl Dork : /FCKeditor/editor/plugins/uploadme/fck_uploadme.php
PHP,HTML,TXT,İMG Olarak Sunucuya Upload Edebilirsiniz
Örnek Site



NOT : Bu Konunun Paylaşılma Sebebi İleride FCKeditor Exploitleri Paylaşılacaktır Bu Exploitlerin Mantıgını Anlamanızdır.

FCKeditor Açığı Nedir?

Posted by Zymper Twich

Atscan Mass Exploit Scanner




Atscan Port Taraması Ve Dork Taraması Gibi Özelliklere Sahiptir

KULLANIM VİDEO





◘ Atscan ~ Mass Exploit Scanner ◘

11 Ocak 2020 Cumartesi
Posted by Zymper Twich

✞ 2019 KERNEL ROOT EXPLOİT ✞




Linux Kernel Root Exploit'i Türkiyede İlk Hackerhubb'da Sizlerle Sevgili Takipçilerim! 

KULLANIM VİDEO :



DOWNLOAD


✞ 2019 LİNUX KERNEL ROOT ✞

6 Ocak 2020 Pazartesi
Posted by Zymper Twich

NİKTO #Web Scanner



İlk Öncelikle Bütün Takipçilerimize Eğitici Bir Konular Açma Amacıyla Bundan Sonra Nikto,Nmap... Gibi Araçların Kullanımlarını Anlatacağım.

İlk Önce Nikto Komutlarımızı Ögrenme Amacıyla

nikto --help



Komutlarımıza Bakıyoruz Target Host'un Kısaltması -h Olarak Kullana Biliriz.

nikto -h siteip -p 80

Sitenin İP Adresine Buradan Bakabilirsiniz.
Daha Sonrasında Size Siteyi Hacklemenizde Yardımcı Olabilecek Açıkları Exploitleri Verecektir.


NİKTO #Web Scanner

1 Ocak 2020 Çarşamba
Posted by Zymper Twich

🔥JEx Bot 🔥



JEx Bot İçerisinde Joomla,Wordpress,Drupal,VBulletin,Laravel,Oscommerce,Opencart Sitelerde Daha Önceden Bulunmuş Açıkları Teker Teker Deniyor İçerisinde Bir Çok Exploit Bulundurmakta İşte Exploitin Detayları;

Özellikler:


Wordpress 1- Cherry-Plugin 2- download-manager Plugin 3- wysija-newsletters 4- Slider Revolution [Revslider] 5- gravity-forms 6- userpro 7- wp-gdpr-compliance 8- wp-graphql 9- formcraft 10- Headway 11- Pagelines Plugin 12- WooCommerce-ProductAddons 13- CateGory-page-icons 14- addblockblocker 15- barclaycart 16- Wp 4.7 Core Exploit 17- eshop-magic 18- HD-WebPlayer 19- WP Job Manager 20- wp-miniaudioplayer 21- wp-support-plus 22- ungallery Plugin 23- WP User Frontend 24- Viral-options 25- Social Warfare 26- jekyll-exporter 27- cloudflare plugin 28- realia plugin 29- woocommerce-software 30- enfold-child Theme 31- contabileads plugin 32- prh-api plugin 33- dzs-videogallery plugin 34- mm-plugin 35- Wp-Install 36- Auto BruteForce Joomla 1- Com_adsmanager 2- Com_alberghi 3- Com_CCkJseblod 4- Com_extplorer 5- Com_Fabric 6- Com_facileforms 7- Com_Hdflvplayer 8- Com_Jbcatalog 9- Com_JCE 10- Com_jdownloads 11- Com_Joomanager 12- Com_Macgallery 13- Com_media 14- Com_Myblog 15- Com_rokdownloads 16- Com_s5_media_player 17- Com_SexyContactform 18- Joomla core 3.x RCE 19- Joomla core 3.x RCE [2019] 20 - Joomla Core 3.x Admin Takeover 21 - Auto BruteForce 22 - Com_b2jcontact 23 - Com_bt_portfolio 24 - Com_civicrm 25 - Com_extplorer 26 - Com_facileforms 27 - Com_FoxContent 28 - Com_jwallpapers 29 - Com_oziogallery 30 - Com_redmystic 31 - Com_simplephotogallery 32 - megamenu module 33 - mod_simplefileuploadv1 Drupal 1- Drupal Add admin geddon1 2- Drupal RCE geddon2 3- Drupal 8 RCE RESTful 4- Drupal mailchimp 5- Drupal php-curl-class 6- BruteForce Oscommerce 1- OsCommerce Core 2.3 RCE Exploit opencart 1- BruteForce vBulletin 1- CVE-2019-16759 vBulletin Core RCE Laravel 1- Env Exploit 2- PHPunit

DOWNLOAD

// Copyright © 𝐇𝐚𝐜𝐤𝐞𝐫𝐇𝐮𝐛 //HackerHubb ZympeRTwich//Powered by Blogger // Designed by Zymper Twich //