SQL ile ilgili Acunetix'de hata.

I

isdex

Yeni üye
7 May 2022
10
4
Herkese selamlar.



Bir web sitesinde Acunetix ile de manuel de sql aradım.

Acunetix'de bana 2 adet hata verdi

1. /iletisim.php

2. /iletisimen.php



Manuel taramamda da www. site adı .com.tr/iletisim.php?id=1' taramamda ise sayfa değişiyor.

fakat devamında .........id=1 ,2 ,3 veya order by 1 ,2 ,3 hata almıyorum.



En son havij indirdim ondan da sonuç alamadım.



Şimdi windows komut sistemi ile deniyorum

[WARNING] GET parameter 'id' does not appear to be dynamic
[WARNING] heuristic (basic) test shows that GET parameter 'id' might not be injectable


Bu hataları alıyorum.

BU BİR SQL AÇIĞI DEĞİLMİDİR ARADIĞIM SİTEDE ?

Ne yapmam gerekiyor nerede hata yapıyorum. formlarda ve yeni mesajları da okum

bayağı araştırdım. Sonuç kendi adıma hüsran :(

Yardımcı ola bilirmisiniz. Şimdiden TEŞEKKÜRLER
 
Tarihe göre sırala Oylara göre sırala
G

'GHOST

Uzman üye
31 Mar 2022
1,387
568
isdex' Alıntı:
Herkese selamlar.



Bir web sitesinde Acunetix ile de manuel de sql aradım.

Acunetix'de bana 2 adet hata verdi

1. /iletisim.php

2. /iletisimen.php



Manuel taramamda da www. site adı .com.tr/iletisim.php?id=1' taramamda ise sayfa değişiyor.

fakat devamında .........id=1 ,2 ,3 veya order by 1 ,2 ,3 hata almıyorum.



En son havij indirdim ondan da sonuç alamadım.



Şimdi windows komut sistemi ile deniyorum

[WARNING] GET parameter 'id' does not appear to be dynamic
[WARNING] heuristic (basic) test shows that GET parameter 'id' might not be injectable


Bu hataları alıyorum.

BU BİR SQL AÇIĞI DEĞİLMİDİR ARADIĞIM SİTEDE ?

Ne yapmam gerekiyor nerede hata yapıyorum. formlarda ve yeni mesajları da okum

bayağı araştırdım. Sonuç kendi adıma hüsran :(

Yardımcı ola bilirmisiniz. Şimdiden TEŞEKKÜRLER​
Genişletmek için tıkla ...
Merhaba değerli forum üyesi;

Url fen sonra www.....?id=1 order by 3
www...?id=1 order by 9 diye hata alana kadar deneyiniz order by 9 da hata verirse bu 8 tane kolon olduğu anlamına gelir .​
 
Oyla 0 Downvote
I

isdex

Yeni üye
7 May 2022
10
4
The_Dark_Hornet' Alıntı:
Merhaba değerli forum üyesi;

Url fen sonra www.....?id=1 order by 3
www...?id=1 order by 9 diye hata alana kadar deneyiniz order by 9 da hata verirse bu 8 tane kolon olduğu anlamına gelir .​
Genişletmek için tıkla ...
Yardımınız için teşekkürler.
Denedim kaç 50 ye kadar denedim hiç bir değişiklik olmadı.
id. Hata veriyor sanırım ama sanırım hiç bir işe yaramıyor. Bulduğum açık sizce de oylemi acaba.
 
Oyla 0 Downvote
G

'GHOST

Uzman üye
31 Mar 2022
1,387
568
isdex' Alıntı:
Yardımınız için teşekkürler.
Denedim kaç 50 ye kadar denedim hiç bir değişiklik olmadı.
id. Hata veriyor sanırım ama sanırım hiç bir işe yaramıyor. Bulduğum açık sizce de oylemi acaba.
Genişletmek için tıkla ...
Acunetix sitesinin linkini atarmısın hangi soru .

Istersen burayada göz atabilirsin sql açığı bulunmaktadır yapmadığın zaman yardim ederim pictures
 
Son düzenleme:
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.