sql injection

1

10010010101001

Yeni üye
20 Mar 2023
5
0
Arkadaşlar bir (X) sitesinde açık buldum ancak hiç bir ilerleme kaydedemiyorum yani sömüremiyorum o kadar saçma açıkları var ki işi bilen biri içinden geçer şimdi konuyu anlatayım

https://(X SİTESİ)/index.php?id=2' union select 1,2,3,database(),5,6,7,8,9 -- -

yazdığımda bana samariter_1 diye bir şey veriyor evet ancak bundan ilerisine gidemiyorum.

Ayrıca sitenin admin logininde de açık var onuda göstereyim

sitenin admin logininde rastgele bir şey yazın password ve mail bölümüne size böyle bir hata veriyor

Login war nicht erfolgreich, bitte nochmals versuchen.
efe6398127928f1b2e9ef3207fb82663
SELECT * FROM samu_login LEFT JOIN samu_adr ON samu_login.adr_id=samu_adr.adress_id WHERE mail='wqeqwe' AND passwort='efe6398127928f1b2e9ef3207fb82663' AND passwort!=''

efe6398127928f1b2e9ef3207fb82663 Bu arada bu ikisi sizin yazdığınız şeyleri hashliyor yani bu şifre veya mail değil
efe6398127928f1b2e9ef3207fb82663

ve ayrıca sqlmap ilede tüm herşeyi aldım ama mail ile şifre hashlenmiş md5 halinde hem encode sitelerinden falan çevirdim hemde linuxda bazı toolar ile ama yinede birinden boşluk çıkıyor diğerinden hiç bir şey çıkmıyor yardımcı olursanız sevinirim.
 
Tarihe göre sırala Oylara göre sırala
mtzx

mtzx

Üye
26 Mar 2023
143
86
Anka Alevlenecek!
Sana hangi siteyi sömürmek istediğini bile söyleyebilirim Samariten Müensingen'i hacklemeye çalışıyorsun anladığım kadarıyla : )

O site kendini geliştirmek isteyen arkadaşların uğradığı ilk yer sanırım, öncelikle problem siteyle alakalı olabilir belki içeride verimli data yoktur. Geçenlerde biri daha sormuştu bana özelden.

Birde artık enjeksiyon çok fazla manuel denenmiyor, manuel gerekli fakat yeterli değil. Bu yüzden enjeksiyon araçlarına göz gezdir, ve hedefini güzel belirle.

Sqlmapte aldığın hashli passwordleri hashcat ile kırabilirsin, fakat her hash'i kıracaksın diye bir şey yok öncelikle hash tiplerini belirleyip daha sonra türe göre wordlist ile hashli şifrelemeyi kırman gerekir.

İyi çalışmalar umarım söylediklerim yardımcı olmuştur.
 
Oyla 0 Downvote
1

10010010101001

Yeni üye
20 Mar 2023
5
0
mtzx' Alıntı:
Sana hangi siteyi sömürmek istediğini bile söyleyebilirim Samariten Müensingen'i hacklemeye çalışıyorsun anladığım kadarıyla : )

O site kendini geliştirmek isteyen arkadaşların uğradığı ilk yer sanırım, öncelikle problem siteyle alakalı olabilir belki içeride verimli data yoktur. Geçenlerde biri daha sormuştu bana özelden.

Birde artık enjeksiyon çok fazla manuel denenmiyor, manuel gerekli fakat yeterli değil. Bu yüzden enjeksiyon araçlarına göz gezdir, ve hedefini güzel belirle.

Sqlmapte aldığın hashli passwordleri hashcat ile kırabilirsin, fakat her hash'i kıracaksın diye bir şey yok öncelikle hash tiplerini belirleyip daha sonra türe göre wordlist ile hashli şifrelemeyi kırman gerekir.

İyi çalışmalar umarım söylediklerim yardımcı olmuştur.
Genişletmek için tıkla ...
Öncelikle çok teşekkür ederim gerçekten yardımcı oldun. Evet söylediğin site üzerinde çalışıyordum. Ancak hashleri bir türlü hem anlayamadım hemde kıramadım ve başka sitelere yöneldim ayrıca discordunu bırakabilirsen çok memnun olurum :) <3
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.