Sızma Testleri Şu Güvenlik Açığı İle siteye Dalabilirmiyim ? Application Error Messages Veya TLSv1.0.

Rip_Real_World

Rip_Real_World

Katılımcı Üye
2 Ara 2022
435
133
Selamın Aleyküm

Bu güvenlik açıklarından biri ile siteye çökülürmü ?

1.
TLSv1.0.

2.



Request

POST /server/rekontrol.php HTTP/1.1Content-Type: application/x-www-form-urlencodedReferer: https://#####.##/panelCookie: PHPSESSID=3fd2ha6nfbmck65gupmrs4ji8qContent-Length: 43Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Encoding: gzip,deflate,brUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36Host: #####.##Connection: Keep-alivek_adi[]=1&k_key=u]H[ww6KrA9F.x-F&loginForm=


Response

HTTP/1.1 200 OKDate: Fri, 21 Jul 2023 18:13:12 GMTContent-Type: text/html; charset=UTF-8Connection: keep-aliveX-Powered-By: PHP/8.2.4CF-Cache-Status: DYNAMICReport-To: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report\/v3?s=9YhSeQOEH3RObVfHG5vukUZRa%2B%2BzhQVKkTKbGXXL34T0U5WFva7b%2B%2FjBWEwxg6cNqbrpFyXEGjX5VwqZpu%2FYavftDNaYNyHywFaLWB2xCQJ6MqfoMzeaPA%2FnPUywUw%3D%3D"}],"group":"cf-nel","max_age":604800}NEL: {"success_fraction":0,"report_to":"cf-nel","max_age":604800}Server: cloudflareCF-RAY: 7ea56aa0b96dda2e-ISTalt-svc: h3=":443"; ma=86400Original-Content-Encoding: brContent-Length: 361<br /><b>Fatal error</b>: Uncaught TypeError: mysqli::real_escape_string(): Argument #1 ($string) must be of type string, array given in C:\xampp\htdocs\server\rekontrol.php:5Stack trace:#0 C:\xampp\htdocs\server\rekontrol.php(5): mysqli-&gt;real_escape_string(Array)#1 {main} thrown in <b>C:\xampp\htdocs\server\rekontrol.php</b> on line <b>5</b><br />







 
Tarihe göre sırala Oylara göre sırala
rootibo

rootibo

Kıdemli Üye
13 Mar 2023
2,169
1,460
Rip_Real_World' Alıntı:
Selamın Aleyküm

Bu güvenlik açıklarından biri ile siteye çökülürmü ?

1.
TLSv1.0.

2.



Request

POST /server/rekontrol.php HTTP/1.1Content-Type: application/x-www-form-urlencodedReferer: https://#####.##/panelCookie: PHPSESSID=3fd2ha6nfbmck65gupmrs4ji8qContent-Length: 43Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Encoding: gzip,deflate,brUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36Host: #####.##Connection: Keep-alivek_adi[]=1&k_key=u]H[ww6KrA9F.x-F&loginForm=


Response

HTTP/1.1 200 OKDate: Fri, 21 Jul 2023 18:13:12 GMTContent-Type: text/html; charset=UTF-8Connection: keep-aliveX-Powered-By: PHP/8.2.4CF-Cache-Status: DYNAMICReport-To: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report\/v3?s=9YhSeQOEH3RObVfHG5vukUZRa%2B%2BzhQVKkTKbGXXL34T0U5WFva7b%2B%2FjBWEwxg6cNqbrpFyXEGjX5VwqZpu%2FYavftDNaYNyHywFaLWB2xCQJ6MqfoMzeaPA%2FnPUywUw%3D%3D"}],"group":"cf-nel","max_age":604800}NEL: {"success_fraction":0,"report_to":"cf-nel","max_age":604800}Server: cloudflareCF-RAY: 7ea56aa0b96dda2e-ISTalt-svc: h3=":443"; ma=86400Original-Content-Encoding: brContent-Length: 361<br /><b>Fatal error</b>: Uncaught TypeError: mysqli::real_escape_string(): Argument #1 ($string) must be of type string, array given in C:\xampp\htdocs\server\rekontrol.php:5Stack trace:#0 C:\xampp\htdocs\server\rekontrol.php(5): mysqli-&gt;real_escape_string(Array)#1 {main} thrown in <b>C:\xampp\htdocs\server\rekontrol.php</b> on line <b>5</b><br />







Genişletmek için tıkla ...
Sizarsin Buraya Basite Benziyor Ama Waf Var :D
 
Oyla 0 Downvote
Trambell

Trambell

Yeni üye
13 Nis 2020
24
4
daha 5. 6. satırda authorization bilgileri tanımlanıyorsa ya yazarın enter tuşu bozuktur ya da onu url veya post ile alıyordur. kadı ve key yolla bakalım ne olacak. Olmadı kadı dan sql dene.

Rip_Real_World' Alıntı:
Nasıl olacak hocam ben ilk defa bu tip bişi gördm Tls yi başkaların dada gördm ama çözemedm daha
Tls ilemi eror message ilemi
Sabaha kadar buradayım sorun olmaz diye düşünüorm }:
Genişletmek için tıkla ...
TLS anyada konu konyada. TLS ne alaka?
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.