Webboard CMS SQL İnjection | Bug Researchers Kulüp

Pentester

Pentester

Özel Üye
8 Eyl 2016
1,646
998
Zafiyet, “webboard” dizini altında ki, “webboard_detail.php” dosyasının, “id” değişkeni üzerinde tespit edilmiştir. “id” değişkeninin GET methodu ile alınması ve herhangi bir filtreleme yapılmaması sonucunda istemci tarafında sql komutlarının çalışması sonucunda “SQL İnjection” açığı sömürülüyor.

Kod: 
<------------------ header data start ------------------- >
#############################################################
# Application Name : Webboard CMS SQL İnjection
# Vulnerable Type : SQL İnjection
# Author: Turkhackteam | Pentester | Bug Researchers
# Date: 26.09.2016
#Tested on: Windows 10 / Google Chrome 
#Linux / sqlmap 1.0.6.28#dev
# Google Dork: inurl:”webboard/webboard_detail.php?id=”
# Tested On Demo Sites:
http://www.pakordum.go.th/webboard/webboard_detail.php?id=2
http://www.theallbug.com/webboard/webboard_detail.php?id=WEB-201104-000008 
< ------------------- header data end of ------------------- >
 
TnLamaz

TnLamaz

Üye
8 Eyl 2016
142
0
Nasıl bir siber güvenlik uzmanı ve pentester veya hacker ne dersen artık tayland sitelerinde sqli açıgı bulup tht'de paylaşırki :D
 
Pentester

Pentester

Özel Üye
8 Eyl 2016
1,646
998
TnLamaz' Alıntı:
Nasıl bir siber güvenlik uzmanı ve pentester veya hacker ne dersen artık tayland sitelerinde sqli açıgı bulup tht'de paylaşırki :D
Genişletmek için tıkla ...

Tnlamaz kardeşim, Tayland' da bir açık yok burada. Web uygulamalarinda bulunan, "webboard" sayfasında kaynakli SQL injection açığı. O siteler ise açığa örnek olan siteler. Bir bug researcher olarak görevim bu..
 
TnLamaz

TnLamaz

Üye
8 Eyl 2016
142
0
Pentester' Alıntı:
Tnlamaz kardeşim, Tayland' da bir açık yok burada. Web uygulamalarinda bulunan, "webboard" sayfasında kaynakli SQL injection açığı. O siteler ise açığa örnek olan siteler. Bir bug researcher olarak görevim bu..
Genişletmek için tıkla ...

Kardeşim o scriptin cms oldugundan bile şüpheliyim ve onu ancak tayland sitelerinde bulursun zamanında az hacklemedik onları
Ve bence bunu yapmak için pentester vs. olmaya gerek yok googlede 2-3 dork arattınızmı bulursunuz zaten
 
Pentester

Pentester

Özel Üye
8 Eyl 2016
1,646
998
TnLamaz' Alıntı:
Kardeşim o scriptin cms oldugundan bile şüpheliyim ve onu ancak tayland sitelerinde bulursun zamanında az hacklemedik onları
Ve bence bunu yapmak için pentester vs. olmaya gerek yok googlede 2-3 dork arattınızmı bulursunuz zaten
Genişletmek için tıkla ...

Olay nerede bulduğun değil, ne bulduğundur :)
Pentester olmaya gerek yok zaten :)
 
TnLamaz

TnLamaz

Üye
8 Eyl 2016
142
0
Pentester' Alıntı:
Olayın mantığını kavradığin zaman ne olduğunu anlarsın :)
Genişletmek için tıkla ...

Bu yazdığın "yazı"ya exploit diyenlerdensin sanırsam
0day açıklarını hiç yaşamamıs birisi gibisin

zaten application name'ye sql injection yazmandan belli bu işten anlamadığın.
Neyse daha fazla uzatmayacağım ;)
 
Pentester

Pentester

Özel Üye
8 Eyl 2016
1,646
998
TnLamaz' Alıntı:
Bu yazdığın "yazı"ya exploit diyenlerdensin sanırsam
0day açıklarını hiç yaşamamıs birisi gibisin

zaten application name'ye sql injection yazmandan belli bu işten anlamadığın.
Neyse daha fazla uzatmayacağım ;)
Genişletmek için tıkla ...

Bu yazdigima exploit dediğimi hatırlamıyorum :)
Bu işten de yeteri kadar anlıyorum. Sanırsam, sen ne yaptığımı anlamadin , bu sana bir bug gibi gelmemiş olabilir, ama bu bug dışında birçok bulduğum zafiyet, "cxsecurity" üzerinde bulunuyor.
Konularımdan da bakabilirsin, diğer örneklere :)
 
TnLamaz

TnLamaz

Üye
8 Eyl 2016
142
0
Pentester' Alıntı:
Bu yazdigima exploit dediğimi hatırlamıyorum :)
Bu işten de yeteri kadar anlıyorum. Sanırsam, sen ne yaptığımı anlamadin , bu sana bir bug gibi gelmemiş olabilir, ama bu bug dışında birçok bulduğum zafiyet, "cxsecurity" üzerinde bulunuyor.
Konularımdan da bakabilirsin, diğer örneklere :)
Genişletmek için tıkla ...
Bence yeteri kadar değil.
Bu basit şemayı bile doğru şekilde dolduramamışsın gibi geldi bana.
Bunun bir nevi zafiyet bildirimi oldugu açık
fakat benim dediğimi de anlamamıssın konunun kalitesizliğinden bahsediyordum aslında
bunun gibi dandik scriptlerde bulunan açıkları zaten herkes googleden 2 kelime sayesinde buluyor bunun ayrı bir özelliği yok bug researcher grubu diye birşey varsada buna kesinlikle yakışmıyor / hak etmiyor

cxesecurity daha çok "lame" bir platformdur bunu fark etmedin heralde orada herkes istediğini kafasına göre paylaşabiliyor mesela anlamını bilmediği bugları admin page bypass diye paylaşabiliyor
 
Son düzenleme:
Pentester

Pentester

Özel Üye
8 Eyl 2016
1,646
998
TnLamaz' Alıntı:
Bence yeteri kadar değil.
Bu basit şemayı bile doğru şekilde dolduramamışsın gibi geldi bana.
Bunun bir nevi zafiyet bildirimi oldugu açık
fakat benim dediğimi de anlamamıssın konunun kalitesizliğinden bahsediyordum aslında
bunun gibi dandik scriptlerde bulunan açıkları zaten herkes googleden 2 kelime sayesinde buluyor bunun ayrı bir özelliği yok bug researcher grubu diye birşey varsada buna kesinlikle yakışmıyor / hak etmiyor

cxesecurity daha çok "lame" bir platformdur bunu fark etmedin heralde orada herkes istediğini kafasına göre paylaşabiliyor mesela anlamını bilmediği bugları admin page bypass diye paylaşabiliyor
Genişletmek için tıkla ...

Kardeşim, bir web uygulama bug' u; bir web scriptinin, web dosyasının, hazır bir sistemin, güvenlik açığını ortaya çıkarmak için yayınlanır. "webboard" sayfasında ki, "webboard_detail.php" dosyasının güvenliksiz olduğunu ortaya çıkarmak için tarafımca yayınlanmış, bir bug'dur. Burada ne kadar site olduğunun, hangi sitelerde kurulu olduğunun bir önemi yok, piyasa da güvenliksiz bir script varsa açığını yayınlamaktır önemli olan. Konunun bug res' e aykırı olduğunu düşünüyorsan, gerekçesi ile ihbar et, ya da bölüm sorumlusuna bildir, kaldırılsın. Görüşlerin için de teşekkürler :)
Bir platforma lamer dememiz de öznel bir yargıdır. Gerekirse exploit-db' ye de bildiririm ama benim için daha kolay ve çabuk sonuç aldığım ve alışık olduğum bir site olduğundan dolayı buraya bildiriyorum :)
 
TnLamaz

TnLamaz

Üye
8 Eyl 2016
142
0
Pentester' Alıntı:
Kardeşim, bir web uygulama bug' u; bir web scriptinin, web dosyasının, hazır bir sistemin, güvenlik açığını ortaya çıkarmak için yayınlanır. "webboard" sayfasında ki, "webboard_detail.php" dosyasının güvenliksiz olduğunu ortaya çıkarmak için tarafımca yayınlanmış, bir bug'dur. Burada ne kadar site olduğunun, hangi sitelerde kurulu olduğunun bir önemi yok, piyasa da güvenliksiz bir script varsa açığını yayınlamaktır önemli olan. Konunun bug res' e aykırı olduğunu düşünüyorsan, gerekçesi ile ihbar et, ya da bölüm sorumlusuna bildir, kaldırılsın. Görüşlerin için de teşekkürler :)
Bir platforma lamer dememiz de öznel bir yargıdır. Gerekirse exploit-db' ye de bildiririm ama benim için daha kolay ve çabuk sonuç aldığım ve alışık olduğum bir site olduğundan dolayı buraya bildiriyorum :)
Genişletmek için tıkla ...

Bugun ne olduğunu biliyorum alakasız bir biçimde anlatmana gerek yoktu aslında. ;)
Ben lamer demedim lame dedim ve ne dediğimi anlayamadınız galiba tekrar ediyorum milyonlarca sitede sql injection açığı mevcut ve GERÇEK bug researcherler hepsinin açığını bulup teker teker paylaşmak gibi bir saçmalığa düşmüyor önemli olan ve sık kullanılan en azından geniş bir frameworke sahip olan cms lerin buglarını bulup buna istege baglı olarak modül geliştirip paylaşıyorlar. bu konuyu ihbar edersem hiçbir faydası olmaz çünki bu kulübü kuranlarda aynı zihniyette çalışıyor.

นี่คืออะไร คน CMS SQL injection :trl
 
Son düzenleme:
Pentester

Pentester

Özel Üye
8 Eyl 2016
1,646
998
TnLamaz' Alıntı:
Bugun ne olduğunu biliyorum alakasız bir biçimde anlatmana gerek yoktu aslında. ;)
Ben lamer demedim lame dedim ve ne dediğimi anlayamadınız galiba tekrar ediyorum milyonlarca sitede sql injection açığı mevcut ve GERÇEK bug researcherler hepsinin açığını bulup teker teker paylaşmak gibi bir saçmalığa düşmüyor önemli olan ve sık kullanılan en azından geniş bir frameworke sahip olan cms lerin buglarını bulup buna istege baglı olarak modül geliştirip paylaşıyorlar. bu konuyu ihbar edersem hiçbir faydası olmaz çünki bu kulübü kuranlarda aynı zihniyette çalışıyor.

นี่คืออะไร CMS SQL injection :trl
Genişletmek için tıkla ...

O zaman farklı zihniyette çalışıp, daha iyi konular açmanı bekliyorum :)
 
TnLamaz

TnLamaz

Üye
8 Eyl 2016
142
0
Pentester' Alıntı:
O zaman farklı zihniyette çalışıp, daha iyi konular açmanı bekliyorum :)
Genişletmek için tıkla ...

Bana böyle mantıksız cevaplarla gelme kardeşim :) ben eleştiri yaptım eğer konu açmak isteseydim zaten ilk sen görürdün konularımı.

Neyse tartışmaya dönüşmesin bu konuşma bu son sözümdür
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.