Webrex Technologies SQL Injection

KurokoTetsuya

Kadim Üye
23 Nis 2015
5,028
1
SGA
<------------------ header data start ------------------- >
################################################## ###########
# Uygulama Adı : Webrex Technologies SQL Injection
# Zaafiyet Türü : SQL İnjection
# GHDB Dork: inurl:php?id= intext:powered by Webrex Technologies
# Yazar : fl3xpl0it ****.a. KurokoTetsuya // Siber Güvenlik Akademisi //
# İletişim : https://www.twitter.com/KurokoTetsuyaTK
# Tarih : 12.05.2017
# Test edilen bazı siteler :
[+] LMN International
[+] Shyamjee Electrical & Safety Consultants
[+] Parkovic
< ------------------- header data end of ------------------- >

cxsecurity: https://cxsecurity.com/issue/WLB-2017050077
 
Son düzenleme:

Lawliet123

Kıdemli Üye
31 Tem 2016
2,560
6
KurokoTetsuya Yaptıysa Muhteşem Yapmıştırda Ben Pek Anlamadım Exploiting Mi Yapıyoruz
Eğer Onu Yapıyorsak Exploit Nerde ?
Yoksa Başka Bişeymi ?

Kusura Bakma Artık Kuroko ;Açıklama Pls :D
 

KurokoTetsuya

Kadim Üye
23 Nis 2015
5,028
1
SGA
KurokoTetsuya Yaptıysa Muhteşem Yapmıştırda Ben Pek Anlamadım Exploiting Mi Yapıyoruz
Eğer Onu Yapıyorsak Exploit Nerde ?
Yoksa Başka Bişeymi ?

Kusura Bakma Artık Kuroko ;Açıklama Pls :D

Eyvallah.
Anlaşılsın diye burada Türkçe paylaşıyorum. Ama yine de özetleyelim. GHDB Dork'un karşısındaki dorku google'da aratıyorsun çıkan sitelerin sonuna ' koyuyordun ve SQL Injection hatası alıyorsun.
 

Pentester

Özel Üye
8 Eyl 2016
1,646
995
KurokoTetsuya Yaptıysa Muhteşem Yapmıştırda Ben Pek Anlamadım Exploiting Mi Yapıyoruz
Eğer Onu Yapıyorsak Exploit Nerde ?
Yoksa Başka Bişeymi ?

Kusura Bakma Artık Kuroko ;Açıklama Pls :D

Kuroko kusura bakma, canım sıkılıyor ben yazıyorum :d
Bu bir web application bug/exploit kategorisine giriyor, exploit tam olarak denmez, bug tanımı doğrudur. Burada yapılan, hazır script üzerinde bug bulup, bunu yayınlamak. Bu scripti kullanan tüm siteler, SQL injection için savunmasız, ve üretilen dork ile bu siteler tespit ediliyor.
 

Lawliet123

Kıdemli Üye
31 Tem 2016
2,560
6
Eyvallah.
Anlaşılsın diye burada Türkçe paylaşıyorum. Ama yine de özetleyelim. GHDB Dork'un karşısındaki dorku google'da aratıyorsun çıkan sitelerin sonuna ' koyuyordun ve SQL Injection hatası alıyorsun.

Kuroko Bizi Ne Sandın SQL Açık Bulmayı Biliyoz Olm :D

Yani Sadece Dork'mu Verdin Bize SQL Bulmak için :trl
 

Lawliet123

Kıdemli Üye
31 Tem 2016
2,560
6
Kuroko kusura bakma, canım sıkılıyor ben yazıyorum :d
Bu bir web application bug/exploit kategorisine giriyor, exploit tam olarak denmez, bug tanımı doğrudur. Burada yapılan, hazır script üzerinde bug bulup, bunu yayınlamak. Bu scripti kullanan tüm siteler, SQL injection için savunmasız, ve üretilen dork ile bu siteler tespit ediliyor.

Kuroko Pentester Kadar Olamadın :trl
Ha Şöyle Tamam,Anladım Sıkıntı Yok.Peki İşime Yarayacakmı Beyler ? ; HAYIRRRR :trl

Ben Web Hacking Yapmıyorum Ancak Yapanlar İçin Bu Dork İyi Olmuş.
 

Lawliet123

Kıdemli Üye
31 Tem 2016
2,560
6
Aynen öyle, bazı script kodlayan kişiler sql açığına dikkat etmiyor. Sonra da biz bug searcher olarak bu bugları bulup paylaşıyoruz.

Bir Ara Face'yede El At :D

Ben Dedim Mark'a ;

"Olm Şu SQL lere Dikkkat Et Bak Bizim Forumda Kuroko Diye Biri Var
Sitenin İçinden Geçer"Dedim Dinlemedi

Şimdi Sen Oraya Bir Ara Uğrar Bütün DB yi Alırsın :trl
 

KurokoTetsuya

Kadim Üye
23 Nis 2015
5,028
1
SGA
Bir Ara Face'yede El At :D

Ben Dedim Mark'a ;

"Olm Şu SQL lere Dikkkat Et Bak Bizim Forumda Kuroko Diye Biri Var
Sitenin İçinden Geçer"Dedim Dinlemedi

Şimdi Sen Oraya Bir Ara Uğrar Bütün DB yi Alırsın :trl

Aslında fena fikir değil, db den user çeker bot kurarız takip beğeni botu mark sizi beğenecek 1 bitcoin :trl
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.