'Timurhan kullanıcısının son içeriği
-
Remote Command Execution (RCE)
Remote Command Execution (RCE); Merhaba arkadaşlar bu konumda sizlere "Remote Command Execution (RCE)" açığını anlatacağım. Öncelikle şunu bilmeliyiz ki web güvenlik açıkları türlerinde en büyük tehlikesi olan açıklardan birisi budur diyebilirim. Bu açığı bulmak çok daha zordur. Bir nevi komut...- 'Timurhan
- Konu
- Cevaplar: 11
- Forum: Web & Server Güvenliği ve Zafiyetler
-
Time-Based Blind SQL İnjection
Time-Based Blind SQL İnjection ; Merhaba arkadaşlar bu konumda Time-Based Blind SQL İnjection açığından bahsedeceğim. Eğer hiç bir şekilde output verilmiyorsa, sleep, delay vb. fonksiyonu kullanılarak saldırı yapılabilir. Kabaca mantığından bahsedecek olursak; eğer şu koşul doğru ise 1...- 'Timurhan
- Konu
- Cevaplar: 3
- Forum: Web & Server Güvenliği ve Zafiyetler
-
Kawasaki .CN Hacked #Timurhan // Turan Ordusu
http://www.kawasaki-motors.cn/ http://mirror- h.org/view-%3E473404 Zone için gerekli izin vardır.- 'Timurhan
- Konu
- Cevaplar: 15
- Forum: Önemli Operasyonlar
-
SQLmap'da SQL İnjection Saldırısında WAF Bypass Yöntemi
SQLmap'da SQL İnjection Saldırısında WAF Bypass Yöntemi ; Merhaba arkadaşlar bugün ki konumda SQL injection'da WAF bypass yönteminden bahsedeceğim. Hedef sistemde SQL Injection güvenlik açığı tespit edilse bile normal şartlarda sql komutları işlem görmüyorsa bile arkadaşlar büyük ihtimalle şunu...- 'Timurhan
- Konu
- Cevaplar: 12
- Forum: Web & Server Güvenliği ve Zafiyetler
-
SQL İnjection Saldırısında WAF Bypass Yöntemi
SQL İnjection Saldırısında WAF Bypass Yöntemi; Merhaba arkadaşlar bugün ki konumda sizlere SQL injection saldırılarında pek çok karşımıza çıkan WAF (Web Application Firewall) sorunu çözemediğiniz bir yöntemden bahsedeceğim. SQL injection waf bypass yöntemlerinden birisi olan "/*!50000*/"...- 'Timurhan
- Konu
- Cevaplar: 0
- Forum: Web & Server Güvenliği ve Zafiyetler
-
SQL İnjection Bypass Yöntemi
SQL İnjection Bypass Yöntemi ; Merhaba arkadaşlar bu konumda farklı bir bypass yönteminden bahsedeceğim pek fazla bilinmeyen yöntemlerden bir tanesidir arkadaşlar. Öncelikle bir sitemiz var he "'a" me ta-Karakter sorgulaması ile hatamızı alıyoruz arkadaşlar bir sonraki işimiz. "order+by+"...- 'Timurhan
- Konu
- Cevaplar: 1
- Forum: Web & Server Güvenliği ve Zafiyetler
-
SQL İnjection Bypass Yöntemi
SQL İnjection Bypass Yöntemi ; Merhaba arkadaşlar, Bugün sizlere farklı bir bypass yönteminden bahsediyeceğim ")" yöntemine bakacağız. site.com/index.php?id=1 sitemizde me ta-Karakterimizi koyarak deniyoruz hatamızı aldık evet çok güzel ikinci aşama olarak "order by" işlemine geçiyoruz...- 'Timurhan
- Konu
- Cevaplar: 1
- Forum: Web & Server Güvenliği ve Zafiyetler
-
SQLmap Üzerinden Tamper Scriptlerde Bypass Yöntemi
SQLmap Üzerinden Tamper Scriptlerde Bypass Yöntemi; Merhaba arkadaşlar bu konumda Tamper Script'deki bypass yöntemlerindeki en önemli olan scriptlerden bahsedeceğim. apostrophemask.py (UTF-8) Örnek: * Orjinal Komut: AND '1'='1' * Bypass Komutu: AND %EF%BC%871%EF%BC%87=%EF%BC%871%EF%BC%87...- 'Timurhan
- Konu
- Cevaplar: 0
- Forum: Web & Server Güvenliği ve Zafiyetler
-
Sql injection bypass yöntemleri
SQL İNJECTİON BYPASS YÖNTEMLERİ; Merhaba arkadaşlar bu konumda SQL injection için olabiliecek en yararlı bypass yöntemlerininden bahsedeceğim. +uni*on+sel*ect+ +(UnI)(oN)+(SeL)(ecT)+ /*!u%6eion*/ /*!se%6cect*/ +and+(select 1)=(Select 0xAA[..(add about 1000 "A")..])+/*!uNIOn*/+/*!SeLECt*/...- 'Timurhan
- Konu
- Cevaplar: 0
- Forum: Web & Server Güvenliği ve Zafiyetler
-
Illegal mix of collations for operation 'UNİON' Bypass
Illegal mix of collations for operation 'UNİON' Bypass; Merhaba arkadaşlar bu konumda sizlere tabloları çekerken karşımız çıkan bir hata türünü bypasslamadan bahsedeceğim. Her zamanki gibi arkadaşlar "order+by+10" komutunu kullanıyoruz ve değeri arıyoruz. Fakat hiçbir değer gelmiyor. Şu sebepten...- 'Timurhan
- Konu
- Cevaplar: 0
- Forum: Web & Server Güvenliği ve Zafiyetler
-
SQL İnjection Dump Password
SQL İNJECTİON DUMP PASSWORD; Merhaba arkadaşlar bu konumda belki hiç görmediğiniz bir yöntemden bahsedeceğim. SQL injection açığı ile olan yerden "/etc/passwd" okuyabileceğiz. Öncelikle hedef sitemizde me ta-Karakter sorgulamızı yapıyoruz ve hatamızı alıyoruz. 2.ci olarak devam edip "order by"...- 'Timurhan
- Konu
- Cevaplar: 3
- Forum: Web & Server Güvenliği ve Zafiyetler
-
SQL İnjection Bypass Yöntemi (UNHEX)
SQL İnjection Bypass Yöntemi (UNHEX) ; Merhaba arkadaşlar bu konumda UNHEX sayesinde tablolara nasıl ulaşabileceğimizi anlatacağım. Herzamanki gibi me ta-Karakterimizi sorguluyoruz sitemizde "'a" eğer varsa devam ediyoruz. Şimdi ilk işimiz her zaman ki gibi arkadaşlar "order+by+10" komutumuz...- 'Timurhan
- Konu
- Cevaplar: 1
- Forum: Web & Server Güvenliği ve Zafiyetler
-
Sql injectin bypass yöntemi ( 500 internal server error) 2
SQL İNJECTİN BYPASS YÖNTEMİ ( 500 İNTERNAL SERVER ERROR) 2; Arkadaşlar daha yeniki konumda bahsettiğimiz üzere "union select" yerlerine farklı karakterler kullandığımız taktirde sistemi bypass edip başarılı olmuş olacağız fakat peki yine hala site 500 interrnal server error diyorsa ? şimdi 2.ci...- 'Timurhan
- Konu
- Cevaplar: 2
- Forum: Web & Server Güvenliği ve Zafiyetler
-
Sql injectin bypass yöntemi ( 500 internal server error)
SQL İNJECTİN BYPASS YÖNTEMİ ( 500 İNTERNAL SERVER ERROR); Merhaba arkadaşlar bu konumda farklı bir bypass yöntemi olan 500 internal server error konusuna değinecem. Öncelikle her zamanki gibi ilk işimiz olan me ta-Karakter sorgulaması ile hatamızı almaya çalışıyoruz. "php?id=1'a" çalıştırdığımız...- 'Timurhan
- Konu
- Cevaplar: 2
- Forum: Web & Server Güvenliği ve Zafiyetler
-
String SQL İnjection 2
STRİNG SQL İNJECTİON 2 ; Merhaba arkadaşlar yeni bir konumla sizlerleyim bu konumda STRİNG SQL injection konusuna değineceğim. Öncelikle her zamanki gibi ilk önceki işimiz me ta-Karakter ile SQL injection zaafiyetini görmemiz olacaktır. "Error: You have an error in your SQL syntax; check the...- 'Timurhan
- Konu
- Cevaplar: 6
- Forum: Web & Server Güvenliği ve Zafiyetler
