• Yeni mesajlar

Menü

Giriş yap

---

Navigasyon

Uygulamayı yükle

Yükle

Daha fazla seçenek

Gece modu

Bize ulaşın

Kapat Menü

• TurkHackTeam Under Ground
• Web & Server Güvenliği ve Zafiyetler
• Güncel Açıklar

Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz..
Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.

odtü de sql açığı mevcut (nasıl uyarıcaz)

• Konbuyu başlatan co admir
• Başlangıç tarihi 3 Şub 2014

Durum

Üzgünüz bu konu cevaplar için kapatılmıştır...

co admir

Uzman üye

8 Nis 2013

1,953

8

• 3 Şub 2014

• #1

METU | Department of Mechanical Engineering

odtü de sql açığı mevcut

 

S

safa1998

Katılımcı Üye

10 Eyl 2012

630

0

Kayseri

• 3 Şub 2014

• #2

Bana xss açığı gibi geldi usta.Ama bu site odtü nün değil.Odtü ye ait herhangi bir şey bulamadım.

 

F

figuran

Üye

9 Eki 2013

177

0

• 3 Şub 2014

• #3

Aynen banada xss geldi

 

F

figuran

Üye

9 Eki 2013

177

0

• 3 Şub 2014

• #4

Evet bu site odtününde o açık değilki hem bu açık değil ingilizce bir 404 not found kabul et çünkü bu sayfanın anasayfasına gir görürsün odtü

 

L

lPhantom

Üye

16 Ara 2012

108

0

• 3 Şub 2014

• #5

figuran' Alıntı:

Evet bu site odtününde o açık değilki hem bu açık değil ingilizce bir 404 not found kabul et çünkü bu sayfanın anasayfasına gir görürsün odtü

Genişletmek için tıkla ...

Çok doğru kardes Açık değildir bu 404 .

 

B

ByKahraman

Katılımcı Üye

4 Ağu 2011

418

0

Karanliklard

• 3 Şub 2014

• #6

safa1998' Alıntı:

Bana xss açığı gibi geldi usta.Ama bu site odtü nün değil.Odtü ye ait herhangi bir şey bulamadım.

Genişletmek için tıkla ...

bu site odtü ye ait whois çekebilirsin inanmiyorsan
açığa gelince xss ile hiç bir alakası yok sadece mysql açıgı gibi geldi bana sonuçta sorgu yapiyor
Cannot execute query: SELECT * FROM seminars WHERE id =

 

X

xxHxxHxx

Uzman üye

17 Tem 2013

1,218

0

• 3 Şub 2014

• #7

Öyle bir açık varsa bile şu anda bu sitedeki tüm kötü niyetli kişileri oraya yönlendiriyorsunuz E-posta gibi bir iletişim adresi yazıyorsa uyarabilirsin.

 

H

hamush

Katılımcı Üye

26 Haz 2012

635

1

• 3 Şub 2014

• #8

Orta Doğu Teknik Üniversitesi = METU - Middle East Technical University...

XSS'i nerden çıkardınız babam? Bal gibi sql açığı var. id için normalde filtrelemesi gereken bir şey yazın, mesela id=-1 or 1=1 deyin, çıkıyor... İsterseniz açığı confirme edip ben resmi kimliğimle bir mail atarım. Sisteme girmezsen, TCK'ya göre suçlu değilsin zaten. Bulan arkadaş, eğer istersen senin bulduğunu senin istediğin şekilde belirteyim, istersen de sana bırakayım sen at maili... Ama korkmaya gerek yok. Sisteme girmemişsin ne de olsa.

 

torun1993

Kıdemli Üye

24 Haz 2013

2,302

1

GünahŞehri

• 3 Şub 2014

• #9

İşe yaramaz .

 

H

hamush

Katılımcı Üye

26 Haz 2012

635

1

• 3 Şub 2014

• #10

torun1993' Alıntı:

İşe yaramaz .

Genişletmek için tıkla ...

Hadi oradan.. Açığı confirme ettim. Buradan isteyen dalar.. Daha da kötüsü, isteyen direk zarar da verir. Tek bir şey söyleyeyim, veritabanının adı 'meweb'.

Co Admir: Ne yapayım? Bir mail göndereyim mi, sen mi gönderirsin? Benim göndermem garip kaçar aslında açığı sen buldun, ama boşver dertsiz başımı bulandırmayayım dersen açık kalmasın, üniversitedir, ben göndereceğim.

 

co admir

Uzman üye

8 Nis 2013

1,953

8

• 3 Şub 2014

• Konbuyu başlatan
• #11

Aynen kardeşim bende buldum ama nasıl uyarıcağımı bilemedim bazı arkadaşlar sql yi tam öğrenmemiş okuduğuma göre

 

H

hamush

Katılımcı Üye

26 Haz 2012

635

1

• 3 Şub 2014

• #12

Hocam kusura bakma ben mail attım uyardım, ardından bir de telefon ettim. Bugün içinde düzeltirler sanırım, zaten basit bir şey. Tek bir intval komutunu da becerirler sanırım.

 

co admir

Uzman üye

8 Nis 2013

1,953

8

• 3 Şub 2014

• Konbuyu başlatan
• #13

Tamam ..

 

B

ByKahraman

Katılımcı Üye

4 Ağu 2011

418

0

Karanliklard

• 3 Şub 2014

• #14

xss açıgı yok dedim xss açıgıda varmış kapatılması gerekli
METU | Department of Mechanical Engineering

 

Son düzenleme: 3 Şub 2014

H

hamush

Katılımcı Üye

26 Haz 2012

635

1

• 3 Şub 2014

• #15

Yok ama bu XSS bir yere kaydolmuyor yaa.. yani diğer insanlar göremez... İletişim formu filan bir halt varsa ama kesin stored xss açık vardır...

Yaa koskoca ODTÜ, yok mu bunların bilgisayar mühendisliği bölümü, versinler bir prof için döner sermayeye 5 10 milyar...

 

C

Cracker1

Katılımcı Üye

1 Haz 2013

263

0

• 3 Şub 2014

• #16

Koskoca paramount pictures i kuran şirkette cikiyor xss acigi odtude niye cikmasin

 

Fearlessleon

Adanmış Üye

11 Şub 2013

6,634

7

Hacking.py

• 3 Şub 2014

• #17

Mail ile Bildirin

 

Durum

Üzgünüz bu konu cevaplar için kapatılmıştır...

Paylaş:

Facebook Twitter Telegram Reddit E-posta Paylaş Link

• TurkHackTeam Under Ground
• Web & Server Güvenliği ve Zafiyetler
• Güncel Açıklar

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.