İPUCU

Bug Researchers Yeni bulunan açıklar.

Seçenekler

Webboard CMS SQL İnjection | Bug Researchers Kulüp

30-12-2016 20:46
#1
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.168
Teşekkür (Etti):
613
Teşekkür (Aldı):
483
Konular:
89
Zafiyet, “webboard” dizini altında ki, “webboard_detail.php” dosyasının, “id” değişkeni üzerinde tespit edilmiştir. “id” değişkeninin GET methodu ile alınması ve herhangi bir filtreleme yapılmaması sonucunda istemci tarafında sql komutlarının çalışması sonucunda “SQL İnjection” açığı sömürülüyor.

Kod:
<------------------ header data start ------------------- >
#############################################################
# Application Name : Webboard CMS SQL İnjection
# Vulnerable Type : SQL İnjection
# Author: Turkhackteam | Pentester | Bug Researchers
# Date: 26.09.2016
#Tested on: Windows 10 / Google Chrome 
#Linux / sqlmap 1.0.6.28#dev
# Google Dork: inurl:”webboard/webboard_detail.php?id=”
# Tested On Demo Sites:
http://www.pakordum.go.th/webboard/webboard_detail.php?id=2
http://www.theallbug.com/webboard/webboard_detail.php?id=WEB-201104-000008 
< ------------------- header data end of ------------------- >
Kullanıcı İmzası
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.

02-01-2017 12:02
#2
TnLamaz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Mesajlar:
142
Teşekkür (Etti):
21
Teşekkür (Aldı):
15
Konular:
3
Nasıl bir siber güvenlik uzmanı ve pentester veya hacker ne dersen artık tayland sitelerinde sqli açıgı bulup tht'de paylaşırki
02-01-2017 13:37
#3
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.168
Teşekkür (Etti):
613
Teşekkür (Aldı):
483
Konular:
89
Alıntı:
TnLamaz´isimli üyeden Alıntı Mesajı göster
Nasıl bir siber güvenlik uzmanı ve pentester veya hacker ne dersen artık tayland sitelerinde sqli açıgı bulup tht'de paylaşırki
Tnlamaz kardeşim, Tayland' da bir açık yok burada. Web uygulamalarinda bulunan, "webboard" sayfasında kaynakli SQL injection açığı. O siteler ise açığa örnek olan siteler. Bir bug researcher olarak görevim bu..
Kullanıcı İmzası
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
02-01-2017 14:17
#4
TnLamaz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Mesajlar:
142
Teşekkür (Etti):
21
Teşekkür (Aldı):
15
Konular:
3
Alıntı:
Pentester´isimli üyeden Alıntı Mesajı göster
Tnlamaz kardeşim, Tayland' da bir açık yok burada. Web uygulamalarinda bulunan, "webboard" sayfasında kaynakli SQL injection açığı. O siteler ise açığa örnek olan siteler. Bir bug researcher olarak görevim bu..
Kardeşim o scriptin cms oldugundan bile şüpheliyim ve onu ancak tayland sitelerinde bulursun zamanında az hacklemedik onları
Ve bence bunu yapmak için pentester vs. olmaya gerek yok googlede 2-3 dork arattınızmı bulursunuz zaten
02-01-2017 14:19
#5
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.168
Teşekkür (Etti):
613
Teşekkür (Aldı):
483
Konular:
89
Alıntı:
TnLamaz´isimli üyeden Alıntı Mesajı göster
Kardeşim o scriptin cms oldugundan bile şüpheliyim ve onu ancak tayland sitelerinde bulursun zamanında az hacklemedik onları
Ve bence bunu yapmak için pentester vs. olmaya gerek yok googlede 2-3 dork arattınızmı bulursunuz zaten
Olay nerede bulduğun değil, ne bulduğundur
Pentester olmaya gerek yok zaten
Kullanıcı İmzası
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
02-01-2017 14:22
#6
TnLamaz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Mesajlar:
142
Teşekkür (Etti):
21
Teşekkür (Aldı):
15
Konular:
3
Alıntı:
Pentester´isimli üyeden Alıntı Mesajı göster
Olay nerede bulduğun değil, ne bulduğundur
Pentester olmaya gerek yok zaten
Sql injection sonuçta
Bunu hergün forumda binlerce paylaşıyorlar ozaman onlarda o 2-3 site için kodlanmıs scripti süsleyüp püsleyip bug researcher'iz diye paylaşabilirler
02-01-2017 14:23
#7
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.168
Teşekkür (Etti):
613
Teşekkür (Aldı):
483
Konular:
89
Alıntı:
TnLamaz´isimli üyeden Alıntı Mesajı göster
Sql injection sonuçta
Bunu hergün forumda binlerce paylaşıyorlar ozaman onlarda o 2-3 site için kodlanmıs scripti süsleyüp püsleyip bug researcher'iz diye paylaşabilirler
Olayın mantığını kavradığin zaman ne olduğunu anlarsın
Kullanıcı İmzası
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
02-01-2017 14:25
#8
TnLamaz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Mesajlar:
142
Teşekkür (Etti):
21
Teşekkür (Aldı):
15
Konular:
3
Alıntı:
Pentester´isimli üyeden Alıntı Mesajı göster
Olayın mantığını kavradığin zaman ne olduğunu anlarsın
Bu yazdığın "yazı"ya exploit diyenlerdensin sanırsam
0day açıklarını hiç yaşamamıs birisi gibisin

zaten application name'ye sql injection yazmandan belli bu işten anlamadığın.
Neyse daha fazla uzatmayacağım
02-01-2017 14:32
#9
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.168
Teşekkür (Etti):
613
Teşekkür (Aldı):
483
Konular:
89
Alıntı:
TnLamaz´isimli üyeden Alıntı Mesajı göster
Bu yazdığın "yazı"ya exploit diyenlerdensin sanırsam
0day açıklarını hiç yaşamamıs birisi gibisin

zaten application name'ye sql injection yazmandan belli bu işten anlamadığın.
Neyse daha fazla uzatmayacağım
Bu yazdigima exploit dediğimi hatırlamıyorum
Bu işten de yeteri kadar anlıyorum. Sanırsam, sen ne yaptığımı anlamadin , bu sana bir bug gibi gelmemiş olabilir, ama bu bug dışında birçok bulduğum zafiyet, "cxsecurity" üzerinde bulunuyor.
Konularımdan da bakabilirsin, diğer örneklere
Kullanıcı İmzası
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
02-01-2017 14:45
#10
TnLamaz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Mesajlar:
142
Teşekkür (Etti):
21
Teşekkür (Aldı):
15
Konular:
3
Alıntı:
Pentester´isimli üyeden Alıntı Mesajı göster
Bu yazdigima exploit dediğimi hatırlamıyorum
Bu işten de yeteri kadar anlıyorum. Sanırsam, sen ne yaptığımı anlamadin , bu sana bir bug gibi gelmemiş olabilir, ama bu bug dışında birçok bulduğum zafiyet, "cxsecurity" üzerinde bulunuyor.
Konularımdan da bakabilirsin, diğer örneklere
Bence yeteri kadar değil.
Bu basit şemayı bile doğru şekilde dolduramamışsın gibi geldi bana.
Bunun bir nevi zafiyet bildirimi oldugu açık
fakat benim dediğimi de anlamamıssın konunun kalitesizliğinden bahsediyordum aslında
bunun gibi dandik scriptlerde bulunan açıkları zaten herkes googleden 2 kelime sayesinde buluyor bunun ayrı bir özelliği yok bug researcher grubu diye birşey varsada buna kesinlikle yakışmıyor / hak etmiyor

cxesecurity daha çok "lame" bir platformdur bunu fark etmedin heralde orada herkes istediğini kafasına göre paylaşabiliyor mesela anlamını bilmediği bugları admin page bypass diye paylaşabiliyor
Konu TnLamaz tarafından (02-01-2017 14:47 Saat 14:47 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı