Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Exploitler > Bug Researchers

Bug Researchers Yeni bulunan açıklar.



Webboard CMS SQL İnjection | Bug Researchers Kulüp

Bug Researchers

Yeni Konu aç Cevapla
 
Seçenekler
Alt 30-12-2016 20:46   #1
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 607
Teşekkür (Aldı): 459


Webboard CMS SQL İnjection | Bug Researchers Kulüp



Zafiyet, “webboard” dizini altında ki, “webboard_detail.php” dosyasının, “id” değişkeni üzerinde tespit edilmiştir. “id” değişkeninin GET methodu ile alınması ve herhangi bir filtreleme yapılmaması sonucunda istemci tarafında sql komutlarının çalışması sonucunda “SQL İnjection” açığı sömürülüyor.

Kod:
<------------------ header data start ------------------- >
#############################################################
# Application Name : Webboard CMS SQL İnjection
# Vulnerable Type : SQL İnjection
# Author: Turkhackteam | Pentester | Bug Researchers
# Date: 26.09.2016
#Tested on: Windows 10 / Google Chrome 
#Linux / sqlmap 1.0.6.28#dev
# Google Dork: inurl:”webboard/webboard_detail.php?id=”
# Tested On Demo Sites:
http://www.pakordum.go.th/webboard/webboard_detail.php?id=2
http://www.theallbug.com/webboard/webboard_detail.php?id=WEB-201104-000008 
< ------------------- header data end of ------------------- >



___________________________________________

"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
 Offline  
 
Alıntı ile Cevapla
Alt 02-01-2017 12:02   #2
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular
3

Teşekkür (Etti): 21
Teşekkür (Aldı): 15




Nasıl bir siber güvenlik uzmanı ve pentester veya hacker ne dersen artık tayland sitelerinde sqli açıgı bulup tht'de paylaşırki
 Offline  
 
Alıntı ile Cevapla
Alt 02-01-2017 13:37   #3
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 607
Teşekkür (Aldı): 459




Alıntı:
TnLamaz´isimli üyeden Alıntı Mesajı göster
Nasıl bir siber güvenlik uzmanı ve pentester veya hacker ne dersen artık tayland sitelerinde sqli açıgı bulup tht'de paylaşırki
Tnlamaz kardeşim, Tayland' da bir açık yok burada. Web uygulamalarinda bulunan, "webboard" sayfasında kaynakli SQL injection açığı. O siteler ise açığa örnek olan siteler. Bir bug researcher olarak görevim bu..



___________________________________________

"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
 Offline  
 
Alıntı ile Cevapla
Alt 02-01-2017 14:17   #4
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular
3

Teşekkür (Etti): 21
Teşekkür (Aldı): 15




Alıntı:
Pentester´isimli üyeden Alıntı Mesajı göster
Tnlamaz kardeşim, Tayland' da bir açık yok burada. Web uygulamalarinda bulunan, "webboard" sayfasında kaynakli SQL injection açığı. O siteler ise açığa örnek olan siteler. Bir bug researcher olarak görevim bu..
Kardeşim o scriptin cms oldugundan bile şüpheliyim ve onu ancak tayland sitelerinde bulursun zamanında az hacklemedik onları
Ve bence bunu yapmak için pentester vs. olmaya gerek yok googlede 2-3 dork arattınızmı bulursunuz zaten
 Offline  
 
Alıntı ile Cevapla
Alt 02-01-2017 14:19   #5
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 607
Teşekkür (Aldı): 459




Alıntı:
TnLamaz´isimli üyeden Alıntı Mesajı göster
Kardeşim o scriptin cms oldugundan bile şüpheliyim ve onu ancak tayland sitelerinde bulursun zamanında az hacklemedik onları
Ve bence bunu yapmak için pentester vs. olmaya gerek yok googlede 2-3 dork arattınızmı bulursunuz zaten
Olay nerede bulduğun değil, ne bulduğundur
Pentester olmaya gerek yok zaten



___________________________________________

"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
 Offline  
 
Alıntı ile Cevapla
Alt 02-01-2017 14:22   #6
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular
3

Teşekkür (Etti): 21
Teşekkür (Aldı): 15




Alıntı:
Pentester´isimli üyeden Alıntı Mesajı göster
Olay nerede bulduğun değil, ne bulduğundur
Pentester olmaya gerek yok zaten
Sql injection sonuçta
Bunu hergün forumda binlerce paylaşıyorlar ozaman onlarda o 2-3 site için kodlanmıs scripti süsleyüp püsleyip bug researcher'iz diye paylaşabilirler
 Offline  
 
Alıntı ile Cevapla
Alt 02-01-2017 14:23   #7
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 607
Teşekkür (Aldı): 459




Alıntı:
TnLamaz´isimli üyeden Alıntı Mesajı göster
Sql injection sonuçta
Bunu hergün forumda binlerce paylaşıyorlar ozaman onlarda o 2-3 site için kodlanmıs scripti süsleyüp püsleyip bug researcher'iz diye paylaşabilirler
Olayın mantığını kavradığin zaman ne olduğunu anlarsın



___________________________________________

"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
 Offline  
 
Alıntı ile Cevapla
Alt 02-01-2017 14:25   #8
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular
3

Teşekkür (Etti): 21
Teşekkür (Aldı): 15




Alıntı:
Pentester´isimli üyeden Alıntı Mesajı göster
Olayın mantığını kavradığin zaman ne olduğunu anlarsın
Bu yazdığın "yazı"ya exploit diyenlerdensin sanırsam
0day açıklarını hiç yaşamamıs birisi gibisin

zaten application name'ye sql injection yazmandan belli bu işten anlamadığın.
Neyse daha fazla uzatmayacağım
 Offline  
 
Alıntı ile Cevapla
Alt 02-01-2017 14:32   #9
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 607
Teşekkür (Aldı): 459




Alıntı:
TnLamaz´isimli üyeden Alıntı Mesajı göster
Bu yazdığın "yazı"ya exploit diyenlerdensin sanırsam
0day açıklarını hiç yaşamamıs birisi gibisin

zaten application name'ye sql injection yazmandan belli bu işten anlamadığın.
Neyse daha fazla uzatmayacağım
Bu yazdigima exploit dediğimi hatırlamıyorum
Bu işten de yeteri kadar anlıyorum. Sanırsam, sen ne yaptığımı anlamadin , bu sana bir bug gibi gelmemiş olabilir, ama bu bug dışında birçok bulduğum zafiyet, "cxsecurity" üzerinde bulunuyor.
Konularımdan da bakabilirsin, diğer örneklere



___________________________________________

"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
 Offline  
 
Alıntı ile Cevapla
Alt 02-01-2017 14:45   #10
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular
3

Teşekkür (Etti): 21
Teşekkür (Aldı): 15




Alıntı:
Pentester´isimli üyeden Alıntı Mesajı göster
Bu yazdigima exploit dediğimi hatırlamıyorum
Bu işten de yeteri kadar anlıyorum. Sanırsam, sen ne yaptığımı anlamadin , bu sana bir bug gibi gelmemiş olabilir, ama bu bug dışında birçok bulduğum zafiyet, "cxsecurity" üzerinde bulunuyor.
Konularımdan da bakabilirsin, diğer örneklere
Bence yeteri kadar değil.
Bu basit şemayı bile doğru şekilde dolduramamışsın gibi geldi bana.
Bunun bir nevi zafiyet bildirimi oldugu açık
fakat benim dediğimi de anlamamıssın konunun kalitesizliğinden bahsediyordum aslında
bunun gibi dandik scriptlerde bulunan açıkları zaten herkes googleden 2 kelime sayesinde buluyor bunun ayrı bir özelliği yok bug researcher grubu diye birşey varsada buna kesinlikle yakışmıyor / hak etmiyor

cxesecurity daha çok "lame" bir platformdur bunu fark etmedin heralde orada herkes istediğini kafasına göre paylaşabiliyor mesela anlamını bilmediği bugları admin page bypass diye paylaşabiliyor

Konu TnLamaz tarafından (02-01-2017 14:47 Saat 14:47 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau