Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Exploitler > Bug Researchers

Bug Researchers Yeni bulunan açıklar.



Webrex Technologies SQL Injection

Bug Researchers

Yeni Konu aç Cevapla
 
Seçenekler
Alt 12-05-2017 22:57   #1
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
04/2015
Nereden
SGA
Yaş
20
Mesajlar
Konular

Teşekkür (Etti): 2325
Teşekkür (Aldı): 1546


Webrex Technologies SQL Injection



<------------------ header data start ------------------- >
################################################## ###########
# Uygulama Adı : Webrex Technologies SQL Injection
# Zaafiyet Türü : SQL İnjection
# GHDB Dork: inurl:php?id= intext:Powered by Webrex Technologies
# Yazar : fl3xpl0it ****.a. KurokoTetsuya // Siber Güvenlik Akademisi //
# İletişim : https://www.twitter.com/KurokoTetsuyaTK
# Tarih : 12.05.2017
# Test edilen bazı siteler :
[+] LMN International
[+] Shyamjee Electrical & Safety Consultants
[+] Parkovic
< ------------------- header data end of ------------------- >

cxsecurity: https://cxsecurity.com/issue/WLB-2017050077



___________________________________________

"Saian kurşun geçirmez Cadillac gibi"


Konu KurokoTetsuya tarafından (12-05-2017 23:38 Saat 23:38 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Pentester, 'GonzaLes Teşekkür etti.
Alt 12-05-2017 23:35   #2
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 607
Teşekkür (Aldı): 459




Ellerine sağlık, SGA bug searcher



___________________________________________

"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
 Offline  
 
Alıntı ile Cevapla
Teşekkür

KurokoTetsuya Teşekkür etti.
Alt 12-05-2017 23:36   #3
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
04/2015
Nereden
SGA
Yaş
20
Mesajlar
Konular

Teşekkür (Etti): 2325
Teşekkür (Aldı): 1546




Alıntı:
Pentester´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık, SGA bug searcher
Eyvallah.



___________________________________________

"Saian kurşun geçirmez Cadillac gibi"

 Offline  
 
Alıntı ile Cevapla
Alt 12-05-2017 23:41   #4
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2016
Mesajlar
Konular

Teşekkür (Etti): 464
Teşekkür (Aldı): 708




KurokoTetsuya Yaptıysa Muhteşem Yapmıştırda Ben Pek Anlamadım Exploiting Mi Yapıyoruz
Eğer Onu Yapıyorsak Exploit Nerde ?
Yoksa Başka Bişeymi ?

Kusura Bakma Artık Kuroko ;Açıklama Pls



___________________________________________

Anladıktan sonra, hiçbir şey ilginç gelmez.
▓██▓
▓██▒
▒██░
▒██░ awliet123
░██████▒
░ ▒░▓ ░
░ ░ ▒ ░
░ ░

 Offline  
 
Alıntı ile Cevapla
Teşekkür

KurokoTetsuya Teşekkür etti.
Alt 12-05-2017 23:43   #5
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
04/2015
Nereden
SGA
Yaş
20
Mesajlar
Konular

Teşekkür (Etti): 2325
Teşekkür (Aldı): 1546




Alıntı:
Lawliet123´isimli üyeden Alıntı Mesajı göster
KurokoTetsuya Yaptıysa Muhteşem Yapmıştırda Ben Pek Anlamadım Exploiting Mi Yapıyoruz
Eğer Onu Yapıyorsak Exploit Nerde ?
Yoksa Başka Bişeymi ?

Kusura Bakma Artık Kuroko ;Açıklama Pls
Eyvallah.
Anlaşılsın diye burada Türkçe paylaşıyorum. Ama yine de özetleyelim. GHDB Dork'un karşısındaki dorku google'da aratıyorsun çıkan sitelerin sonuna ' koyuyordun ve SQL Injection hatası alıyorsun.



___________________________________________

"Saian kurşun geçirmez Cadillac gibi"

 Offline  
 
Alıntı ile Cevapla
Teşekkür

Lawliet123 Teşekkür etti.
Alt 12-05-2017 23:44   #6
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 607
Teşekkür (Aldı): 459




Alıntı:
Lawliet123´isimli üyeden Alıntı Mesajı göster
KurokoTetsuya Yaptıysa Muhteşem Yapmıştırda Ben Pek Anlamadım Exploiting Mi Yapıyoruz
Eğer Onu Yapıyorsak Exploit Nerde ?
Yoksa Başka Bişeymi ?

Kusura Bakma Artık Kuroko ;Açıklama Pls
Kuroko kusura bakma, canım sıkılıyor ben yazıyorum :d
Bu bir web application bug/exploit kategorisine giriyor, exploit tam olarak denmez, bug tanımı doğrudur. Burada yapılan, hazır script üzerinde bug bulup, bunu yayınlamak. Bu scripti kullanan tüm siteler, SQL injection için savunmasız, ve üretilen dork ile bu siteler tespit ediliyor.



___________________________________________

"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Lawliet123, KurokoTetsuya Teşekkür etti.
Alt 12-05-2017 23:45   #7
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2016
Mesajlar
Konular

Teşekkür (Etti): 464
Teşekkür (Aldı): 708




Alıntı:
KurokoTetsuya´isimli üyeden Alıntı Mesajı göster
Eyvallah.
Anlaşılsın diye burada Türkçe paylaşıyorum. Ama yine de özetleyelim. GHDB Dork'un karşısındaki dorku google'da aratıyorsun çıkan sitelerin sonuna ' koyuyordun ve SQL Injection hatası alıyorsun.
Kuroko Bizi Ne Sandın SQL Açık Bulmayı Biliyoz Olm

Yani Sadece Dork'mu Verdin Bize SQL Bulmak için



___________________________________________

Anladıktan sonra, hiçbir şey ilginç gelmez.
▓██▓
▓██▒
▒██░
▒██░ awliet123
░██████▒
░ ▒░▓ ░
░ ░ ▒ ░
░ ░

 Offline  
 
Alıntı ile Cevapla
Teşekkür

KurokoTetsuya Teşekkür etti.
Alt 12-05-2017 23:47   #8
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2016
Mesajlar
Konular

Teşekkür (Etti): 464
Teşekkür (Aldı): 708




Alıntı:
Pentester´isimli üyeden Alıntı Mesajı göster
Kuroko kusura bakma, canım sıkılıyor ben yazıyorum :d
Bu bir web application bug/exploit kategorisine giriyor, exploit tam olarak denmez, bug tanımı doğrudur. Burada yapılan, hazır script üzerinde bug bulup, bunu yayınlamak. Bu scripti kullanan tüm siteler, SQL injection için savunmasız, ve üretilen dork ile bu siteler tespit ediliyor.
Kuroko Pentester Kadar Olamadın
Ha Şöyle Tamam,Anladım Sıkıntı Yok.Peki İşime Yarayacakmı Beyler ? ; HAYIRRRR

Ben Web Hacking Yapmıyorum Ancak Yapanlar İçin Bu Dork İyi Olmuş.



___________________________________________

Anladıktan sonra, hiçbir şey ilginç gelmez.
▓██▓
▓██▒
▒██░
▒██░ awliet123
░██████▒
░ ▒░▓ ░
░ ░ ▒ ░
░ ░

 Offline  
 
Alıntı ile Cevapla
Teşekkür

KurokoTetsuya Teşekkür etti.
Alt 12-05-2017 23:47   #9
  • Yardımsever
  • Üye Bilgileri
Üyelik tarihi
04/2015
Nereden
Kayseri
Yaş
80
Mesajlar
Konular

Teşekkür (Etti): 7095
Teşekkür (Aldı): 7484




Eline sağlık Kurok
SGA Efsaneleşiyor



___________________________________________

Her çözüm geçerli bir çözüm değildir!
'GonzaLes

drwx--x--x
Tüm konularım için tıkla<
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Pentester, KurokoTetsuya Teşekkür etti.
Alt 12-05-2017 23:48   #10
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
04/2015
Nereden
SGA
Yaş
20
Mesajlar
Konular

Teşekkür (Etti): 2325
Teşekkür (Aldı): 1546




Alıntı:
Lawliet123´isimli üyeden Alıntı Mesajı göster
Kuroko Bizi Ne Sandın SQL Açık Bulmayı Biliyoz Olm

Yani Sadece Dork'mu Verdin Bize SQL Bulmak için
Aynen öyle, bazı script kodlayan kişiler sql açığına dikkat etmiyor. Sonra da biz bug searcher olarak bu bugları bulup paylaşıyoruz.



___________________________________________

"Saian kurşun geçirmez Cadillac gibi"

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau