İPUCU

Bug Researchers Yeni bulunan açıklar.

Seçenekler

Webrex Technologies SQL Injection

12-05-2017 22:57
#1
Üyelik tarihi:
04/2015
Nereden:
SGA
Yaş:
20
Mesajlar:
5.048
Teşekkür (Etti):
2327
Teşekkür (Aldı):
1549
Konular:
281
<------------------ header data start ------------------- >
################################################## ###########
# Uygulama Adı : Webrex Technologies SQL Injection
# Zaafiyet Türü : SQL İnjection
# GHDB Dork: inurl:php?id= intext:Powered by Webrex Technologies
# Yazar : fl3xpl0it ****.a. KurokoTetsuya // Siber Güvenlik Akademisi //
# İletişim : https://www.twitter.com/KurokoTetsuyaTK
# Tarih : 12.05.2017
# Test edilen bazı siteler :
[+] LMN International
[+] Shyamjee Electrical & Safety Consultants
[+] Parkovic
< ------------------- header data end of ------------------- >

cxsecurity: https://cxsecurity.com/issue/WLB-2017050077
Kullanıcı İmzası
"Saian kurşun geçirmez Cadillac gibi"
Konu KurokoTetsuya tarafından (12-05-2017 23:38 Saat 23:38 ) değiştirilmiştir.
Pentester, 'GonzaLes Teşekkür etti.

12-05-2017 23:35
#2
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.168
Teşekkür (Etti):
613
Teşekkür (Aldı):
483
Konular:
89
Ellerine sağlık, SGA bug searcher
Kullanıcı İmzası
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
KurokoTetsuya Teşekkür etti.
12-05-2017 23:36
#3
Üyelik tarihi:
04/2015
Nereden:
SGA
Yaş:
20
Mesajlar:
5.048
Teşekkür (Etti):
2327
Teşekkür (Aldı):
1549
Konular:
281
Alıntı:
Pentester´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık, SGA bug searcher
Eyvallah.
Kullanıcı İmzası
"Saian kurşun geçirmez Cadillac gibi"
12-05-2017 23:41
#4
Lawliet123 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2016
Mesajlar:
2.563
Teşekkür (Etti):
464
Teşekkür (Aldı):
706
Konular:
143
KurokoTetsuya Yaptıysa Muhteşem Yapmıştırda Ben Pek Anlamadım Exploiting Mi Yapıyoruz
Eğer Onu Yapıyorsak Exploit Nerde ?
Yoksa Başka Bişeymi ?

Kusura Bakma Artık Kuroko ;Açıklama Pls
Kullanıcı İmzası
Yeni Mahlasım ; ALWIEZ
KurokoTetsuya Teşekkür etti.
12-05-2017 23:43
#5
Üyelik tarihi:
04/2015
Nereden:
SGA
Yaş:
20
Mesajlar:
5.048
Teşekkür (Etti):
2327
Teşekkür (Aldı):
1549
Konular:
281
Alıntı:
Lawliet123´isimli üyeden Alıntı Mesajı göster
KurokoTetsuya Yaptıysa Muhteşem Yapmıştırda Ben Pek Anlamadım Exploiting Mi Yapıyoruz
Eğer Onu Yapıyorsak Exploit Nerde ?
Yoksa Başka Bişeymi ?

Kusura Bakma Artık Kuroko ;Açıklama Pls
Eyvallah.
Anlaşılsın diye burada Türkçe paylaşıyorum. Ama yine de özetleyelim. GHDB Dork'un karşısındaki dorku google'da aratıyorsun çıkan sitelerin sonuna ' koyuyordun ve SQL Injection hatası alıyorsun.
Kullanıcı İmzası
"Saian kurşun geçirmez Cadillac gibi"
Lawliet123 Teşekkür etti.
12-05-2017 23:44
#6
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.168
Teşekkür (Etti):
613
Teşekkür (Aldı):
483
Konular:
89
Alıntı:
Lawliet123´isimli üyeden Alıntı Mesajı göster
KurokoTetsuya Yaptıysa Muhteşem Yapmıştırda Ben Pek Anlamadım Exploiting Mi Yapıyoruz
Eğer Onu Yapıyorsak Exploit Nerde ?
Yoksa Başka Bişeymi ?

Kusura Bakma Artık Kuroko ;Açıklama Pls
Kuroko kusura bakma, canım sıkılıyor ben yazıyorum :d
Bu bir web application bug/exploit kategorisine giriyor, exploit tam olarak denmez, bug tanımı doğrudur. Burada yapılan, hazır script üzerinde bug bulup, bunu yayınlamak. Bu scripti kullanan tüm siteler, SQL injection için savunmasız, ve üretilen dork ile bu siteler tespit ediliyor.
Kullanıcı İmzası
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
Lawliet123, KurokoTetsuya Teşekkür etti.
12-05-2017 23:45
#7
Lawliet123 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2016
Mesajlar:
2.563
Teşekkür (Etti):
464
Teşekkür (Aldı):
706
Konular:
143
Alıntı:
KurokoTetsuya´isimli üyeden Alıntı Mesajı göster
Eyvallah.
Anlaşılsın diye burada Türkçe paylaşıyorum. Ama yine de özetleyelim. GHDB Dork'un karşısındaki dorku google'da aratıyorsun çıkan sitelerin sonuna ' koyuyordun ve SQL Injection hatası alıyorsun.
Kuroko Bizi Ne Sandın SQL Açık Bulmayı Biliyoz Olm

Yani Sadece Dork'mu Verdin Bize SQL Bulmak için
Kullanıcı İmzası
Yeni Mahlasım ; ALWIEZ
KurokoTetsuya Teşekkür etti.
12-05-2017 23:47
#8
Lawliet123 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2016
Mesajlar:
2.563
Teşekkür (Etti):
464
Teşekkür (Aldı):
706
Konular:
143
Alıntı:
Pentester´isimli üyeden Alıntı Mesajı göster
Kuroko kusura bakma, canım sıkılıyor ben yazıyorum :d
Bu bir web application bug/exploit kategorisine giriyor, exploit tam olarak denmez, bug tanımı doğrudur. Burada yapılan, hazır script üzerinde bug bulup, bunu yayınlamak. Bu scripti kullanan tüm siteler, SQL injection için savunmasız, ve üretilen dork ile bu siteler tespit ediliyor.
Kuroko Pentester Kadar Olamadın
Ha Şöyle Tamam,Anladım Sıkıntı Yok.Peki İşime Yarayacakmı Beyler ? ; HAYIRRRR

Ben Web Hacking Yapmıyorum Ancak Yapanlar İçin Bu Dork İyi Olmuş.
Kullanıcı İmzası
Yeni Mahlasım ; ALWIEZ
KurokoTetsuya Teşekkür etti.
12-05-2017 23:47
#9
'GonzaLes - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2015
Nereden:
Kayseri
Yaş:
80
Mesajlar:
11.590
Teşekkür (Etti):
7113
Teşekkür (Aldı):
7514
Konular:
891
Eline sağlık Kurok
SGA Efsaneleşiyor
Kullanıcı İmzası
Her çözüm geçerli bir çözüm değildir!
'GonzaLes

drwx--x--x
Tüm konularım için tıkla<
Pentester, KurokoTetsuya Teşekkür etti.
12-05-2017 23:48
#10
Üyelik tarihi:
04/2015
Nereden:
SGA
Yaş:
20
Mesajlar:
5.048
Teşekkür (Etti):
2327
Teşekkür (Aldı):
1549
Konular:
281
Alıntı:
Lawliet123´isimli üyeden Alıntı Mesajı göster
Kuroko Bizi Ne Sandın SQL Açık Bulmayı Biliyoz Olm

Yani Sadece Dork'mu Verdin Bize SQL Bulmak için
Aynen öyle, bazı script kodlayan kişiler sql açığına dikkat etmiyor. Sonra da biz bug searcher olarak bu bugları bulup paylaşıyoruz.
Kullanıcı İmzası
"Saian kurşun geçirmez Cadillac gibi"

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı