Bir sitede SQL acıgı buldum o sitedeki ürünler tablosunu sildim droptable ile olacagını düşünmemiştim simdi basım belaya girecek mi sizce korkuyorum.
kurum makam değildi satış sitesi idi yanlışlıkla oldu işe yarayacagını düşünmedim adamlar beni bulabilirmiSite yabancı siteydi değil mi? Eğer öyleyse çok önemli bir kurum yada marka olmadığı sürece bir sorun olacağını zannetmiyorum fakat keşke adamları veri kaybına uğratmasaydın.
çok pişmanım bunu yaptığım için sunucu da log olarak tutulurmu benim yaptıklarım ya da drop table yaptıgımSite yabancı siteydi değil mi? Eğer öyleyse çok önemli bir kurum yada marka olmadığı sürece bir sorun olacağını zannetmiyorum fakat keşke adamları veri kaybına uğratmasaydın.
dostum teşekür ederim sana dava açarlarsa bulmaları kolay mı korkuyorum biraz sunucuda o loglar tutulurmu url üzerinden yaptım saldırıyıBüyük ihtimalle db yedekleri vardır geri yüklerler, çok büyük maddi kayıpları yoksa uğraşacaklarını zannetmiyorum. Sana naçizane tavsiyem bir işi yaparken ne yaptığını bilerek yap.
URL üzerinden injection yapmışsın galiba. Elbette bulurlar SQL sorgularını içeren GET isteği hangi IP adresinden gönderilmiş bakarlar 0.0.0 buldular işte.dostum teşekür ederim sana dava açarlarsa bulmaları kolay mı korkuyorum biraz sunucuda o loglar tutulurmu url üzerinden yaptım saldırıyı
yani dava açılacak kaç yıl yerim ortalama bundan dolayıURL üzerinden injection yapmışsın galiba. Elbette bulurlar SQL sorgularını içeren GET isteği hangi IP adresinden gönderilmiş bakarlar 0.0.0 buldular işte.
Ha bu arada tool kullanarak yapsaydın da bulurlardı değişen bir şey yok yani.
Dava falan açmazlar. SQL yedeğini geri yüklerler ve bu kadar. Bu kadar endişelenmene gerek yok.yani dava açılacak kaç yıl yerim ortalama bundan dolayı
Bir şey olmaz, günde kaç tane site hackleniyor, adamlar ona mı bakacak.ama ürün satıyordu kitap felan ondan dolayı
2500 takipçisi felan var sosyal medya hesaplarında sorun olurmu google maps kaydı felan açılmışÖyle aman aman büyük bir firmaya banka devlet sitesi gibi önemli bir site değilse çok kaideye almazlar
Sıkıntı olmaz2500 takipçisi felan var sosyal medya hesaplarında sorun olurmu google maps kaydı felan açılmış
Diğer Kullanıcının belirttiği gibi çok büyük bir zayiat ve alt yapı bozukluğu yaşanmadıysa bir sorun olmaz elbette geri dönüm noktası alınmıştır yani yedek ama gene de her işi yapmadan önce ne yaptığını anlayarak yap başına bir iş gelebilir bu tarz şeylerden satış sitesi olduğu için kayıp yaşaması imkanlıBir sitede SQL acıgı buldum o sitedeki ürünler tablosunu sildim droptable ile olacagını düşünmemiştim simdi basım belaya girecek mi sizce korkuyorum. sizce beni bulabilirlermi
ezbere githubdan payload alıp alıp atarsan olacağı bu kardeşim
eğer büyük bir kurum olsaydı sql açıkları olmazdı. Eğer sql açıkları varsa verilerin bir hata sonucu silindiğin düşünürler zaten. Böyle minik bir olay için de başına hiç bir şey gelmez merak etme. Eğer ne yaptığını adam akıllı bilmiyorsan da gizliliğine önem ver.Bir sitede SQL acıgı buldum o sitedeki ürünler tablosunu sildim droptable ile olacagını düşünmemiştim simdi basım belaya girecek mi sizce korkuyorum. sizce beni bulabilirlermi
Tabi ya zaten bug bountyde kritik onem seviyyesinde olan sql injection icin "buyuk" kurumlar bosuna binlerce dolar oduyorlar.eğer büyük bir kurum olsaydı sql açıkları olmazdı. Eğer sql açıkları varsa verilerin bir hata sonucu silindiğin düşünürler zaten. Böyle minik bir olay için de başına hiç bir şey gelmez merak etme. Eğer ne yaptığını adam akıllı bilmiyorsan da gizliliğine önem ver.
Yok la URL den sizdim direktezbere githubdan payload alıp alıp atarsan olacağı bu kardeşim
Asp idi siteezbere githubdan payload alıp alıp atarsan olacağı bu kardeşim
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.