İsraile ait fikri mülkiyet hukuk bürosu sitesi...

u YZ

u YZ

Kıdemli Üye
13 May 2016
2,415
0
@root[~]#
Merhaba arkadaşlar sabah vakti boş durmak olmazdı çalışmalara hızla devam...
Bu yoğun tempo arasında yine elime geçen israile ait bu sitede açık olduğunu keşfettim. Yaptığım denemeler ve çabalar sonucu database bilgilerine kadar sızmayı başardım, fakat iş veri çekme kısmına gelince şöyle bir durakladım... Arkadaşlar sitede veri çekilmesini engelleyen bir yapı var ben üzerinde denemeleri ve testleri devam ettiriyorum sonuç alırsam paylaşırım elbette bunun haricinde site üzerinde uğraşını göstermek isteyen arkadaşlarımız çekinmesin.

Kod: 
Site: www.luthi.co.il
Kod: 
Site açığı: www.luthi.co.il/profile.php?id=5

Kolay gelsin...

GkVJEb.gif
 
Son düzenleme:
'GonzaLes

'GonzaLes

Stajyer Grafiker
17 Nis 2015
11,758
282
85
u bilmiyorum maalesef
bunlarda benden olsun :) iyi geceler :)

ilk linktekini kadını ters çevirdim :trl

Kod: 
http://www.luthi.co.il/he_profile.php?id=5

Kod: 
http://www.luthi.co.il/awards.php?p=1
 
RageUnseen

RageUnseen

Adanmış Üye
29 Ağu 2015
6,880
247
İstanbul
Elinize sağlık arkadaşlar dump çekcekseniz eğer SQLi Dumper tavsiye ederim gerçekten çok işlevsel ve yararlı..
 
RufetMuzefferov

RufetMuzefferov

Katılımcı Üye
27 Nis 2016
603
0
Yasamal
u YZ' Alıntı:
Sqlmap ve takibini yapan araçları kullandığım oluyor çabuk sonuçlar için ise manuel yöntemi tercih ediyorum. Havij için ise; Target kısmında url yi açıklı yoluyla ve (') işareti olmadan tarattır.
Genişletmek için tıkla ...

simdi ben sqlmapn komutlarini ust duzey bilmiyrum yani bildigim sqlmap.py hedefsite.com/phpidfalan --dbs bildigim bu tarz yani level meselesi varya onu bilmiyorum
 
u YZ

u YZ

Kıdemli Üye
13 May 2016
2,415
0
@root[~]#
RageUnseen' Alıntı:
Elinize sağlık arkadaşlar dump çekcekseniz eğer SQLi Dumper tavsiye ederim gerçekten çok işlevsel ve yararlı..
Genişletmek için tıkla ...

Sqlmap üzerinden klasik yöntemle yani dump komutlarıyla denedim fakat dediğim gibi bir sonuç alınamıyor. SQLi Dumper'a göz atmak lazım önerin için teşekkür ediyorum.


RufetMuzefferov' Alıntı:
simdi ben sqlmapn komutlarini ust duzey bilmiyrum yani bildigim sqlmap.py hedefsite.com/phpidfalan --dbs bildigim bu tarz yani level meselesi varya onu bilmiyorum
Genişletmek için tıkla ...

Bilmemek ayıp değil qardaşım öğrenmemek ayıp olan asıl...
--dbs komutu basit siteler için geçerli yani çok zayıf bir site olacak ki direk --dbs de sana database bilgilerini göstersin. Level ve risk meseleleri çok önemli, forumda konuları vardı incelemeni tavsiye ediyorum. Derin bir tarama gibi düşün her zaman daha iyi sonuçlar veren.

 
RufetMuzefferov

RufetMuzefferov

Katılımcı Üye
27 Nis 2016
603
0
Yasamal
u YZ' Alıntı:


Sqlmap üzerinden klasik yöntemle yani dump komutlarıyla denedim fakat dediğim gibi bir sonuç alınamıyor. SQLi Dumper'a göz atmak lazım önerin için teşekkür ediyorum.




Bilmemek ayıp değil qardaşım öğrenmemek ayıp olan asıl...
--dbs komutu basit siteler için geçerli yani çok zayıf bir site olacak ki direk --dbs de sana database bilgilerini göstersin. Level ve risk meseleleri çok önemli, forumda konuları vardı incelemeni tavsiye ediyorum. Derin bir tarama gibi düşün her zaman daha iyi sonuçlar veren.
Genişletmek için tıkla ...

evet kardesm dogru soyluyorsun ama ben dunden beri onun hakkinda bilgi ariyorum bulamiyorum ama
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.