sql site bulamıyorum

feel the power

feel the power

Katılımcı Üye
20 Eyl 2015
479
0
Kablo'lardan
merhaba arkadaşlar bundan nerden baksanız 2 aydır sql injection üzerinde duruyorum ama bit rürlü sql açıklı site bulamadım 1 2 tane buldum onunda birisinde admin paneli yok diğerinde veri tabanı falan çekilmiyor yardım ederseniz sevinirim elinizde birkaç tane açıklı site varsa özelden atıp denesem üst düzey yöneticilerin izni olursa
 
Tarihe göre sırala Oylara göre sırala
GECEGEZEN

GECEGEZEN

Özel Üye
13 Şub 2016
2,518
1,347
Sql açıklı site bulurken google'a yazdığın dork en önemlisidir dostum.

Ben dork yazamıyorum dersen forumda konuları dolu.Hadi öğrenemedin diyelim.

Arkadaşlarımı "güncel açıklar" bölümünde sql açıklı siteler paylaşıyor sürekli.

Oradan istediğini seçip db dump edebilirsin.
 
Oyla 0 Downvote
feel the power

feel the power

Katılımcı Üye
20 Eyl 2015
479
0
Kablo'lardan
lGECEGEZENl' Alıntı:
Sql açıklı site bulurken google'a yazdığın dork en önemlisidir dostum.

Ben dork yazamıyorum dersen forumda konuları dolu.Hadi öğrenemedin diyelim.

Arkadaşlarımı "güncel açıklar" bölümünde sql açıklı siteler paylaşıyor sürekli.

Oradan istediğini seçip db dump edebilirsin.
Genişletmek için tıkla ...

evet araştırmaya araştırdım dork yazmayı ama bazen yazdığım dorklar çıkmıyor.
güncel açıklara gelecek olursak denedim bazılarını onlarda olmadı sıkıntı bendemi var acaba.
yaptığım uygulamalar cmd üzerinden manuel denedim başarılı oldum bir tanesinde ama admin paneline gelecek olursak bulamadım boşta kaldı
havije gelecek olursak ta admin panelini buluyor ama md5 şifresini kıramıyorum
anlıyacağınız bir taraftan başarılı oluyorum diğer taraftan bir patlaklık veriyor
 
Oyla 0 Downvote
GECEGEZEN

GECEGEZEN

Özel Üye
13 Şub 2016
2,518
1,347
Dostum derdini çok iyi anlıyorum.

Admin paneli konusunda ; Bazı sitelerin erişimi uzak kontrollü panellerdir.Farklı ipde farklı serverde bile bulunabilir.Admin paneli bulmasan bile bir login kısmından admin bilgileri ile giriş yapabilirsin genelde.Yani baktın admin paneli olmadı login kısmı ara sitenin içinde oda yoksa bırak dump olarak paylaş.

MD5 konusunda hashkiller.co.uk güzel bir md5 karşılaştırma sitesidir.Bunu kullanmanı tavsiye ederim.MD5'lerinde hepsi kırılmıyor ne yazık ki ...


Sen öyle kıramadığın sitelerde acoounts and database dumps bölümüne dump olarak konu açarsın.
Tabi her açık olan siteyide dump diye konu açma lütfen.İp adresleri , mailler , user-pass , admin bilgileri gibi güzel sitelere ait şeyleri dump et.

Zamanla başaracaksın inanıyorum dostum.

Saygılar
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.