Tianya.cn - SQL ve XSS Açıkları

CrazyExelans

Katılımcı Üye
21 Ağu 2017
921
5
104
Burning Hâll
Selamlar,
İnternette ' en popüler ' Çin Websiteleri listesinde geçen Tianya.cn sitesini öylesine taratırken bulduğum
SQL ve XSS güncel açıklarını sizinle paylaşmak istedim.

not: Siteye rahatlıkla sızılabiliyor, Database'i çekilebiliyor. ( ucundan bi denedim :) :) ) admin panelini bulduktan sonra gerisi kolay zaten.

SQL injection Açıkları;
Kod:
http://zc.tianya.cn/project/detail/13759?t=jjdbwzl
http://zc.tianya.cn/project/detail/13759?t=jjdbwzl
http://bbs.tianya.cn/compose.jsp?item=73&sub=%E5%85%A8%E9%83%A8 sub=%E5%85%A8%E9%83%A8
https://search.tianya.cn/wenda?q=
http://bbs.tianya.cn/list.jsp?item=stocks&grade=3&sub=3&order=1 order=1
http://book.tianya.cn/html2/author-weal.aspx?t=87428
http://m.tianya.cn/bbs/list.jsp?item=665
http://www.tianya.cn/new/techforum/articleslist.asp?iditem=665&part=0&subitem=%D7%DB%BA%CF%CA%D3%C6%B5 part=0

XSS Açıkları;
Kod:
http://bbs.tianya.cn/m/post_floor.jsp?item=complaint&id=158142&position=2
https://bbs.tianya.cn/m/post_share_weilun.jsp?id=2431422&item=develop&f=i
 

S0ftware

Katılımcı Üye
18 Nis 2019
262
0
Belarus
Selamlar,
İnternette ' en popüler ' Çin Websiteleri listesinde geçen Tianya.cn sitesini öylesine taratırken bulduğum
SQL ve XSS güncel açıklarını sizinle paylaşmak istedim.

not: Siteye rahatlıkla sızılabiliyor, Database'i çekilebiliyor. ( ucundan bi denedim :) :) ) admin panelini bulduktan sonra gerisi kolay zaten.

SQL injection Açıkları;
Kod:
http://zc.tianya.cn/project/detail/13759?t=jjdbwzl
http://zc.tianya.cn/project/detail/13759?t=jjdbwzl
http://bbs.tianya.cn/compose.jsp?item=73&sub=%E5%85%A8%E9%83%A8 sub=%E5%85%A8%E9%83%A8
https://search.tianya.cn/wenda?q=
http://bbs.tianya.cn/list.jsp?item=stocks&grade=3&sub=3&order=1 order=1
http://book.tianya.cn/html2/author-weal.aspx?t=87428
http://m.tianya.cn/bbs/list.jsp?item=665
http://www.tianya.cn/new/techforum/articleslist.asp?iditem=665&part=0&subitem=%D7%DB%BA%CF%CA%D3%C6%B5 part=0

XSS Açıkları;
Kod:
http://bbs.tianya.cn/m/post_floor.jsp?item=complaint&id=158142&position=2
https://bbs.tianya.cn/m/post_share_weilun.jsp?id=2431422&item=develop&f=i

bide biri cikip bu siteleri nasil hackleyebileceimizi anlatsa ne olurdu .))) bide bu aciklari nasil buldugunu :yardimsever
 

CrazyExelans

Katılımcı Üye
21 Ağu 2017
921
5
104
Burning Hâll
bide biri cikip bu siteleri nasil hackleyebileceimizi anlatsa ne olurdu .))) bide bu aciklari nasil buldugunu :yardimsever

heçkleme kısmında şuan size birşey diyemem de açık bulmak yerine göre çok kolaylaşabiliyor. mesela windows üzerinden safe3 ve acunetix vulnerability programları oldukça etkilidir, işinize bayağı bi yarar yani tavsiye ederim. özellikle acunetix.
Sızma konusunda ise bir gün vakit bulursam telegram üzerinden ya da instagramdan falan hatırlatın bildiklerimi olabildiğince aktarmaya çalışırım. :) :))
 

S0ftware

Katılımcı Üye
18 Nis 2019
262
0
Belarus
heçkleme kısmında şuan size birşey diyemem de açık bulmak yerine göre çok kolaylaşabiliyor. mesela windows üzerinden safe3 ve acunetix vulnerability programları oldukça etkilidir, işinize bayağı bi yarar yani tavsiye ederim. özellikle acunetix.
Sızma konusunda ise bir gün vakit bulursam telegram üzerinden ya da instagramdan falan hatırlatın bildiklerimi olabildiğince aktarmaya çalışırım. :) :))

acunetix cok onceden denemstim ama hicibise anlamamistim programdan :D ama sonda yazdigin icin bekliyorum walla burdanda msj olarakda yazabilirsin farketmez bi iki bisey ogrenym yeter benm icin :siritan:siritan
 

Leopix

Üye
4 May 2019
223
3
Hocam Siteleri Denedim Ve Hiçbirinde Açık Çıkmadı Ben Sadece SQL Açıklarını Denedim
 

CrazyExelans

Katılımcı Üye
21 Ağu 2017
921
5
104
Burning Hâll
Hocam sqlmap 'ta databasesini tarattım ve hata işe karşılaştım

dostum herkes sqlmap üzerinden bulacak veyahut sqlmap işe yarayacak kaidesi yok. ben sitedeki mevcut açıkları tespit edip uğraşmak isteyenler için paylaştım. siteye nasıl sızacağın veyahut açıklar ile neler yapmak istediğin falan bunlar sana kalmış birşey.
 

Sheldon

Katılımcı Üye
13 Ocak 2018
940
133
-
CrazyExelans
vermiş olduğunuz linkler ile sqlmap havij uygulamarında her linki ikişer kez test ettim lakin bir sonuca varamadım bunun sebebi bu linkler ile programı çalıştırdığımda HATA ile karşılaştım bu linklerden vermiş olduğunuz sitenin databasesine giremiyordu yani demek istediğim şu bu linkler ile bu siteyi hacklemenizin mümkün OLMADIĞI kanısındayım.


Not:Bu cümleler SQL linkleri için yapılmış yorumlardır XSS ile bir ilgisi YOKTUR
 

CrazyExelans

Katılımcı Üye
21 Ağu 2017
921
5
104
Burning Hâll
CrazyExelans
vermiş olduğunuz linkler ile sqlmap havij uygulamarında her linki ikişer kez test ettim lakin bir sonuca varamadım bunun sebebi bu linkler ile programı çalıştırdığımda HATA ile karşılaştım bu linklerden vermiş olduğunuz sitenin databasesine giremiyordu yani demek istediğim şu bu linkler ile bu siteyi hacklemenizin mümkün OLMADIĞI kanısındayım.


Not:Bu cümleler SQL linkleri için yapılmış yorumlardır XSS ile bir ilgisi YOKTUR

yani yapmayacaktım normalde ama yaptırdınız. buyur kardeşim cafe laptopuna havij indirip denedim, bal gibi döktürüyor :) (işlem aşırı uzun süreceği için sadece 6-7 dakika analizi bu.)​
3zUCMJ.png
 

S0ftware

Katılımcı Üye
18 Nis 2019
262
0
Belarus
S0ftware hocam eğer elinizde mevcutsa özelden atabilir misiniz ?

Walla yazdklari seyler bana zor geldi yani bn de bu iste yeniyim cok bisey bilmiorum yazdiklarini okuyunca biraz kendime ben yapamam zor demistm okuduktan sonra siliorum bide genelde msjlari okudum fln baya sonra ama sildim yaa bana gore degildi :siritan2 :siritan3 . Eger silinen msjlari geri getirebiliorsak atarim yazdiklarini eger sen biliorsan tabi ben pek bilmiyorum yani :
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.