(yeni başlayanlar )Sql ile hack anlatımı StarTÜRK farkı İe

StarTÜRK

Kıdemli Üye
22 Eki 2009
3,765
0
\windows\sys

Sürekli THT’de görmüssünüzdür. Sql açıklı site Sql bugs diye.
Ama bunları nasıl hackleyecegiz? Şimdi bir anlatım yapacagım

İlk önce bir açılkı site buluyoruz
Ve sitemizin herhangi bir yerine tıklıyoruz karşımı id=1(degişebilir) bir yer çıkacaktır. İd olan yeri bulamazsak sitemizin iletişim bölümü tıklayalım.

sonra ise sitemizde açık olup olmadıgını anlamak için id degerimiz yanına a yazıyoruz.
Ör => id=1’a şeklinde
Sonra enter’e basıyoruz hata alırsak sitemizde Sql açıgı vardır.
Evet açıgı bulduk sonra ise +order+by komutu ile kolon sayısını bulalım..

+order+by+10 dedik olmadı.tabi ki bu sonuna eklediğimiz rakamı sallayarak tutturmaya çalışıyoruz.
tutturunca sayfa düzelecek.
teker teker deniyoruz.
evet sallayarak bulduk. Örnegin kolon sayımız 2!

Kolon sayısını bulduktan sonra ise
+union+select+kolon sayısı 0,1,+from+user (user yazan yeri sallıyoruz. admin login’de admins admin,admins,administrator,user,users,userlist vb.de olabilir .)
dikkat ettiyseniz kolon sayımız 2 ama ben 1’e kadar yazdım.bunun sebebi 0’ı da içine katmamızdır.

şimdi sayfaya 1 ve 2 rakamı geldi.
bunlardan 1.si kullanıcı adı,2.si de şifre oluyor.
bunları kolon sayılarındaki yerlerine yazacağız ama şu şekil
1 kullanıcı adı.bunun için username yazıcaz
2 de şifre.bunun için de password yazıcaz

Mesela ör=>
http://siteadi.co.il/showPageE.asp?id=47+union+select+0,username,password,1+from+admins

komutunu yaptıktan sonra ise karşımıza admin ve şifresi geliyor.


Deneyipde yapamayan arkadaşlar Pm atabilirler
 

Felıpe Melo

Uzman üye
8 Ağu 2011
1,090
0
Sivas
Hack

Slm ben face de bırı ıle tanıstım sureklı Allaha Kufur edıyor onun hesabını hack etmek Istıyorum nasıl yapmama gerekıyo ve ne yapmam gerekıyo

Yardımlarınız ıcın tesekkurler
 

huseyin02

Katılımcı Üye
26 Ağu 2011
373
0
kolon sayısı en fazla ne kadar oluyor? çünkü eğer çok büyük bir sayı ise bunu bulmak çok zman alır. lütfen yardım
 

CyberAttacker

Yeni üye
4 Eyl 2011
48
0
Arkadaşlar Tablo İsmini Çekmeyi Falan Daha Ayrıntılı Anlatsanız Süper Olacak...
Yarım Kalmış Biraz.
Açıklı Siteler Var Elimde Ama Olmadı.
 
Son düzenleme:

CyberAttacker

Yeni üye
4 Eyl 2011
48
0
Microsoft OLE DB Provider for ODBC Drivers error '80040e37'
[Microsoft][ODBC Microsoft Access Driver] The Microsoft Jet database engine cannot find the input table or query 'admins'. Make sure it exists and that its name is spelled correctly.
/haber_detay.asp, line 20


Hata Aldım SQL Açığı Varmı Ne Yapcam Azdaha Ayrıntılı Anlatırmısın kolon sayısı 10 olsa nası yapcaktık mesela bi kaç örnekle anlatabilirmisin?
 

CyberAttacker

Yeni üye
4 Eyl 2011
48
0
O Kadar Siteye girdim. herkes hazır bulmuş site.
nasıl tablo bulunur.
nasıl yapılır
tam ayrıntısı yok.
Ezbere olcak bi iş deil
elimde okadar site var neyi nası yapcam anlamadım.
belki sorun bendedir
ama anlatımlarında sağlıklı olduğunu düşünmüyorum.
saygılar....
 

StarTÜRK

Kıdemli Üye
22 Eki 2009
3,765
0
\windows\sys
O Kadar Siteye girdim. herkes hazır bulmuş site.
nasıl tablo bulunur.
nasıl yapılır
tam ayrıntısı yok.
Ezbere olcak bi iş deil
elimde okadar site var neyi nası yapcam anlamadım.
belki sorun bendedir
ama anlatımlarında sağlıklı olduğunu düşünmüyorum.
saygılar....

Sana tavsiyem örnegin bu konu sgl konusu konularda verilen örnek sitede dene daha kesin sonuç alırsın ve daha cabuk örenırsın
veya başka konulardada bu her konu için geçerlidir
 

CyberAttacker

Yeni üye
4 Eyl 2011
48
0
Sana tavsiyem örnegin bu konu sgl konusu konularda verilen örnek sitede dene daha kesin sonuç alırsın ve daha cabuk örenırsın
veya başka konulardada bu her konu için geçerlidir

Daha detaya İhtiyaç Var.
Mantığını Az Çok Anladım.
Hacker Olmak Kolay Değil Bunu Farkındayım.
Önceden Uğraşıodum Nick'im ALONEWOLF_'tu Shell İle Sql İle Sitede Hackledim Ama
Bunlarla Yetinmeyi Düşünmüorum.
Öğreneceksem Tam Öğrencem.
Site Aramak Deil İstediğim Siteye Saldırmayı Öğrenmem gerek.
Bunun Uğraşınıda Vericem.
Saygılar..
 

CyberAttacker

Yeni üye
4 Eyl 2011
48
0
Kod:
Microsoft JET Database Engine error '80040e14' 
 Syntax error in ORDER BY clause. 
 /guncel-haber-detay.asp, line 33

Alttaki hatayı SiteAdi.Com - Web Hosting, Web Tasarım, Site Adı İsim Tescili, Internet Hizmetleri Yapıpta Aldım

Kod:
Microsoft JET Database Engine error '80040e14' 
 Syntax error in string in query expression 'fldhaberID <> 'a Order by fldHaberTarih DESC'. 
 /guncel-haber-detay.asp, line 33

Bu hatayı Aldığım Sitede SQL Açık Varmı?
Varsa; +order+by+50 ye Kadar Denedim Sayfada Tık Yok?


 
Son düzenleme:

hackedbysilent

Yeni üye
25 Ağu 2011
10
0

Sürekli THT’de görmüssünüzdür. Sql açıklı site Sql bugs diye.
Ama bunları nasıl hackleyecegiz? Şimdi bir anlatım yapacagım

İlk önce bir açılkı site buluyoruz
Ve sitemizin herhangi bir yerine tıklıyoruz karşımı id=1(degişebilir) bir yer çıkacaktır. İd olan yeri bulamazsak sitemizin iletişim bölümü tıklayalım.

sonra ise sitemizde açık olup olmadıgını anlamak için id degerimiz yanına a yazıyoruz.
Ör => id=1’a şeklinde
Sonra enter’e basıyoruz hata alırsak sitemizde Sql açıgı vardır.
Evet açıgı bulduk sonra ise +order+by komutu ile kolon sayısını bulalım..

+order+by+10 dedik olmadı.tabi ki bu sonuna eklediğimiz rakamı sallayarak tutturmaya çalışıyoruz.
tutturunca sayfa düzelecek.
teker teker deniyoruz.
evet sallayarak bulduk. Örnegin kolon sayımız 2!

Kolon sayısını bulduktan sonra ise
+union+select+kolon sayısı 0,1,+from+user (user yazan yeri sallıyoruz. admin login’de admins admin,admins,administrator,user,users,userlist vb.de olabilir .)
dikkat ettiyseniz kolon sayımız 2 ama ben 1’e kadar yazdım.bunun sebebi 0’ı da içine katmamızdır.

şimdi sayfaya 1 ve 2 rakamı geldi.
bunlardan 1.si kullanıcı adı,2.si de şifre oluyor.
bunları kolon sayılarındaki yerlerine yazacağız ama şu şekil
1 kullanıcı adı.bunun için username yazıcaz
2 de şifre.bunun için de password yazıcaz

Mesela ör=>
http://siteadi.co.il/showPageE.asp?id=47+union+select+0,username,password,1+from+admins

komutunu yaptıktan sonra ise karşımıza admin ve şifresi geliyor.


Deneyipde yapamayan arkadaşlar Pm atabilirler





güzel paylaşım
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.