THT DUYURU
THT Yardım Merkezi THT Yardım Merkezi bölümünden; teknoloji ve bilişim ile ilgili her konu için yardım isteyebilirsiniz.

siber güvenlik eğitimi
Seçenekler

SQL açığı ile ilgili

searchengine - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
09/2016
Mesajlar:
252
Konular:
79
Teşekkür (Etti):
3
Teşekkür (Aldı):
2
Ticaret:
(0) %
9
301
14-09-2016 00:21
#1
selamlar

bir siteyi safe 3 ile tarattığımda bir çok sql açığı buldu.Birisini aldım havj ile yapıştırdım tablolar döküldü fakat bir sürü tablo var arasında admin user vs vs hiçbir tablo ona yakın bir bilgi göremiyorum bu durumda neler yaapabilirim ?
n3pix - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
09/2016
Nereden:
Aydın
Mesajlar:
1.081
Konular:
100
Teşekkür (Etti):
246
Teşekkür (Aldı):
106
Ticaret:
(0) %
14-09-2016 00:24
#2
Vallahi ben de yeniyim de bugun baya site tarattım baya admin şifresi ve admin logini buldum ama girdiğimde birbirini tutmadı oraya kadar bile gidebiliyor... Bunun nedednii be nde bilsem :/
hc418 - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
04/2016
Mesajlar:
208
Konular:
27
Teşekkür (Etti):
13
Teşekkür (Aldı):
53
Ticaret:
(0) %
14-09-2016 00:25
#3
Tüm databaseler de Admin gibi üst rütbeli yöneticiler olacak diye bir kaide yok. Ama buda o sunucuda başka bir MySQL ya da MsSQL olmadığı anlamına gelmiyor.

Siteyi özelden verebilirsen yardımcı olabilirim...
searchengine - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
09/2016
Mesajlar:
252
Konular:
79
Teşekkür (Etti):
3
Teşekkür (Aldı):
2
Ticaret:
(0) %
14-09-2016 00:30
#4
Alıntı:
hc418´isimli üyeden Alıntı Mesajı göster
Tüm databaseler de Admin gibi üst rütbeli yöneticiler olacak diye bir kaide yok. Ama buda o sunucuda başka bir MySQL ya da MsSQL olmadığı anlamına gelmiyor.

Siteyi özelden verebilirsen yardımcı olabilirim...
selamlar bu açıkdan peki nasıl yararlanabilirim.
n3pix - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
09/2016
Nereden:
Aydın
Mesajlar:
1.081
Konular:
100
Teşekkür (Etti):
246
Teşekkür (Aldı):
106
Ticaret:
(0) %
14-09-2016 00:30
#5
Alıntı:
hc418´isimli üyeden Alıntı Mesajı göster
Tüm databaseler de Admin gibi üst rütbeli yöneticiler olacak diye bir kaide yok. Ama buda o sunucuda başka bir MySQL ya da MsSQL olmadığı anlamına gelmiyor.

Siteyi özelden verebilirsen yardımcı olabilirim...
Hocam peki bir şey daha soracağım ben baya bir sayıda admin bilgisi ve aynı bilgilerin olduğu admin paneli buldum fakat hepsini güzelce girmeme rağmen kabul etmedi :/ Bu nedendir ?
hc418 - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
04/2016
Mesajlar:
208
Konular:
27
Teşekkür (Etti):
13
Teşekkür (Aldı):
53
Ticaret:
(0) %
14-09-2016 00:32
#6
Alıntı:
n3pix´isimli üyeden Alıntı Mesajı göster
Hocam peki bir şey daha soracağım ben baya bir sayıda admin bilgisi ve aynı bilgilerin olduğu admin paneli buldum fakat hepsini güzelce girmeme rağmen kabul etmedi :/ Bu nedendir ?
Belkide girmeye çalıştığın panel /admin/ gibi uzantısı olsa da member yani kullanıcıların girişine ait bir bölümdür. Bilgiler doğru olabilir ancak panel girişi tutmuyordur belkide..

Siteyi özelden atarsan bulduğum giriş panellerini sana verebilirim...
hc418 - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
04/2016
Mesajlar:
208
Konular:
27
Teşekkür (Etti):
13
Teşekkür (Aldı):
53
Ticaret:
(0) %
14-09-2016 00:34
#7
Alıntı:
searchengine´isimli üyeden Alıntı Mesajı göster
selamlar bu açıkdan peki nasıl yararlanabilirim.
Havij etkili bir tarama yöntemidir. Ancak sunucuda bir tanemi yoksa birden fazlamı database olduğu konusunda sana yardımcı olamaz. Aslında bakarsan bunun içinde ayrı bir program yok sadece SQLi Dumper 7.0 isimli programda Get Database özelliği mevcut. Orada sunucudaki diğer Databaseleride görme ve işleme tabi tutma imkanı verir.
n3pix - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
09/2016
Nereden:
Aydın
Mesajlar:
1.081
Konular:
100
Teşekkür (Etti):
246
Teşekkür (Aldı):
106
Ticaret:
(0) %
14-09-2016 00:37
#8
Alıntı:
hc418´isimli üyeden Alıntı Mesajı göster
Belkide girmeye çalıştığın panel /admin/ gibi uzantısı olsa da member yani kullanıcıların girişine ait bir bölümdür. Bilgiler doğru olabilir ancak panel girişi tutmuyordur belkide..

Siteyi özelden atarsan bulduğum giriş panellerini sana verebilirim...
Hocam attım
searchengine - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
09/2016
Mesajlar:
252
Konular:
79
Teşekkür (Etti):
3
Teşekkür (Aldı):
2
Ticaret:
(0) %
14-09-2016 02:29
#9
Alıntı:
hc418´isimli üyeden Alıntı Mesajı göster
Havij etkili bir tarama yöntemidir. Ancak sunucuda bir tanemi yoksa birden fazlamı database olduğu konusunda sana yardımcı olamaz. Aslında bakarsan bunun içinde ayrı bir program yok sadece SQLi Dumper 7.0 isimli programda Get Database özelliği mevcut. Orada sunucudaki diğer Databaseleride görme ve işleme tabi tutma imkanı verir.
Şuan müsait iseniz bende sizlerle paylaşım yapabilirim skype felan varmı acaba özelden atabilme imkanınız varmı beraber kontrol edelim bir.
hc418 - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
04/2016
Mesajlar:
208
Konular:
27
Teşekkür (Etti):
13
Teşekkür (Aldı):
53
Ticaret:
(0) %
14-09-2016 02:43
#10
Alıntı:
searchengine´isimli üyeden Alıntı Mesajı göster
Şuan müsait iseniz bende sizlerle paylaşım yapabilirim skype felan varmı acaba özelden atabilme imkanınız varmı beraber kontrol edelim bir.
Özel mesaj olarak siteyi atabilirsin, incelerim bulursam size bildiririm..

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler