SQL Açığından Yararlandım, Başım Derde Girer Mi?

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
A

anonim321

Katılımcı Üye
12 Ocak 2021
311
33
Bir sitede SQL acıgı buldum o sitedeki ürünler tablosunu sildim droptable ile olacagını düşünmemiştim simdi basım belaya girecek mi sizce korkuyorum. sizce beni bulabilirlermi
 
Feqtico

Feqtico

Junior Hunter
24 Haz 2020
684
217
/root/
Site yabancı siteydi değil mi? Eğer öyleyse çok önemli bir kurum yada marka olmadığı sürece bir sorun olacağını zannetmiyorum fakat keşke adamları veri kaybına uğratmasaydın.
 
A

anonim321

Katılımcı Üye
12 Ocak 2021
311
33
anonim321' Alıntı:
Bir sitede SQL acıgı buldum o sitedeki ürünler tablosunu sildim droptable ile olacagını düşünmemiştim simdi basım belaya girecek mi sizce korkuyorum.
Genişletmek için tıkla ...

Feqtico' Alıntı:
Site yabancı siteydi değil mi? Eğer öyleyse çok önemli bir kurum yada marka olmadığı sürece bir sorun olacağını zannetmiyorum fakat keşke adamları veri kaybına uğratmasaydın.
Genişletmek için tıkla ...
kurum makam değildi satış sitesi idi yanlışlıkla oldu işe yarayacagını düşünmedim adamlar beni bulabilirmi

Feqtico' Alıntı:
Site yabancı siteydi değil mi? Eğer öyleyse çok önemli bir kurum yada marka olmadığı sürece bir sorun olacağını zannetmiyorum fakat keşke adamları veri kaybına uğratmasaydın.
Genişletmek için tıkla ...
çok pişmanım bunu yaptığım için sunucu da log olarak tutulurmu benim yaptıklarım ya da drop table yaptıgım
 
Feqtico

Feqtico

Junior Hunter
24 Haz 2020
684
217
/root/
Büyük ihtimalle db yedekleri vardır geri yüklerler, çok büyük maddi kayıpları yoksa uğraşacaklarını zannetmiyorum. Sana naçizane tavsiyem bir işi yaparken ne yaptığını bilerek yap.
 
A

anonim321

Katılımcı Üye
12 Ocak 2021
311
33
Feqtico' Alıntı:
Büyük ihtimalle db yedekleri vardır geri yüklerler, çok büyük maddi kayıpları yoksa uğraşacaklarını zannetmiyorum. Sana naçizane tavsiyem bir işi yaparken ne yaptığını bilerek yap.
Genişletmek için tıkla ...
dostum teşekür ederim sana dava açarlarsa bulmaları kolay mı korkuyorum biraz sunucuda o loglar tutulurmu url üzerinden yaptım saldırıyı
 
Feqtico

Feqtico

Junior Hunter
24 Haz 2020
684
217
/root/
anonim321' Alıntı:
dostum teşekür ederim sana dava açarlarsa bulmaları kolay mı korkuyorum biraz sunucuda o loglar tutulurmu url üzerinden yaptım saldırıyı
Genişletmek için tıkla ...
URL üzerinden injection yapmışsın galiba. Elbette bulurlar SQL sorgularını içeren GET isteği hangi IP adresinden gönderilmiş bakarlar 0.0.0 buldular işte.

Ha bu arada tool kullanarak yapsaydın da bulurlardı değişen bir şey yok yani.
 
A

anonim321

Katılımcı Üye
12 Ocak 2021
311
33
Feqtico' Alıntı:
URL üzerinden injection yapmışsın galiba. Elbette bulurlar SQL sorgularını içeren GET isteği hangi IP adresinden gönderilmiş bakarlar 0.0.0 buldular işte.

Ha bu arada tool kullanarak yapsaydın da bulurlardı değişen bir şey yok yani.
Genişletmek için tıkla ...
yani dava açılacak kaç yıl yerim ortalama bundan dolayı
 
A

anonim321

Katılımcı Üye
12 Ocak 2021
311
33
ama ürün satıyordu kitap felan ondan dolayı
 
Moderatör tarafında düzenlendi:
RW

RW

Moderatör
26 Kas 2020
2,262
1,633
Konum
Öyle aman aman büyük bir firmaya banka devlet sitesi gibi önemli bir site değilse çok kaideye almazlar
 
erlaky

erlaky

Asistan Moderatör
19 May 2024
44
11
anonim321' Alıntı:
Bir sitede SQL acıgı buldum o sitedeki ürünler tablosunu sildim droptable ile olacagını düşünmemiştim simdi basım belaya girecek mi sizce korkuyorum. sizce beni bulabilirlermi
Genişletmek için tıkla ...
Diğer Kullanıcının belirttiği gibi çok büyük bir zayiat ve alt yapı bozukluğu yaşanmadıysa bir sorun olmaz elbette geri dönüm noktası alınmıştır yani yedek ama gene de her işi yapmadan önce ne yaptığını anlayarak yap başına bir iş gelebilir bu tarz şeylerden satış sitesi olduğu için kayıp yaşaması imkanlı :)
 
connec

connec

Anka Team Junior
5 Nis 2022
1,108
1,069
anonim321' Alıntı:
Bir sitede SQL acıgı buldum o sitedeki ürünler tablosunu sildim droptable ile olacagını düşünmemiştim simdi basım belaya girecek mi sizce korkuyorum. sizce beni bulabilirlermi
Genişletmek için tıkla ...
eğer büyük bir kurum olsaydı sql açıkları olmazdı. Eğer sql açıkları varsa verilerin bir hata sonucu silindiğin düşünürler zaten. Böyle minik bir olay için de başına hiç bir şey gelmez merak etme. Eğer ne yaptığını adam akıllı bilmiyorsan da gizliliğine önem ver.
 
Yagami Light0

Yagami Light0

Katılımcı Üye
5 May 2023
740
344
24
connec' Alıntı:
eğer büyük bir kurum olsaydı sql açıkları olmazdı. Eğer sql açıkları varsa verilerin bir hata sonucu silindiğin düşünürler zaten. Böyle minik bir olay için de başına hiç bir şey gelmez merak etme. Eğer ne yaptığını adam akıllı bilmiyorsan da gizliliğine önem ver.
Genişletmek için tıkla ...
Tabi ya zaten bug bountyde kritik onem seviyyesinde olan sql injection icin "buyuk" kurumlar bosuna binlerce dolar oduyorlar.

Netquatro SQLİ Bug Bounty - $8000

Selamlar. CAC olarak karşılığı gelmeyeceğini düşündüğümüz bir mail sonucu $8000 dolarlık bir ödül aldık. Şu Sözü Tekrar Hatırlatmak İsterim: KORKUSUZ YÜREKLERE AŞIK OLUN! ZİRA KORKAK YÜREKLER SİZİ DE AŞKINIZI DA HEBA EDER.
www.turkhackteam.org www.turkhackteam.org
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.