Arkadaşlar Selamlar. Öncelikle , Düşünüyorum ki Buraya başlığı okuyup nası ya sql vs .vs. diyerek geldiniz.
Size durumu izah ediyim. Forumda sanırım bir cft muhabbeti varmış. geçen discordda bir baktım bir sürü kişi sql injection cft vs. baya uğraşıyor. dedim ki ya madem her şey iyi güzel hatta site indirmeye başlamışlar , bende kodlama bilen birisi olarak size bir hazırlıyım. cft olarak geçsin. Benim için yazdığım kodlamayı da hackleyin. içine girin. içerisinde bir anahtar bıraktım. bana kodu verin.yazdığım sitenin 10 satırın 12 sine yani hemen hemen her yerine demek istiyorum , sql açığı bıraktım. site , site açıklarından geçilmiyor. Ancak 3 gün beklediğim ve yardım dahi ettiğim halde kimse başaramadı.
oysa basit düzeyden anahtarı alabilselerdi basit orta zor düzey yapacaktım. basit düzeyi dahi kimse geçemedi. sonra Bir şey farkettim. Sql açığını kullandığınız bu programlar her şey mükemmel çalışıyor ancak sadece GET methoduna bakıyorlar. Oysa sitelerde POST methodlu açıklarda olabiliyor. yani site linkinde ?id= gibi değerler arıyorsunuz. Evet bunlardaki açıkları değerlendirebiliyor programlar ancak ben bir kodlama bilen birisi olarak biliyorum ki kullanıcı girişleri ve belli formlar ya da rest apilerden POST methoduyla da açık bulunabilir. Basit düzeyde yaptığım bu sitede daha çok POST methodlu ve kullandığınız sql injection programları hiçbir işe yaramıyor
oysa site açığını gösteriyorum Bariz.
İşte GET İçin olan bu işlemi POST methoduna da uygulanabilen bir SQL INj. programı var mı bilmiyorum. benim amacım sunucu ve web sitelerinin güvenliği. Kapatmasını biliyorum ancak girmekle işim olmadı.
anlayan birileri Eğer sql injection programı kodlayabiliyorsa POST methodunu da dahil edip bir uygulama yaparsa belli düzeylerde sistemlerde test etmek ve THT 'nin kullanımına sunmak isterim. hangi düzeyde açıklardan giriş yapabiliyor vs. bütün Testleri ve açık kontrollerini beraber yapabiliriz. Eğer böyle bir şey olursa hacklediğiniz sitelerin oranı büyük oranda artacaktır.
Teşekkürler
Size durumu izah ediyim. Forumda sanırım bir cft muhabbeti varmış. geçen discordda bir baktım bir sürü kişi sql injection cft vs. baya uğraşıyor. dedim ki ya madem her şey iyi güzel hatta site indirmeye başlamışlar , bende kodlama bilen birisi olarak size bir hazırlıyım. cft olarak geçsin. Benim için yazdığım kodlamayı da hackleyin. içine girin. içerisinde bir anahtar bıraktım. bana kodu verin.yazdığım sitenin 10 satırın 12 sine yani hemen hemen her yerine demek istiyorum , sql açığı bıraktım. site , site açıklarından geçilmiyor. Ancak 3 gün beklediğim ve yardım dahi ettiğim halde kimse başaramadı.
oysa basit düzeyden anahtarı alabilselerdi basit orta zor düzey yapacaktım. basit düzeyi dahi kimse geçemedi. sonra Bir şey farkettim. Sql açığını kullandığınız bu programlar her şey mükemmel çalışıyor ancak sadece GET methoduna bakıyorlar. Oysa sitelerde POST methodlu açıklarda olabiliyor. yani site linkinde ?id= gibi değerler arıyorsunuz. Evet bunlardaki açıkları değerlendirebiliyor programlar ancak ben bir kodlama bilen birisi olarak biliyorum ki kullanıcı girişleri ve belli formlar ya da rest apilerden POST methoduyla da açık bulunabilir. Basit düzeyde yaptığım bu sitede daha çok POST methodlu ve kullandığınız sql injection programları hiçbir işe yaramıyor
oysa site açığını gösteriyorum Bariz.İşte GET İçin olan bu işlemi POST methoduna da uygulanabilen bir SQL INj. programı var mı bilmiyorum. benim amacım sunucu ve web sitelerinin güvenliği. Kapatmasını biliyorum ancak girmekle işim olmadı.
anlayan birileri Eğer sql injection programı kodlayabiliyorsa POST methodunu da dahil edip bir uygulama yaparsa belli düzeylerde sistemlerde test etmek ve THT 'nin kullanımına sunmak isterim. hangi düzeyde açıklardan giriş yapabiliyor vs. bütün Testleri ve açık kontrollerini beraber yapabiliriz. Eğer böyle bir şey olursa hacklediğiniz sitelerin oranı büyük oranda artacaktır.
Teşekkürler
