web bilgisine güvenenler çok acil yardım "sql injection"

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
K

kozmon

Katılımcı Üye
30 Kas 2008
470
0
Sakarya
arkadaşlar ozio galerry diye joomlanın bi resim görüntüleme web uygulaması var bunda bi sql açığı varmış

http://{localhost}/{path}/index.php?option=com_oziogallery&Itemid=[SQL]

bu kodla ozio galerry kullanan siteler nasıl hacklenir exploitin detayları bu sitede mevcut

https://tik.lat/Ehess

acilllll yardımlarınızı bekliyorum
 
Tarihe göre sırala Oylara göre sırala
DreaMHunteR

DreaMHunteR

Kıdemli Üye
27 Ağu 2009
3,131
0
Eskişehir
googleye gireceksin arama kısmına

inurl:"index.php?option=com_oziogallery"

yazacaksın arayacaksın.oradaki çıkan sitelere girip adres çubuğunun sonuna sql kodlarını yazacaksın tabi sql biliyorsan veya açıklı site bul ben sana exploitini çıkartayım onu direk yapıştırırsın sitenin sonuna öyle hacklersin.ben bi kaç site denedim açık yok ;)

örnek site:
https://tik.lat/fRoBO

bunun sonuna yazacaksın kodları ;)
 
Oyla 0 Downvote
DreaMHunteR

DreaMHunteR

Kıdemli Üye
27 Ağu 2009
3,131
0
Eskişehir
kozmon' Alıntı:
bizim okulun sitesi ayrıca zarar vermeyecektim hocayla iddaya girdik sadece açığı fark etmesini sağlayacaktım
Genişletmek için tıkla ...


tamam öyleyse ben sana açığın olup olmadığını anlatayım siteyi hacklemeyi değil.

sitenin sonundaki Itemid=46 kısmından sonra 'a ," gibi karakterler yaptığında oradaki makale,resim,içerik yok olur veya syntax error verir bu durumlarda açık olduğunu görürsün.ama verdiğin siteye gir sonuna 'a yap sitede hiç bir değişiklik olmadığını göreceksin.

bak açıklı başka bir site vereyim (joomla değil sadece sql açığını göstermek için)

sitemiz şu olsun

https://tik.lat/vqwSH

bakın burada id=21 den sonra 'a yapın entere basın oradaki makalenin yok olduğunu ve hata verdiğini göreceksiniz bu şekilde oluyor =)






 
Oyla 0 Downvote
T

tehlike80

Kıdemli Üye
3 Tem 2009
2,387
1
DreaMHunteR' Alıntı:
tamam öyleyse ben sana açığın olup olmadığını anlatayım siteyi hacklemeyi değil.

sitenin sonundaki Itemid=46 kısmından sonra 'a ," gibi karakterler yaptığında oradaki makale,resim,içerik yok olur veya syntax error verir bu durumlarda açık olduğunu görürsün.ama verdiğin siteye gir sonuna 'a yap sitede hiç bir değişiklik olmadığını göreceksin.

bak açıklı başka bir site vereyim (joomla değil sadece sql açığını göstermek için)

sitemiz şu olsun

https://tik.lat/xSI5N

bakın burada id=21 den sonra 'a yapın entere basın oradaki makalenin yok olduğunu ve hata verdiğini göreceksiniz bu şekilde oluyor =)
Genişletmek için tıkla ...
ve kolon sayısını çekip column a bakın. daha sonra ise kolon ısımlerının içine bakın özellıkle admın admıns member member user users gibi .dostum bu kadar ip ucu yeter gibi. :)
 
Oyla 0 Downvote
K

kozmon

Katılımcı Üye
30 Kas 2008
470
0
Sakarya
çok sağolun ama
"
ve kolon sayısını çekip column a bakın. daha sonra ise kolon ısımlerının içine bakın özellıkle admın admıns member member user users gibi

"
bu kısmı anlayamadım
 
Son düzenleme:
Oyla 0 Downvote
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.