folder Tahribat.com Forumları
linefolder Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
linefolder SQL İnjection - Azmin Sonu Başarı, Peki Daha Neler Yapabilirim?



SQL İnjection - Azmin Sonu Başarı, Peki Daha Neler Yapabilirim?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ironhazee
    ironhazee's avatar
    Kayıt Tarihi: 31/Mart/2008
    Erkek

    tşkler ::) birde uzantısı jpeg png dısında baska bişey kabul etmiyor onu nasıl asarım?

    Reply With Quote Alıntı yap
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SUPERBICO
    SUPERBICO's avatar
    Kayıt Tarihi: 13/Haziran/2008
    Erkek
    admin şifresini ftpde denesene.ya da hosting paneline.ordan sıfırlarsın ya da .
    Reply With Quote Alıntı yap
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Gaara
    Gaara's avatar
    Kayıt Tarihi: 24/Eylül/2009
    Erkek

    ironhazee bunu yazdı:
    -----------------------------
     

    tşkler ::) birde uzantısı jpeg png dısında baska bişey kabul etmiyor onu nasıl asarım?


    -----------------------------

     

    hocam aslında oda basit mesela gif olarak görmesi için deneme.jpg.php diorsun ve o dosyanın içine jpeg için bi kod yazıorsun kısacık çoğu panel yiyor onuda eğer e ticaret sitesiyse önlem almış olabilirler. Pmle yollucam konuya bakarsın

    Bazen insanlara bakıyorum da hoşlanmaya değer birşey görmüyorum.Herkesten uzaklaşmayı sağlayacak kadar para kazanmak istiyorum.
    Reply With Quote Alıntı yap
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ironhazee
    ironhazee's avatar
    Kayıt Tarihi: 31/Mart/2008
    Erkek

    SUPERBICO bunu yazdı:
    -----------------------------
    admin şifresini ftpde denesene.ya da hosting paneline.ordan sıfırlarsın ya da .
    -----------------------------

     

    Hocam tamamda şifre uysa bile ftp yani host kullanıcı adıda lazım.Oda admin olmaz sanırım :D denedim değil.Ftp kul adını naısl bulcam :)

    Reply With Quote Alıntı yap
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ironhazee
    ironhazee's avatar
    Kayıt Tarihi: 31/Mart/2008
    Erkek

    Gaara bunu yazdı:
    -----------------------------

    ironhazee bunu yazdı:
    -----------------------------
     

    tşkler ::) birde uzantısı jpeg png dısında baska bişey kabul etmiyor onu nasıl asarım?


    -----------------------------

     

    hocam aslında oda basit mesela gif olarak görmesi için deneme.jpg.php diorsun ve o dosyanın içine jpeg için bi kod yazıorsun kısacık çoğu panel yiyor onuda eğer e ticaret sitesiyse önlem almış olabilirler. Pmle yollucam konuya bakarsın


    -----------------------------

    Sorularım

    ___________

    1) Hcam shell attım yedi :D  uzantıyı c999.php.jpg  yaptım kabul etti ama kullanmayı bilmiyorum :D

    Çıkan ekran görüntüsü şu: sanırım güvenlik modu açık

    http://i54.tinypic.com/op8ep5.jpg

     

    2) Bir sorum daha var.Shella tmak bukadar kolaysa birçok forum da resim upload etme yeri var.Örnek konuya dosya atacagız bu şekilde atabiliriz.Her yere shell atabiliriz.Mantık bu dimi Yanlışmıyım doğrumuyum.Shell böyle bişeyse ozman her forum ele geçirilebilir. Bu konuda bilgi verirsen sevinirim

    Reply With Quote Alıntı yap
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Gaara
    Gaara's avatar
    Kayıt Tarihi: 24/Eylül/2009
    Erkek

    ironhazee bunu yazdı:
    -----------------------------
     

    Gaara bunu yazdı:
    -----------------------------

    ironhazee bunu yazdı:
    -----------------------------
     

    tşkler ::) birde uzantısı jpeg png dısında baska bişey kabul etmiyor onu nasıl asarım?


    -----------------------------

     

    hocam aslında oda basit mesela gif olarak görmesi için deneme.jpg.php diorsun ve o dosyanın içine jpeg için bi kod yazıorsun kısacık çoğu panel yiyor onuda eğer e ticaret sitesiyse önlem almış olabilirler. Pmle yollucam konuya bakarsın


    -----------------------------

     

    Sorularım

    ___________

    1) Hcam shell attım yedi :D  uzantıyı c999.php.jpg  yaptım kabul etti ama kullanmayı bilmiyorum :D

    Çıkan ekran görüntüsü şu: sanırım güvenlik modu açık

    http://i54.tinypic.com/op8ep5.jpg

     

    2) Bir sorum daha var.Shella tmak bukadar kolaysa birçok forum da resim upload etme yeri var.Örnek konuya dosya atacagız bu şekilde atabiliriz.Her yere shell atabiliriz.Mantık bu dimi Yanlışmıyım doğrumuyum.Shell böyle bişeyse ozman her forum ele geçirilebilir. Bu konuda bilgi verirsen sevinirim


    -----------------------------

     

    Mantık bu tabide Rahatlıkla engellenir shell upload okdar zor değil yani bazı siteler ilk satırı incelerken bazıları tamam gibi vs vs var Ayrıca Koruma açık Hiç Açık Olan bi siteye denk gelmedim :D ne yapılıur bilmiyorum ama ole her forumda hatta yeni yazılmamıs çoğu forumda  shell uplayaman pmden siteyi shelli adresi yolla bi bakayım

    Bazen insanlara bakıyorum da hoşlanmaya değer birşey görmüyorum.Herkesten uzaklaşmayı sağlayacak kadar para kazanmak istiyorum.
    Reply With Quote Alıntı yap
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Twitter
    Twitter's avatar
    Kayıt Tarihi: 13/Ekim/2007
    Erkek

    Bi yandanda cw açık :D shell nasıl kullanılır videoları vs

    Hocam html sayfasını db den değiştiremessin 

    portal üzerinden config.php gibi bişe bul onun içinden username pass ve db nameyi öğren ardından c99 shell veya farklı bir shell 

    kullanarak db ye connect ol ve ardından dump et indir db yi 

     

    Ayrıca her siteye shell upload olmaz mesela upload sitelerinde millet eskiden shell atmaya çalışıyordu 

    bir site denk gelmişti .htaccess ile dizine sadece belli uzantıda dosyaları upload edebiliyrdun

    bunu .htaccess yardımı ile sağlıyordu

    Atıyorum .htaccess ile şu dosya türlerini engelliyelim

    Options -Indexes 

    Options -ExecCGI

    AddHandler cgi-script .php .php3 .php4 .phtml .pl .py .jsp .asp .htm .shtml .sh .cgi

    gibi ama biraz çakal olup kendi hazırladığın .htaccess ini upload edersin tüm sistemi alt üst edebilirsin :D 

    sitede bulunan .htacces ile senin hazırladığın ht yer değiştirir boru gibi herşeyi upload edersin vs 

    taktik bol

     

    @dipnot

    heyk ile çok uğraşıyorsn dikkat et sonra şırınga ile kan alırlar

    Part Time Engineer, Full Time Dreamer ..
    Reply With Quote Alıntı yap
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Gaara
    Gaara's avatar
    Kayıt Tarihi: 24/Eylül/2009
    Erkek

    Twitter bunu yazdı:
    -----------------------------

    Bi yandanda cw açık :D shell nasıl kullanılır videoları vs

    Hocam html sayfasını db den değiştiremessin 

    portal üzerinden config.php gibi bişe bul onun içinden username pass ve db nameyi öğren ardından c99 shell veya farklı bir shell 

    kullanarak db ye connect ol ve ardından dump et indir db yi 

    @dipnot

    heyk ile çok uğraşıyorsn dikkat et sonra şırınga ile kan alırlar


    -----------------------------

    Bu Config.php Tam Olarak Nerde Aramak Gerekior Yani Shell Upladıkdan sonra nerelere bakmak lazım Her sitenin Config.php si bulunabilirmi shell upladıkdan sonra

    Bazen insanlara bakıyorum da hoşlanmaya değer birşey görmüyorum.Herkesten uzaklaşmayı sağlayacak kadar para kazanmak istiyorum.
    Reply With Quote Alıntı yap
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Twitter
    Twitter's avatar
    Kayıt Tarihi: 13/Ekim/2007
    Erkek

    Gaara bunu yazdı:
    -----------------------------

    Twitter bunu yazdı:
    -----------------------------

    Bi yandanda cw açık :D shell nasıl kullanılır videoları vs

    Hocam html sayfasını db den değiştiremessin 

    portal üzerinden config.php gibi bişe bul onun içinden username pass ve db nameyi öğren ardından c99 shell veya farklı bir shell 

    kullanarak db ye connect ol ve ardından dump et indir db yi 

    @dipnot

    heyk ile çok uğraşıyorsn dikkat et sonra şırınga ile kan alırlar

     


    -----------------------------

    Bu Config.php Tam Olarak Nerde Aramak Gerekior Yani Shell Upladıkdan sonra nerelere bakmak lazım Her sitenin Config.php si bulunabilirmi shell upladıkdan sonra


    -----------------------------

    senin aramana gerek yok ya shell e yaz o arasın senin yerine :D 

    bu scriptten scripte değişir örnek olarak vbulletin tipi forumlarda 

    include/config.php dizinindeydi

    Part Time Engineer, Full Time Dreamer ..
    Reply With Quote Alıntı yap
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Gaara
    Gaara's avatar
    Kayıt Tarihi: 24/Eylül/2009
    Erkek

    Twitter bunu yazdı:
    -----------------------------

    Gaara bunu yazdı:
    -----------------------------

    Twitter bunu yazdı:
    -----------------------------

     

    Bi yandanda cw açık :D shell nasıl kullanılır videoları vs

    Hocam html sayfasını db den değiştiremessin 

    portal üzerinden config.php gibi bişe bul onun içinden username pass ve db nameyi öğren ardından c99 shell veya farklı bir shell 

    kullanarak db ye connect ol ve ardından dump et indir db yi 

    @dipnot

    heyk ile çok uğraşıyorsn dikkat et sonra şırınga ile kan alırlar

     


    -----------------------------

    Bu Config.php Tam Olarak Nerde Aramak Gerekior Yani Shell Upladıkdan sonra nerelere bakmak lazım Her sitenin Config.php si bulunabilirmi shell upladıkdan sonra


    -----------------------------

    senin aramana gerek yok ya shell e yaz o arasın senin yerine :D 

    bu scriptten scripte değişir örnek olarak vbulletin tipi forumlarda 

    include/config.php dizinindeydi


    -----------------------------

    Tam olarak Nasıl Arattırıcamki Shell'e öle bi bölüm varmı ?

    Bazen insanlara bakıyorum da hoşlanmaya değer birşey görmüyorum.Herkesten uzaklaşmayı sağlayacak kadar para kazanmak istiyorum.
    Reply With Quote Alıntı yap
Toplam Hit: 4289 Toplam Mesaj: 25