Welcome to Spyhackerz family! Log in or Sign up to join us

Web sitenizde sql açık arayanlara özel

Discussion in 'Güvenlik söylentileri' started by l0rxhell, Sep 22, 2018.

  1. l0rxhell

    l0rxhell Co - Admin

    Katılım:Ocak 27, 2017
    Mesajlar:
    843
    Uzmanlık Alanları
    Pentest
    Özel Mesaj Yolla
    Web sitenizde sql açık arayanlara özel bir kod var ve bu sizin pek işinize yarayacak gibi duruyor.


    ilk oncelikle sql acik bulunan alani bulalim.

    misal Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım vb.

    haberler.php icini acalim.

    eğer mesela Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım ise soyle yapacağız

    koddaki id yerine detay veya neyse onu yazacağız.

    Kod:
    PHP:
    <?php
    $sql 
    = @$_GET["id"];
       if(
    strstr($sql"'")) {
            require_once(
    "../404.shtml");
            exit;
        
        }
    ?>
    Bu sekilde kodumuzu haberler.php’ye ekliyoruz. Ve artik sql acik arayan lamer Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım‘ yapınca direk 404.shtml cikacak.

    Yani 404 sayfası artık sitenizde sql injection yapmaya çalışanlar hüzünle gidecekler…
     
    demir09, 'Retinoid, Nobody and 8 others like this.
  2. incilord

    incilord Üye

    Katılım:Jun 1, 2018
    Mesajlar:
    27
    Özel Mesaj Yolla
    Ama '(tırnak) sorgusu için yapıyorsun bunu. Yani integer değer olarak. 'a olarakta eklerseniz hem integer hem string olarak sorgu çekip SQL error alabilirsiniz
     
    00tWeewXr, Code Red and Zexor like this.
  3. Nida şahin

    Nida şahin Kıdemli üye

    Katılım:Aug 7, 2018
    Mesajlar:
    120
    Uzmanlık Alanları
    web wdit
    Özel Mesaj Yolla
    sql açığın varlığını nasıl keşfedeceğiz acaba en kestirme yol hangisi
     
  4. 00tWeewXr

    00tWeewXr Üye

    Katılım:Jul 29, 2018
    Mesajlar:
    78
    Uzmanlık Alanları
    WebHacking
    Dorking
    Social Engineering
    FrontEnd
    Özel Mesaj Yolla
    Dorklarla
    Örnek:
    1.Herhangi Arama Motorunu Açın
    2.Arama Yerine site:example.com inurl:php?itemid=
    3.Eğer Site Windows Serverse php?itemid= Yerine asp?id= Olucaktır
     
  5. Nida şahin

    Nida şahin Kıdemli üye

    Katılım:Aug 7, 2018
    Mesajlar:
    120
    Uzmanlık Alanları
    web wdit
    Özel Mesaj Yolla
    :p yerine :q mu olacak
     
  6. Unbalanced

    Unbalanced Major

    Katılım:May 22, 2018
    Mesajlar:
    514
    Özel Mesaj Yolla
    inurl:istedigınkelime.php?id=
     
    Last edited: Sep 22, 2018
    Nida şahin likes this.
  7. Nida şahin

    Nida şahin Kıdemli üye

    Katılım:Aug 7, 2018
    Mesajlar:
    120
    Uzmanlık Alanları
    web wdit
    Özel Mesaj Yolla
    ne kadar dikkatsizim yahu php sitede :qhp aratacak kadar vay be teşekkür ederim kardeşim. kafa yorulmuş pc den kalkma zamanı hayırlı akşamlar
     
  8. Unbalanced

    Unbalanced Major

    Katılım:May 22, 2018
    Mesajlar:
    514
    Özel Mesaj Yolla
    Olur öyle şeyler çee
     
    Nida şahin likes this.
  9. 00tWeewXr

    00tWeewXr Üye

    Katılım:Jul 29, 2018
    Mesajlar:
    78
    Uzmanlık Alanları
    WebHacking
    Dorking
    Social Engineering
    FrontEnd
    Özel Mesaj Yolla
    Ayrıca Server Üzerindede Açık Tarayabilirsin [ip] dorkuyla örnek:ip:xxx.xx.xxx.xx
     
Loading...

Bu sayfayı Paylaş