Hoşgeldin Sivil

.
Forum Yöneticisi: Administrator | Bu Bölümde Yetkili Tüm Yöneticiler? | Bu konuyu okuyanlar?

 Forum Ana Sayfa
   Web Güvenlik Açıkları

   
 Kurallar    Aktif Konular    PM    Kayıt Ol     Giriş Yap  
» SQL Açığından Yararlanmak -1
[ 1 ]   2
 
Oy Ver   
 
Gönderilme Tarihi: 19 Ocak 2024 20:50:52 - Kayıtlı IP
  Mesajı İhbar Et!     

Morality

Yarbay

Denizli
30 Ocak 2022
80 Mesaj




Aktiflik
Seviye
Deneyim



merhaba
uzun zamandır açık ama unutulmuş bir sitede..

!:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
select * from ksax_dersleri where id = 23629\'


böyle bir açık buldum..
bunu nasıl kullanabilriiz de DB ye erişebilriz..
Kali linux yüklü değil bende. Windows var :))
windowsa göre anlatın :)



___________________________________________
gülün var oluşu.. dikenin var oluşunda gizlidir
       
     
 
 
Gönderilme Tarihi: 20 Ocak 2024 13:09:02 - Kayıtlı IP
  Mesajı İhbar Et!     

Cerkuday

Albay

27 Ocak 2022
25 Mesaj




Aktiflik
Seviye
Deneyim


Görev Org./Grup :

Sosyal Medya


Bug Researchers


Windows’a sqlmap kurup çekebilirsin ağabey. Konularımda mevcut istersen pentestbox kurup Windows’a istediğini yapabilirsin.

       
  Bug Hunters TIM , Yeni Üyeler TIM ,    
 
 
Gönderilme Tarihi: 20 Ocak 2024 17:56:19 - Kayıtlı IP
  Mesajı İhbar Et!     

Morality

Yarbay

Denizli
30 Ocak 2022
80 Mesaj




Aktiflik
Seviye
Deneyim



Özel mesajla rahstsiz ettim seni


___________________________________________
gülün var oluşu.. dikenin var oluşunda gizlidir
       
     
 
 
Gönderilme Tarihi: 21 Ocak 2024 19:51:22 - Kayıtlı IP
  Mesajı İhbar Et!     

Morality

Yarbay

Denizli
30 Ocak 2022
80 Mesaj




Aktiflik
Seviye
Deneyim



Kimse yokmu ya nerde bu devlet nerde bu millet :)


___________________________________________
gülün var oluşu.. dikenin var oluşunda gizlidir
       
     
 
 
Gönderilme Tarihi: 21 Ocak 2024 21:16:46 - Kayıtlı IP
  Mesajı İhbar Et!     

Morality

Yarbay

Denizli
30 Ocak 2022
80 Mesaj




Aktiflik
Seviye
Deneyim



buraya gelince hiç birşey vermemeye başlıyor.. başka sorgu varmı ?

https://acigiolansite.com/g/konular/-23629+union+select+1,group_concat(table_name),3,4+from+information_schema.tables--


___________________________________________
gülün var oluşu.. dikenin var oluşunda gizlidir
       
     
 
 
Gönderilme Tarihi: 22 Ocak 2024 02:21:04 - Kayıtlı IP
  Mesajı İhbar Et!     

HAYALET

Albay

03 Ocak 2022
260 Mesaj

Durum: Beyaz Ve Sen


Aktiflik
Seviye
Deneyim
Moderatör

Görev Org./Grup :

Sosyal Medya


Lojistik


url üzerinden de işlem gerçekleştirebilirsin açık vardır fakat sqlmap net kesin cevap verecek diye birşey yok 


___________________________________________
Oraleti sevmemiz portakala olan düşkünlüğümüzden değil biz ezilenin yanındayız.
       
     
 
 
Gönderilme Tarihi: 22 Ocak 2024 14:22:59 - Kayıtlı IP
  Mesajı İhbar Et!     

Morality

Yarbay

Denizli
30 Ocak 2022
80 Mesaj




Aktiflik
Seviye
Deneyim



Alıntı : Alıntı-1: Orjinal mesajı yazan @HAYALET; 22 January 2024
url üzerinden de işlem gerçekleştirebilirsin açık vardır fakat sqlmap net kesin cevap verecek diye birşey yok 



zaten url üzerinden yapıyorum hackden anlamam ancak bunu denemek istiyorum..
fakat.. 
url üzerinden belli bi kısıma kadar geliyorum.

mesela union select geçiyorum.. işlem başarılı..
sonra database() ismini alıyorum. işem başarılı..
versiyon numarasını alıyorum işlem başarılı..
ancak.. işlem veritabanı isimlerini okumaya gelince orda herhangi birşey çıkmıyor..
birkaç baypas denedim gene olmadı..




___________________________________________
gülün var oluşu.. dikenin var oluşunda gizlidir
       
     
 
 
[ 1 ]   2
 
Git:
  Arkadaşına yolla

Sayfa Yüklenme Süresi: 0.057


 

İçerik Yöneticisi : AKTIF / Veriler Aktarıldı...
IP Adresiniz : 18.97.14.80 Güvenlik Nedeniyle Kayıt Altındadır.



Uzun yoldan geldik, uzun yola devam...

   


Reklam vermek için tıklayın

Forum Kuralları | Üye Olmak İçin | CyberAkademi | Operasyonel TİM'ler
CYBERAKADEMI ~ 2021