Tüm en ucuz laptop fırsatları için tıklayın !
SQL injection için yardım lütfen... Selam,
Aşağıdaki sitede sql injecktion açığı buldum ve bir yere kadar ilerledim fakat bir yerde takıldım.
SQL açığı:
1SRC Freeware
Komut:
mysqi.py -u 1src Forums Database Error +'1'='0 -b -s Description --full
Yanıt:
[+] Gathering MySQL Server Configuration...
Database: onesrc_vbdb
User: onesrc_vbuser@localhost
Version: 5.0.81-community
Tabloları ve kolonları bulamadım.
Bu sitenin 105.340 üyesi var, ele geçirmek güzel olurdu
1src Forums
Yardımcı olur musunuz?
Bu sadece vbulletinde bir plugin. Sanırım plugine ait ayrı bi yönetim paneli de yoktur. O yüzden mailleri sql den çekmek yerine, vb deki user tablosundan admin hash ı ve salt ını çekip kırmayı deneyebilirsin. vbulletin hashlerini alsan dahi pek kırabileceğini sanmıyorum. Bi ihtimal kırabilirsen admin panele de ulaşırsın. Onun dışında db kullanıcısının dosya izinleri var ise dosya yazabilirsin veyahut okuyabilirsin..
Soru sormak ve cevap Almak İçin oku
Böyle bir sitede Böyle Kolon açıklarının halen olması şaşırtıyo qerçekten.Beni dinlersen Önce kolon sayısı sonra kolonların hanqisinde ne var ne yok die bakar Admin ismi ve şifresi bunların birinde salıdır zatn Paneli bulmakta o kadar zor olmicaktır.Kolay qelsin.
....
sevgimi ?= ölümüne...
aşk mı ?= çok ateşli...
para harcamak mı?= limit tanımıoruz..
içmekmi?= sabahlara kadar...
gezmek mi?= benzin bitene dek...
kavga mı?= atara atar,satıra satır..
dostluk mu?= dostumuz için can veririz...
korku mu?= sadece ALLAH...
cesaret mi?= çooooooookkkkkkkk...
adrenalin mi?= patlıyoruz. ..
huzur mu?= işte bizde bu hiç yok...
Ben yapamadım, siz dener misiniz? 100.000 'den fazla kullanıcı insanı cezbediyor da
Şu an konuyu 1 kullanıcı görüntülüyor. (0 kayıtlı kullanıcı ve 1 misafir)
Yetkileriniz 
LinkBack URL
About LinkBacks
Alıntı ile Cevapla
Bookmarks