Neler yeni
Kullanıcı:
Gelişmiş Arama...

Yeni Sql Bypass Exploit / Revonzy (1 Viewer)

mat3rialist

mat3rialist 

Punitive
onursal
Mesajlar
80
Credits
1,311
Revonzy' Alıntı:
Yabancı exploit sitelerinde takılırken bulduğum birşey türkçe kaynağı yoktu paylaşayım dedim. mantığı cms tarzı sitelere dork ile sql bypass yapmak.

[Hidden content]
Genişletmek için tıkla ...
Sebebinide hemen belirtelim arabaya benzin koymaktan ziyade benzini koyduğunda neler olduğunu bilmek her zaman daha güzeldir. Eski ve amatörce kodlanmış scriptlerde(nadiren yeni scriptlerdede görülebilir) bu tarz açıklar olabilir uzatmadan yazılımsal açıdan neden kaynaklandığını açıklayalım.
login girişi yapılırken kullanıcı adı ve şifre girildiğinde düz sql üzerinden yapılan sorgular için konuşuyorum db de kullanıcılar tablosunda böyle bir üye olup olmadığı sorgulanır dönen cevapta hesap bulunursa üye giriş işlemleri yapılır. Bu hatanın çıkmasının bir çok sebebi var ama en basiti şudur şifre db ye kriptolanarak(md5 vs.) kaydedilmediği için login ekranında kullanıcı adı ve şifre db den sql ile sorgulanırken normalde
select * form users where username='kullanıcıadı' and password='şifre(md5 ile kriptolanmamış şifre)'
şeklinde Sorgu Paneli atılıp gelen cevaba göre işlem yapıldığından dolayı yukarda belirtilen yada daha da farklı işlemler ile sql inj yapılır.
Kısacası atılan Sorgu Paneli bu şekile gelir
select * form users where username= '=''or' and password= '=''or'
bu sayedede sql üzerinden farklı sorgularda çalıştırılarak istenilen herşey yapılabilir. Buna alınacak en basit anlamanız için verebileceğim örnek şifreyi db ye kriptolayarak kaydetmek ve kontrol esnasındada login ekranından girilen şifre kriptolanarak db deki hash ile eşleşiyormu diye test etmektir.
 
Revonzy

Revonzy 

do not even afraid of god
1111xx
Mesajlar
3,849
Credits
125,597
mat3rialist' Alıntı:
Sebebinide hemen belirtelim arabaya benzin koymaktan ziyade benzini koyduğunda neler olduğunu bilmek her zaman daha güzeldir. Eski ve amatörce kodlanmış scriptlerde(nadiren yeni scriptlerdede görülebilir) bu tarz açıklar olabilir uzatmadan yazılımsal açıdan neden kaynaklandığını açıklayalım.
login girişi yapılırken kullanıcı adı ve şifre girildiğinde düz sql üzerinden yapılan sorgular için konuşuyorum db de kullanıcılar tablosunda böyle bir üye olup olmadığı sorgulanır dönen cevapta hesap bulunursa üye giriş işlemleri yapılır. Bu hatanın çıkmasının bir çok sebebi var ama en basiti şudur şifre db ye kriptolanarak(md5 vs.) kaydedilmediği için login ekranında kullanıcı adı ve şifre db den sql ile sorgulanırken normalde select * form users where username='kullanıcıadı' and password='şifre(md5 ile kriptolanmamış şifre)' şeklinde sorgu atılıp gelen cevaba göre işlem yapıldığından dolayı yukarda belirtilen yada daha da farklı işlemler ile sql inj yapılır. Kısacası atılan sorgu bu şekile gelir select * form users where username= '=''or' and password= '=''or' bu sayedede sql üzerinden farklı sorgularda çalıştırılarak istenilen herşey yapılabilir. Buna alınacak en basit anlamanız için verebileceğim örnek şifreyi db ye kriptolayarak kaydetmek ve kontrol esnasındada login ekranından girilen şifre kriptolanarak db deki hash ile eşleşiyormu diye test etmektir.
Genişletmek için tıkla ...
eline ağzına klavyene sağlık abim
 
Witcher

Witcher 

QeyFrQ
titan
Mesajlar
2,786
Credits
1,763
mat3rialist' Alıntı:
Sebebinide hemen belirtelim arabaya benzin koymaktan ziyade benzini koyduğunda neler olduğunu bilmek her zaman daha güzeldir. Eski ve amatörce kodlanmış scriptlerde(nadiren yeni scriptlerdede görülebilir) bu tarz açıklar olabilir uzatmadan yazılımsal açıdan neden kaynaklandığını açıklayalım.
login girişi yapılırken kullanıcı adı ve şifre girildiğinde düz sql üzerinden yapılan sorgular için konuşuyorum db de kullanıcılar tablosunda böyle bir üye olup olmadığı sorgulanır dönen cevapta hesap bulunursa üye giriş işlemleri yapılır. Bu hatanın çıkmasının bir çok sebebi var ama en basiti şudur şifre db ye kriptolanarak(md5 vs.) kaydedilmediği için login ekranında kullanıcı adı ve şifre db den sql ile sorgulanırken normalde
select * form users where username='kullanıcıadı' and password='şifre(md5 ile kriptolanmamış şifre)'
şeklinde sorgu atılıp gelen cevaba göre işlem yapıldığından dolayı yukarda belirtilen yada daha da farklı işlemler ile sql inj yapılır.
Kısacası atılan sorgu bu şekile gelir
select * form users where username= '=''or' and password= '=''or'
bu sayedede sql üzerinden farklı sorgularda çalıştırılarak istenilen herşey yapılabilir. Buna alınacak en basit anlamanız için verebileceğim örnek şifreyi db ye kriptolayarak kaydetmek ve kontrol esnasındada login ekranından girilen şifre kriptolanarak db deki hash ile eşleşiyormu diye test etmektir.
Genişletmek için tıkla ...
teşekkürler abi böyle şeyleri konu olarak açarsan daha iyi olur birçok kişinin daha çok ilgisini çekeceğine eminim
 
Cevap yazmak için giriş yap yada kayıt ol.

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (Kullanıcı: 0, ziyaretçi: 2)

imhateam.org; internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. imhateam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. imhatimi.org; saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. imhateam.org; üyelerinin yaptığı bireysel hack forum faaliyetlerinden imhaTimi sorumlu değildir. Sitelerinize imhateam.org; ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Abuse / İçerik / Şikayet: [email protected]
Hosted by ZeroHost
deneme bonusu veren siteler
Üst