Mhms Panel SQL İnjection Acıgı Ve Fixi

[ms42kral]

ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!

Merhaba Arkadaslar Mhms Panelinde Bir Sql Acıgını Göstericem Ve Fixini Vericem.

Turkmmoda Paylasılan Orjinal Mhms Sisteminde Bu Acık Mevcut DEGİLDİR. Baska Forumlardan İndirenlerin Kontrol Etmesinde Fayda Var

Acıklı Bölümün Oldugu Yer Lonca-Sıralaması dır. Lonca Sıralaması Üzerinden Kontrol Yapılırken Yapılan Kodlama Hatası Veya Bilinçli Bir Sekilde Bu Acık Bırakılmıs Olabilir Veya Panel Geliştiricilerinin Yaptıgı Hata Veya Bilinçli Bıraktıgı Kendilerine Ait Bir Backdoor Olabilir.

Öncelikle Sql Acıklı mhms sistemlerinin ortak noktasını buldum sizler için ve dork haline cevirdim.

Dorkumuz:

WebMasTer Forum Sitesi : Cokİyiya.CoM.

Budur Bunu google da Aratırsak Acıklı Siteler Karsımıza Cıkar Asagıdaki Resimde Görüldügü Gibi

Simdi İse Exploitmiz İle Yani Lonca-sıralamasının olusturdugu acık ile Database bilğilerini cekicez.

Bunun İçin JSQL SQLMAP HAVİJ Gibi Programlar Kullanabiliriz Veya Manuel Olarak Yapabiliriz Manuel Olarak Urasmanızı Tavsiye Etmem Ama Bazı Hostingler ORDER,UNION,TABLE_NAME,SELECT gibi komutları girdigimizde Site İle erisimimizi kesip bizim veritabanına sızmamızı engelleyebilir bunu manuel olarak bypass edebiliriz

Örnegin

/?id=1+union+select+1,2,3/

Veya

+union+select+1,2,3,4,5,6,group_concat(table_name),8,9,10,11,12,13,14,15+from+information_schema.tables+where+table_schema=database(account)

Bu Sekilde Ben Sql Sorgusu Yaptıgımda Ben Banlanıyorsam Siteden

Bu Bypass Yöntemini Kullanarak

/?id=1/*union*/union/*select*/select+1,2,3/*

Hosttaki Korumayı asıp injectiona kaldıgım yerden devam edebilirim.

Simdi Sql Acıklı Bir Siteye Girelim Ve Databasesini Cekelim.

Verdigim Dork İle Herhangi Bir Site Secin ve sonuna xxx.com/lonca-listesi?isim=&git=0 ekleyin burdan dedigim programlar veya manuel olarak db cekin ilk olarak ben size programdan nasıl cekildigini göstereyim

Yukarda Görüldüğü Gibi Databaseyi Cekip Diledigimiz Tablodan Dilediğimiz Veriyi Cekebiliriz Örn Admin Panel Kullanıcı Adı Sifre Veya Server Accountları MD5 Halinde Verir Kırmak İçin Siteler Veya Gerekli Ekipmanlar Nette Var Zaten. Simdi Gelelim Acıgın Fixine

temanızdan moduller/Lonca-sıralaması.php Dosyanızın içerigini asagıdaki gibi degistirin

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

BEN BURDA BİLĞİLENDİRMEK İÇİN BU KONUYU ACTIM HERHANGİ Bİ ART NİYETİM YOKTUR SACMA SAPAN YORUM YAPACAKLAR HİÇ YAPMASIN HERKEZİNDE PANELİNİ KONTROL ETMESİNİ ÖNERİRİM NE OLUR NE OLMAZ EMEKLER BOSA GİTMESİN

 

[tevfikm2]

Cidden çok yararlı bir konu +1

 

[xxerdo]

Merhaba Arkadaslar Mhms Panelinde Bir Sql Acıgını Göstericem Ve Fixini Vericem.

Acıklı Bölümün Oldugu Yer Lonca-Sıralaması dır. Lonca Sıralaması Üzerinden Kontrol Yapılırken Yapılan Kodlama Hatası Veya Bilinçli Bir Sekilde Bu Acık Bırakılmıs Olabilir Veya Panel Geliştiricilerinin Yaptıgı Hata Veya Bilinçli Bıraktıgı Kendilerine Ait Bir Backdoor Olabilir.

Öncelikle Sql Acıklı mhms sistemlerinin ortak noktasını buldum sizler için ve dork haline cevirdim.

Dorkumuz:

WebMasTer Forum Sitesi : Cokİyiya.CoM.

Budur Bunu google da Aratırsak Acıklı Siteler Karsımıza Cıkar Asagıdaki Resimde Görüldügü Gibi

Simdi İse Exploitmiz İle Yani Lonca-sıralamasının olusturdugu acık ile Database bilğilerini cekicez.

Bunun İçin JSQL SQLMAP HAVİJ Gibi Programlar Kullanabiliriz Veya Manuel Olarak Yapabiliriz Manuel Olarak Urasmanızı Tavsiye Etmem Ama Bazı Hostingler ORDER,UNION,TABLE_NAME,SELECT gibi komutları girdigimizde Site İle erisimimizi kesip bizim veritabanına sızmamızı engelleyebilir bunu manuel olarak bypass edebiliriz

Örnegin

/?id=1+union+select+1,2,3/

Veya

+union+select+1,2,3,4,5,6,group_concat(table_name),8,9,10,11,12,13,14,15+from+information_schema.tables+where+table_schema=database(account)

Bu Sekilde Ben Sql Sorgusu Yaptıgımda Ben Banlanıyorsam Siteden

Bu Bypass Yöntemini Kullanarak

/?id=1/*union*/union/*select*/select+1,2,3/*

Hosttaki Korumayı asıp injectiona kaldıgım yerden devam edebilirim.

Simdi Sql Acıklı Bir Siteye Girelim Ve Databasesini Cekelim.

Verdigim Dork İle Herhangi Bir Site Secin ve sonuna xxx.com/lonca-listesi?isim=&git=0 ekleyin burdan dedigim programlar veya manuel olarak db cekin ilk olarak ben size programdan nasıl cekildigini göstereyim

Yukarda Görüldüğü Gibi Databaseyi Cekip Diledigimiz Tablodan Dilediğimiz Veriyi Cekebiliriz Örn Admin Panel Kullanıcı Adı Sifre Veya Server Accountları MD5 Halinde Verir Kırmak İçin Siteler Veya Gerekli Ekipmanlar Nette Var Zaten. Simdi Gelelim Acıgın Fixine

temanızdan moduller/Lonca-sıralaması.php Dosyanızın içerigini asagıdaki gibi degistirin

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

BEN BURDA BİLĞİLENDİRMEK İÇİN BU KONUYU ACTIM HERHANGİ Bİ ART NİYETİM YOKTUR SACMA SAPAN YORUM YAPACAKLAR HİÇ YAPMASIN HERKEZİNDE PANELİNİ KONTROL ETMESİNİ ÖNERİRİM NE OLUR NE OLMAZ EMEKLER BOSA GİTMESİN

Öncelikle Merhaba Konu Açmışsınız SQL Açığı Var Diye Paneli Kullananları Uyarmaya Çalışmışsınız Veyahut Uyarmak İstemişsiniz Bunun İçin Teşekkür Ederim.

Ancak Açık İle Alakalı Konuya Değinirsek Şöyle Sormak İsterim Script Yapılırken DurabLee [ Burak Selvi ]Arkadaşım Olmak Üzere Kodlama Tasarım Vb Beraber Yaptık Tüm Kodlar Kaynaklar Modüller Elimizden Geçti 3-5 Günlük Bir Çalışma Değil 3-4 Aylık Bir Çalışmadır Bunun Yanı Sıra Görseller Eklemişsiniz Havij İle SQL Tablolar Çekiliyor Diye Göstermişsiniz Ancak Şunu Belirtmek İsterim Dork Olarak Bulduğunuz Yazı Metni MHMS İçerisinde Ne Bir Temada Ne De Bir CSS & JS & PHP Hiçbirinde Yoktur Tek Tek Bakabilirsiniz İsterseniz.

Açık Fix Diye Paylaşmış Olduğunuz PHP Dosyası İse MHMS' Deki lonca_siralama.php İle Birebir Aynı Kodlamadı Satır Satır Doğrudur.

Şöyle Örnek Gösteriyim Dork Olarak Vermiş Olduğunuz Metin

Bulduğumuz Siteden Havij İle İnjection Taratalım

Herhangi Bir SQL Veya Tablo Göremedim

Şunuda Sormak İsterim SQL Açığı Varda Haberimizmi Yok Yada Var Modüllerde Gözden Kaçan Bir Yermi Var ?

 

[ms42kral]

Öncelikle Merhaba Konu Açmışsınız SQL Açığı Var Diye Paneli Kullananları Uyarmaya Çalışmışsınız Veyahut Uyarmak İstemişsiniz Bunun İçin Teşekkür Ederim.

Ancak Açık İle Alakalı Konuya Değinirsek Şöyle Sormak İsterim Script Yapılırken DurabLee [ Burak Selvi ]Arkadaşım Olmak Üzere Kodlama Tasarım Vb Beraber Yaptık Tüm Kodlar Kaynaklar Modüller Elimizden Geçti 3-5 Günlük Bir Çalışma Değil 3-4 Aylık Bir Çalışmadır Bunun Yanı Sıra Görseller Eklemişsiniz Havij İle SQL Tablolar Çekiliyor Diye Göstermişsiniz Ancak Şunu Belirtmek İsterim Dork Olarak Bulduğunuz Yazı Metni MHMS İçerisinde Ne Bir Temada Ne De Bir CSS & JS & PHP Hiçbirinde Yoktur Tek Tek Bakabilirsiniz İsterseniz.

Açık Fix Diye Paylaşmış Olduğunuz PHP Dosyası İse MHMS' Deki lonca_siralama.php İle Birebir Aynı Kodlamadı Satır Satır Doğrudur.

Şöyle Örnek Gösteriyim Dork Olarak Vermiş Olduğunuz Metin

Bulduğumuz Siteden Havij İle İnjection Taratalım

Herhangi Bir SQL Veya Tablo Göremedim

Şunuda Sormak İsterim SQL Açığı Varda Haberimizmi Yok Yada Var Modüllerde Gözden Kaçan Bir Yermi Var ?

En Bastada Yazdıgım Gibi Sonradan Geliştirenlerde Bilerek Acıgı Bırakmıs Olabilirler mhms_panelinin 1e1 aynısı olan lonca-sıralaması.php sinide verdigim dogrudur onda acık yokdu çünkü ben burda sadece dorku vererek bilğilendirdim bide kullandıgınız havij ile db yi cekemessin o cekmiyor onun injection kodları farklı sanırım skypeden isterseniz cekebileceginiz haviji atarım yada ekran acar gösteeririm bide örnek olarak gösterdigin siteden cekiliyor db. Tekrar söylüyorum ben burda direk birini suclamıyorum ya geliştiriciler hata yaptı yada bilerek bırakılmıs bişey sizin paylastıgınız mhms konusundaki panelde böyle bir acık yok sonradan ortaya cıkanlarda umarım yanlıs anlamamıssınızdır

 

[xxerdo]

En Bastada Yazdıgım Gibi Sonradan Geliştirenlerde Bilerek Acıgı Bırakmıs Olabilirler mhms_panelinin 1e1 aynısı olan lonca-sıralaması.php sinide verdigim dogrudur onda acık yokdu çünkü ben burda sadece dorku vererek bilğilendirdim bide kullandıgınız havij ile db yi cekemessin o cekmiyor onun injection kodları farklı sanırım skypeden isterseniz cekebileceginiz haviji atarım yada ekran acar gösteeririm bide örnek olarak gösterdigin siteden cekiliyor db. Tekrar söylüyorum ben burda direk birini suclamıyorum ya geliştiriciler hata yaptı yada bilerek bırakılmıs bişey sizin paylastıgınız mhms konusundaki panelde böyle bir acık yok sonradan ortaya cıkanlarda umarım yanlıs anlamamıssınızdır

Hayır Tabikide Teşekkür Ederim Genede Başka Forum & Site Üzerinden İndirilen MHMS Sistemide Oynamalar Yapılmış Hep Dork Da Belirtmiş Olduğunuz Sitede Paylaşılan Tema Dahil MHMS Sisteminde Düzenlemeler Yapılmıştır Orjinal MHMS Sisteminde Böyle Bir Sorun Mevcut Degildir Genede Duyuru Amaçlı Bilgilendirme Panel Kullananlara Yapılabilir.