- Katılım
- 22 Nis 2010
- Konular
- 65
- Mesajlar
- 980
- Reaksiyon Skoru
- 96
- Altın Konu
- 0
- TM Yaşı
- 16 Yıl 1 Ay 21 Gün
- Başarım Puanı
- 87
- MmoLira
- 0
- DevLira
- 0
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
Merhaba Arkadaslar Mhms Panelinde Bir Sql Acıgını Göstericem Ve Fixini Vericem.
Turkmmoda Paylasılan Orjinal Mhms Sisteminde Bu Acık Mevcut DEGİLDİR. Baska Forumlardan İndirenlerin Kontrol Etmesinde Fayda Var
Acıklı Bölümün Oldugu Yer Lonca-Sıralaması dır. Lonca Sıralaması Üzerinden Kontrol Yapılırken Yapılan Kodlama Hatası Veya Bilinçli Bir Sekilde Bu Acık Bırakılmıs Olabilir Veya Panel Geliştiricilerinin Yaptıgı Hata Veya Bilinçli Bıraktıgı Kendilerine Ait Bir Backdoor Olabilir.
Öncelikle Sql Acıklı mhms sistemlerinin ortak noktasını buldum sizler için ve dork haline cevirdim.
Dorkumuz:
Budur Bunu google da Aratırsak Acıklı Siteler Karsımıza Cıkar Asagıdaki Resimde Görüldügü Gibi
Simdi İse Exploitmiz İle Yani Lonca-sıralamasının olusturdugu acık ile Database bilğilerini cekicez.
Bunun İçin JSQL SQLMAP HAVİJ Gibi Programlar Kullanabiliriz Veya Manuel Olarak Yapabiliriz Manuel Olarak Urasmanızı Tavsiye Etmem Ama Bazı Hostingler ORDER,UNION,TABLE_NAME,SELECT gibi komutları girdigimizde Site İle erisimimizi kesip bizim veritabanına sızmamızı engelleyebilir bunu manuel olarak bypass edebiliriz
Örnegin
Veya
Bu Sekilde Ben Sql Sorgusu Yaptıgımda Ben Banlanıyorsam Siteden
Bu Bypass Yöntemini Kullanarak
Hosttaki Korumayı asıp injectiona kaldıgım yerden devam edebilirim.
Simdi Sql Acıklı Bir Siteye Girelim Ve Databasesini Cekelim.
Verdigim Dork İle Herhangi Bir Site Secin ve sonuna xxx.com/lonca-listesi?isim=&git=0 ekleyin burdan dedigim programlar veya manuel olarak db cekin ilk olarak ben size programdan nasıl cekildigini göstereyim
Yukarda Görüldüğü Gibi Databaseyi Cekip Diledigimiz Tablodan Dilediğimiz Veriyi Cekebiliriz Örn Admin Panel Kullanıcı Adı Sifre Veya Server Accountları MD5 Halinde Verir Kırmak İçin Siteler Veya Gerekli Ekipmanlar Nette Var Zaten. Simdi Gelelim Acıgın Fixine
temanızdan moduller/Lonca-sıralaması.php Dosyanızın içerigini asagıdaki gibi degistirin
BEN BURDA BİLĞİLENDİRMEK İÇİN BU KONUYU ACTIM HERHANGİ Bİ ART NİYETİM YOKTUR SACMA SAPAN YORUM YAPACAKLAR HİÇ YAPMASIN HERKEZİNDE PANELİNİ KONTROL ETMESİNİ ÖNERİRİM NE OLUR NE OLMAZ
Turkmmoda Paylasılan Orjinal Mhms Sisteminde Bu Acık Mevcut DEGİLDİR. Baska Forumlardan İndirenlerin Kontrol Etmesinde Fayda Var
Acıklı Bölümün Oldugu Yer Lonca-Sıralaması dır. Lonca Sıralaması Üzerinden Kontrol Yapılırken Yapılan Kodlama Hatası Veya Bilinçli Bir Sekilde Bu Acık Bırakılmıs Olabilir Veya Panel Geliştiricilerinin Yaptıgı Hata Veya Bilinçli Bıraktıgı Kendilerine Ait Bir Backdoor Olabilir.
Öncelikle Sql Acıklı mhms sistemlerinin ortak noktasını buldum sizler için ve dork haline cevirdim.
Dorkumuz:
PHP:
WebMasTer Forum Sitesi : Cokİyiya.CoM.Budur Bunu google da Aratırsak Acıklı Siteler Karsımıza Cıkar Asagıdaki Resimde Görüldügü Gibi
Simdi İse Exploitmiz İle Yani Lonca-sıralamasının olusturdugu acık ile Database bilğilerini cekicez.
Bunun İçin JSQL SQLMAP HAVİJ Gibi Programlar Kullanabiliriz Veya Manuel Olarak Yapabiliriz Manuel Olarak Urasmanızı Tavsiye Etmem Ama Bazı Hostingler ORDER,UNION,TABLE_NAME,SELECT gibi komutları girdigimizde Site İle erisimimizi kesip bizim veritabanına sızmamızı engelleyebilir bunu manuel olarak bypass edebiliriz
Örnegin
PHP:
/?id=1+union+select+1,2,3/Veya
PHP:
+union+select+1,2,3,4,5,6,group_concat(table_name),8,9,10,11,12,13,14,15+from+information_schema.tables+where+table_schema=database(account)Bu Sekilde Ben Sql Sorgusu Yaptıgımda Ben Banlanıyorsam Siteden
Bu Bypass Yöntemini Kullanarak
PHP:
/?id=1/*union*/union/*select*/select+1,2,3/*Hosttaki Korumayı asıp injectiona kaldıgım yerden devam edebilirim.
Simdi Sql Acıklı Bir Siteye Girelim Ve Databasesini Cekelim.
Verdigim Dork İle Herhangi Bir Site Secin ve sonuna xxx.com/lonca-listesi?isim=&git=0 ekleyin burdan dedigim programlar veya manuel olarak db cekin ilk olarak ben size programdan nasıl cekildigini göstereyim
Yukarda Görüldüğü Gibi Databaseyi Cekip Diledigimiz Tablodan Dilediğimiz Veriyi Cekebiliriz Örn Admin Panel Kullanıcı Adı Sifre Veya Server Accountları MD5 Halinde Verir Kırmak İçin Siteler Veya Gerekli Ekipmanlar Nette Var Zaten. Simdi Gelelim Acıgın Fixine
temanızdan moduller/Lonca-sıralaması.php Dosyanızın içerigini asagıdaki gibi degistirin
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
BEN BURDA BİLĞİLENDİRMEK İÇİN BU KONUYU ACTIM HERHANGİ Bİ ART NİYETİM YOKTUR SACMA SAPAN YORUM YAPACAKLAR HİÇ YAPMASIN HERKEZİNDE PANELİNİ KONTROL ETMESİNİ ÖNERİRİM NE OLUR NE OLMAZ
Son düzenleme:
- Katılım
- 23 Eyl 2016
- Konular
- 4
- Mesajlar
- 166
- Reaksiyon Skoru
- 3
- Altın Konu
- 0
- TM Yaşı
- 9 Yıl 8 Ay 20 Gün
- Başarım Puanı
- 37
- MmoLira
- 34
- DevLira
- 0
Cidden çok yararlı bir konu +1
- Katılım
- 5 May 2010
- Konular
- 171
- Mesajlar
- 3,088
- Çözüm
- 1
- Online süresi
- 4d 4h
- Reaksiyon Skoru
- 488
- Altın Konu
- 0
- TM Yaşı
- 16 Yıl 1 Ay 8 Gün
- Başarım Puanı
- 234
- Yaş
- 28
- MmoLira
- 1,240
- DevLira
- 6
Öncelikle Merhaba Konu Açmışsınız SQL Açığı Var Diye Paneli Kullananları Uyarmaya Çalışmışsınız Veyahut Uyarmak İstemişsiniz Bunun İçin Teşekkür Ederim.
Ancak Açık İle Alakalı Konuya Değinirsek Şöyle Sormak İsterim Script Yapılırken DurabLee [ Burak Selvi ]Arkadaşım Olmak Üzere Kodlama Tasarım Vb Beraber Yaptık Tüm Kodlar Kaynaklar Modüller Elimizden Geçti 3-5 Günlük Bir Çalışma Değil 3-4 Aylık Bir Çalışmadır Bunun Yanı Sıra Görseller Eklemişsiniz Havij İle SQL Tablolar Çekiliyor Diye Göstermişsiniz Ancak Şunu Belirtmek İsterim Dork Olarak Bulduğunuz Yazı Metni MHMS İçerisinde Ne Bir Temada Ne De Bir CSS & JS & PHP Hiçbirinde Yoktur Tek Tek Bakabilirsiniz İsterseniz.
Açık Fix Diye Paylaşmış Olduğunuz PHP Dosyası İse MHMS' Deki lonca_siralama.php İle Birebir Aynı Kodlamadı Satır Satır Doğrudur.
Şöyle Örnek Gösteriyim Dork Olarak Vermiş Olduğunuz Metin
Bulduğumuz Siteden Havij İle İnjection Taratalım
Herhangi Bir SQL Veya Tablo Göremedim
Şunuda Sormak İsterim SQL Açığı Varda Haberimizmi Yok Yada Var Modüllerde Gözden Kaçan Bir Yermi Var ?
- Katılım
- 22 Nis 2010
- Konular
- 65
- Mesajlar
- 980
- Reaksiyon Skoru
- 96
- Altın Konu
- 0
- TM Yaşı
- 16 Yıl 1 Ay 21 Gün
- Başarım Puanı
- 87
- MmoLira
- 0
- DevLira
- 0
En Bastada Yazdıgım Gibi Sonradan Geliştirenlerde Bilerek Acıgı Bırakmıs Olabilirler mhms_panelinin 1e1 aynısı olan lonca-sıralaması.php sinide verdigim dogrudur onda acık yokdu çünkü ben burda sadece dorku vererek bilğilendirdim bide kullandıgınız havij ile db yi cekemessin o cekmiyor onun injection kodları farklı sanırım skypeden isterseniz cekebileceginiz haviji atarım yada ekran acar gösteeririm bide örnek olarak gösterdigin siteden cekiliyor db. Tekrar söylüyorum ben burda direk birini suclamıyorum ya geliştiriciler hata yaptı yada bilerek bırakılmıs bişey sizin paylastıgınız mhms konusundaki panelde böyle bir acık yok sonradan ortaya cıkanlarda umarım yanlıs anlamamıssınızdır
- Katılım
- 5 May 2010
- Konular
- 171
- Mesajlar
- 3,088
- Çözüm
- 1
- Online süresi
- 4d 4h
- Reaksiyon Skoru
- 488
- Altın Konu
- 0
- TM Yaşı
- 16 Yıl 1 Ay 8 Gün
- Başarım Puanı
- 234
- Yaş
- 28
- MmoLira
- 1,240
- DevLira
- 6
Hayır Tabikide Teşekkür Ederim Genede Başka Forum & Site Üzerinden İndirilen MHMS Sistemide Oynamalar Yapılmış Hep Dork Da Belirtmiş Olduğunuz Sitede Paylaşılan Tema Dahil MHMS Sisteminde Düzenlemeler Yapılmıştır Orjinal MHMS Sisteminde Böyle Bir Sorun Mevcut Degildir Genede Duyuru Amaçlı Bilgilendirme Panel Kullananlara Yapılabilir.