NASA earthobservatory Blind SQL Injection

TurKLoJeN · 18 Eyl 2017

Dikkat : Exploit bana ait değildir anlaşılır olabilmesi için açıklamalarını çevirdim lakin biraz kendi yorumumu kattım daha anlaşılır olması için. Konuya ikisinide ekleyeceğim Exploiti bulduğum sayfayıda koyucam

Gizli içeriği görüntüleme kayıtlı kullanıcılar için mevcuttur!

[/font]

[font=Monaco, monospace, Courier]

[/font]

mehmet141 · 18 Eyl 2017

eline sağlık

Trsz_kwT · 19 Eyl 2017

kontrol edelim...
bazı sub domainleri kontrol ettim hepsinde zaafiyet yok...

TurKLoJeN · 19 Eyl 2017

Trsz_kwT' Alıntı:
kontrol edelim...
bazı sub domainleri kontrol ettim hepsinde zaafiyet yok...

Bu ghdb Exploiti kullanmadım güvenilir bir siteden aldım ondan dolayı paylaştım eğer dediniz gibi exploit geçersiz kılınmışsa konuyu kaldırılabilir

Trsz_kwT · 19 Eyl 2017

yok kalsın hala zaafiyet içeren sub domainler mutlaka vardır...
dorku bende daha güncel hale getirip burdan paylaşırım...

TurKLoJeN · 19 Eyl 2017

Trsz_kwT' Alıntı:
yok kalsın hala zaafiyet içeren sub domainler mutlaka vardır...
dorku bende daha güncel hale getirip burdan paylaşırım...

Anlaşıldı kolay gelsin

Trsz_kwT · 19 Eyl 2017

bu dork daha başarılı...

site:nasa.gov inurl:.view_cat.php?categoryID=

Örneğin;
https://visibleearth.nasa.gov/view_cat.php?categoryID=152&order=-2147483648&p=1

You don't have permission to access /view_cat.php on this server.
hatası verir.
Yani SQL enjekte edilmiştir fakat
Ya Web Application Firewalls (WAFs) ile
Ya Intrusion Detection Systems (IDS) ile
Ya Mod Security ile
Ya da .htaccess ile dizin yetkisi korunmaktadır...
Bu nedenle başarısız gibi görünür...

TurKLoJeN · 19 Eyl 2017

Trsz_kwT' Alıntı:
bu dork daha başarılı...

site:nasa.gov inurl:.view_cat.php?categoryID=

Örneğin;
https://visibleearth.nasa.gov/view_cat.php?categoryID=152&order=-2147483648&p=1

You don't have permission to access /view_cat.php on this server.
hatası verir.
Yani SQL enjekte edilmiştir fakat
Ya Web Application Firewalls (WAFs) ile
Ya Intrusion Detection Systems (IDS) ile
Ya Mod Security ile
Ya da .htaccess ile dizin yetkisi korunmaktadır...
Bu nedenle başarısız gibi görünür...

Konuya ekledim

defenacxe · 19 Eyl 2017

Bakalım

Er0in · 19 Eyl 2017

Deneyecek arkadaşlar sqlmap waf bypass özelliği ile denesin. Olmuyorsa .htaccess ile önlem alınmış olabilir.

TurKLoJeN · 19 Eyl 2017

Er0in' Alıntı:
Deneyecek arkadaşlar sqlmap waf bypass özelliği ile denesin. Olmuyorsa .htaccess ile önlem alınmış olabilir.

Yorumunuz konuya eklendi

G3nzo · 19 Eyl 2017

:S Muhtemelen açıklı site kalmamıştır nasa bu konuda oldukça dikkatli bug sagda solda yayılır yayılmaz önlemini alıyorlar bir ara nasa ile ugraşayım özledim

TurKLoJeN · 19 Eyl 2017

G3nzo' Alıntı:
:S Muhtemelen açıklı site kalmamıştır nasa bu konuda oldukça dikkatli bug sagda solda yayılır yayılmaz önlemini alıyorlar bir ara nasa ile ugraşayım özledim

Orası öyle nasa sıkı bi takipçi

Er0in · 20 Eyl 2017

G3nzo' Alıntı:
:S Muhtemelen açıklı site kalmamıştır nasa bu konuda oldukça dikkatli bug sagda solda yayılır yayılmaz önlemini alıyorlar bir ara nasa ile ugraşayım özledim

Face gel, buluruz kank. Dork falan atarsın

XeonisH4wkz · 21 Eyl 2017

Nasanın unofficial siteleri bile illallah etmişti

YerelDisk-C · 24 Eyl 2017

eline sağlık

ангел · 3 Eki 2017

eline sağlık

Göktürk-x · 3 Eki 2017

bakalım

esigues · 2 Ocak 2020

nasa mıı

byrkoos · 30 Haz 2020

zaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

NASA earthobservatory Blind SQL Injection

Özel Üye

Yeni Üye

Özel Üye

Özel Üye

Özel Üye

Özel Üye

Özel Üye

Özel Üye

Spys-Z

Özel Üye

Özel Üye

Moderator

Özel Üye

Özel Üye

Özel Üye

Yeni Üye

Yeni Üye

Yeni Üye

Yeni Üye

Yeni Üye