Foruma hoş geldin, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

Giriş yap Şimdi kayıt ol

USKO Panel <kocuce.com.tr> ÖZEL

Konu Bilgileri

Konu Hakkında Merhaba, tarihinde Web Dosyası Paylaşımları kategorisinde Admin  tarafından oluşturulan USKO Panel ÖZEL başlıklı konuyu okuyorsunuz. Bu konu şimdiye dek 7,407 kez görüntülenmiş, 19 yorum ve 2 tepki puanı almıştır...
Kategori Adı Web Dosyası Paylaşımları
Konu Başlığı USKO Panel ÖZEL
Konbuyu başlatan Admin 
Başlangıç tarihi
Cevaplar
Görüntüleme
İlk mesaj tepki puanı
Son Mesaj Yazan TRMoskito02
Admin

Admin 

Kurucu Admin
Katılım
6 Ağu 2019
Mesajlar
981
Tepkime puanı
333
Puanları
63
Web sitesi
www.kocuce.com.tr
Download

Gizli içeriği görüntüleme özelliği kayıtlı kullanıcılar için mevcuttur!



RAR ŞİFRESİ : kocuce.com.tr

Kod: 
güvenliğiniz için;

/cgi-bin/printenv.pl
/phpinfo.php

bu dosyaları silin

string değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik,
/core/destek-cevap.php de
PHP- Kodu:
<?php
$ticketid=$_GET["tid"];
$tickets = odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'");
benzeri

PHP- Kodu:
function sql_injection_check(){
    $badwords = Array("--",";","'",'"',"INSERT", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "insert", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE");

    foreach($_REQUEST as $value) {
        foreach($badwords as $word) {
            if(substr_count($value, $word)) {
                exit();
            }
        }
    }
}
sql_injection_check();
bunu da /config/db.php

en alta ekleyin

ne olur demeyin bir shell yüklenmesi sunucunuza direkt erişim sağlayabilir ve dosyalarınızın çalınmasına sebep olabilir



SQL KODLARI

Kod: 
USE [kn_online]

GO
/****** Object:  Table [dbo].[_ASD]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_ASD](
    [cc] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BANKALAR]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BANKALAR](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [Banka] [varchar](250) NULL,
    [Sube] [varchar](250) NULL,
    [Hesap] [varchar](250) NULL,
    [Isim] [varchar](50) NULL,
    [IBAN] [varchar](250) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BASLANGIC_ITEMLERI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BASLANGIC_ITEMLERI](
    [Warrior] [varchar](255) NULL,
    [Rogue] [varchar](255) NULL,
    [Mage] [varchar](255) NULL,
    [Priest] [varchar](255) NULL,
    [durum] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_durum]  DEFAULT ((0)),
    [inventory] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_inventory]  DEFAULT ((0))
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BLOCK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BLOCK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](200) NULL,
    [titleen] [varchar](200) NULL,
    [contenttr] [text] NULL,
    [contenten] [text] NULL
) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CASHPAKETI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CASHPAKETI](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [CashPaketi] [varchar](50) NULL,
    [Fiyati] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CODEHISTORY]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CODEHISTORY](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [ESN] [varchar](50) NULL,
    [PASS] [varchar](50) NULL,
    [StrAccountID] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DESTEK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DESTEK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [StrUserID] [varchar](80) NULL,
    [StrTitle] [varchar](80) NULL,
    [StrSoru] [varchar](1500) NULL,
    [StrCevap] [varchar](1500) NULL,
    [StrCatID] [varchar](50) NULL,
    [StrDurum] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DOWNLOADS]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DOWNLOADS](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](250) NULL,
    [titleen] [varchar](250) NULL,
     [varchar](250) NULL,
    [tarih] [...NSERT [dbo].[TB_USER] ON


[/vfc_hh][/CODE]
 
A

ali1

Kayıtlı Üye
Katılım
1 Eki 2019
Mesajlar
194
Tepkime puanı
4
Puanları
0
Yaş
26
güzel paylaşım teşekkürler :)
 
G

groys

Kıdemli Üye
Katılım
10 Eyl 2019
Mesajlar
996
Tepkime puanı
8
Puanları
18
Yaş
27
TEŞEKKÜRLERRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRR
 
P

PainS

Kayıtlı Üye
Katılım
5 Kas 2019
Mesajlar
180
Tepkime puanı
0
Puanları
0
Yaş
33
teşekkürler
 
4

4Gost1s4

Kayıtlı Üye
Katılım
25 Mar 2020
Mesajlar
30
Tepkime puanı
1
Puanları
0
Yaş
32
Admin' Alıntı:
Download

[Gizli içerik]


RAR ŞİFRESİ : kocuce.com.tr

Kod: 
güvenliğiniz için;

/cgi-bin/printenv.pl
/phpinfo.php

bu dosyaları silin

string değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik,
/core/destek-cevap.php de
PHP- Kodu:
<?php
$ticketid=$_GET["tid"];
$tickets = odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'");
benzeri

PHP- Kodu:
function sql_injection_check(){
    $badwords = Array("--",";","'",'"',"INSERT", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "insert", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE");

    foreach($_REQUEST as $value) {
        foreach($badwords as $word) {
            if(substr_count($value, $word)) {
                exit();
            }
        }
    }
}
sql_injection_check();
bunu da /config/db.php

en alta ekleyin

ne olur demeyin bir shell yüklenmesi sunucunuza direkt erişim sağlayabilir ve dosyalarınızın çalınmasına sebep olabilir



SQL KODLARI

Kod: 
USE [kn_online]

GO
/****** Object:  Table [dbo].[_ASD]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_ASD](
    [cc] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BANKALAR]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BANKALAR](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [Banka] [varchar](250) NULL,
    [Sube] [varchar](250) NULL,
    [Hesap] [varchar](250) NULL,
    [Isim] [varchar](50) NULL,
    [IBAN] [varchar](250) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BASLANGIC_ITEMLERI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BASLANGIC_ITEMLERI](
    [Warrior] [varchar](255) NULL,
    [Rogue] [varchar](255) NULL,
    [Mage] [varchar](255) NULL,
    [Priest] [varchar](255) NULL,
    [durum] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_durum]  DEFAULT ((0)),
    [inventory] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_inventory]  DEFAULT ((0))
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BLOCK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BLOCK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](200) NULL,
    [titleen] [varchar](200) NULL,
    [contenttr] [text] NULL,
    [contenten] [text] NULL
) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CASHPAKETI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CASHPAKETI](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [CashPaketi] [varchar](50) NULL,
    [Fiyati] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CODEHISTORY]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CODEHISTORY](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [ESN] [varchar](50) NULL,
    [PASS] [varchar](50) NULL,
    [StrAccountID] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DESTEK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DESTEK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [StrUserID] [varchar](80) NULL,
    [StrTitle] [varchar](80) NULL,
    [StrSoru] [varchar](1500) NULL,
    [StrCevap] [varchar](1500) NULL,
    [StrCatID] [varchar](50) NULL,
    [StrDurum] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DOWNLOADS]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DOWNLOADS](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](250) NULL,
    [titleen] [varchar](250) NULL,
     [varchar](250) NULL,
    [tarih] [...NSERT [dbo].[TB_USER] ON


[/vfc_hh][/CODE]
Genişletmek için tıkla ...
İŞİMİZE YARA GİBİ
 
H

humanorck08

Kayıtlı Üye
Katılım
27 Haz 2022
Mesajlar
41
Tepkime puanı
0
Puanları
6
fds
Admin' Alıntı:
Download

[Gizli içerik]


RAR ŞİFRESİ : kocuce.com.tr

Kod: 
güvenliğiniz için;

/cgi-bin/printenv.pl
/phpinfo.php

bu dosyaları silin

string değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik,
/core/destek-cevap.php de
PHP- Kodu:
<?php
$ticketid=$_GET["tid"];
$tickets = odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'");
benzeri

PHP- Kodu:
function sql_injection_check(){
    $badwords = Array("--",";","'",'"',"INSERT", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "insert", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE");

    foreach($_REQUEST as $value) {
        foreach($badwords as $word) {
            if(substr_count($value, $word)) {
                exit();
            }
        }
    }
}
sql_injection_check();
bunu da /config/db.php

en alta ekleyin

ne olur demeyin bir shell yüklenmesi sunucunuza direkt erişim sağlayabilir ve dosyalarınızın çalınmasına sebep olabilir



SQL KODLARI

Kod: 
USE [kn_online]

GO
/****** Object:  Table [dbo].[_ASD]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_ASD](
    [cc] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BANKALAR]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BANKALAR](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [Banka] [varchar](250) NULL,
    [Sube] [varchar](250) NULL,
    [Hesap] [varchar](250) NULL,
    [Isim] [varchar](50) NULL,
    [IBAN] [varchar](250) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BASLANGIC_ITEMLERI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BASLANGIC_ITEMLERI](
    [Warrior] [varchar](255) NULL,
    [Rogue] [varchar](255) NULL,
    [Mage] [varchar](255) NULL,
    [Priest] [varchar](255) NULL,
    [durum] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_durum]  DEFAULT ((0)),
    [inventory] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_inventory]  DEFAULT ((0))
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BLOCK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BLOCK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](200) NULL,
    [titleen] [varchar](200) NULL,
    [contenttr] [text] NULL,
    [contenten] [text] NULL
) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CASHPAKETI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CASHPAKETI](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [CashPaketi] [varchar](50) NULL,
    [Fiyati] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CODEHISTORY]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CODEHISTORY](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [ESN] [varchar](50) NULL,
    [PASS] [varchar](50) NULL,
    [StrAccountID] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DESTEK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DESTEK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [StrUserID] [varchar](80) NULL,
    [StrTitle] [varchar](80) NULL,
    [StrSoru] [varchar](1500) NULL,
    [StrCevap] [varchar](1500) NULL,
    [StrCatID] [varchar](50) NULL,
    [StrDurum] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DOWNLOADS]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DOWNLOADS](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](250) NULL,
    [titleen] [varchar](250) NULL,
     [varchar](250) NULL,
    [tarih] [...NSERT [dbo].[TB_USER] ON


[/vfc_hh][/CODE]
Genişletmek için tıkla ...
fsdsdf
 
A

abcan

Kayıtlı Üye
Katılım
22 Eyl 2022
Mesajlar
3
Tepkime puanı
1
Puanları
1
Admin' Alıntı:
Download

[Gizli içerik]


RAR ŞİFRESİ : kocuce.com.tr

Kod: 
güvenliğiniz için;

/cgi-bin/printenv.pl
/phpinfo.php

bu dosyaları silin

string değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik,
/core/destek-cevap.php de
PHP- Kodu:
<?php
$ticketid=$_GET["tid"];
$tickets = odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'");
benzeri

PHP- Kodu:
function sql_injection_check(){
    $badwords = Array("--",";","'",'"',"INSERT", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "insert", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE");

    foreach($_REQUEST as $value) {
        foreach($badwords as $word) {
            if(substr_count($value, $word)) {
                exit();
            }
        }
    }
}
sql_injection_check();
bunu da /config/db.php

en alta ekleyin

ne olur demeyin bir shell yüklenmesi sunucunuza direkt erişim sağlayabilir ve dosyalarınızın çalınmasına sebep olabilir



SQL KODLARI

Kod: 
USE [kn_online]

GO
/****** Object:  Table [dbo].[_ASD]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_ASD](
    [cc] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BANKALAR]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BANKALAR](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [Banka] [varchar](250) NULL,
    [Sube] [varchar](250) NULL,
    [Hesap] [varchar](250) NULL,
    [Isim] [varchar](50) NULL,
    [IBAN] [varchar](250) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BASLANGIC_ITEMLERI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BASLANGIC_ITEMLERI](
    [Warrior] [varchar](255) NULL,
    [Rogue] [varchar](255) NULL,
    [Mage] [varchar](255) NULL,
    [Priest] [varchar](255) NULL,
    [durum] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_durum]  DEFAULT ((0)),
    [inventory] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_inventory]  DEFAULT ((0))
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BLOCK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BLOCK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](200) NULL,
    [titleen] [varchar](200) NULL,
    [contenttr] [text] NULL,
    [contenten] [text] NULL
) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CASHPAKETI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CASHPAKETI](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [CashPaketi] [varchar](50) NULL,
    [Fiyati] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CODEHISTORY]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CODEHISTORY](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [ESN] [varchar](50) NULL,
    [PASS] [varchar](50) NULL,
    [StrAccountID] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DESTEK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DESTEK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [StrUserID] [varchar](80) NULL,
    [StrTitle] [varchar](80) NULL,
    [StrSoru] [varchar](1500) NULL,
    [StrCevap] [varchar](1500) NULL,
    [StrCatID] [varchar](50) NULL,
    [StrDurum] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DOWNLOADS]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DOWNLOADS](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](250) NULL,
    [titleen] [varchar](250) NULL,
     [varchar](250) NULL,
    [tarih] [...NSERT [dbo].[TB_USER] ON


[/vfc_hh][/CODE]
Genişletmek için tıkla ...
teşekkürler
 
T

TRMoskito02

Kayıtlı Üye
Katılım
24 May 2022
Mesajlar
11
Tepkime puanı
0
Puanları
1
Admin' Alıntı:
Download

[Gizli içerik]


RAR ŞİFRESİ : kocuce.com.tr

Kod: 
güvenliğiniz için;

/cgi-bin/printenv.pl
/phpinfo.php

bu dosyaları silin

string değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik,
/core/destek-cevap.php de
PHP- Kodu:
<?php
$ticketid=$_GET["tid"];
$tickets = odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'");
benzeri

PHP- Kodu:
function sql_injection_check(){
    $badwords = Array("--",";","'",'"',"INSERT", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "insert", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE");

    foreach($_REQUEST as $value) {
        foreach($badwords as $word) {
            if(substr_count($value, $word)) {
                exit();
            }
        }
    }
}
sql_injection_check();
bunu da /config/db.php

en alta ekleyin

ne olur demeyin bir shell yüklenmesi sunucunuza direkt erişim sağlayabilir ve dosyalarınızın çalınmasına sebep olabilir



SQL KODLARI

Kod: 
USE [kn_online]

GO
/****** Object:  Table [dbo].[_ASD]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_ASD](
    [cc] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BANKALAR]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BANKALAR](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [Banka] [varchar](250) NULL,
    [Sube] [varchar](250) NULL,
    [Hesap] [varchar](250) NULL,
    [Isim] [varchar](50) NULL,
    [IBAN] [varchar](250) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BASLANGIC_ITEMLERI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BASLANGIC_ITEMLERI](
    [Warrior] [varchar](255) NULL,
    [Rogue] [varchar](255) NULL,
    [Mage] [varchar](255) NULL,
    [Priest] [varchar](255) NULL,
    [durum] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_durum]  DEFAULT ((0)),
    [inventory] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_inventory]  DEFAULT ((0))
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BLOCK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BLOCK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](200) NULL,
    [titleen] [varchar](200) NULL,
    [contenttr] [text] NULL,
    [contenten] [text] NULL
) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CASHPAKETI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CASHPAKETI](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [CashPaketi] [varchar](50) NULL,
    [Fiyati] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CODEHISTORY]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CODEHISTORY](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [ESN] [varchar](50) NULL,
    [PASS] [varchar](50) NULL,
    [StrAccountID] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DESTEK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DESTEK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [StrUserID] [varchar](80) NULL,
    [StrTitle] [varchar](80) NULL,
    [StrSoru] [varchar](1500) NULL,
    [StrCevap] [varchar](1500) NULL,
    [StrCatID] [varchar](50) NULL,
    [StrDurum] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DOWNLOADS]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DOWNLOADS](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](250) NULL,
    [titleen] [varchar](250) NULL,
     [varchar](250) NULL,
    [tarih] [...NSERT [dbo].[TB_USER] ON


[/vfc_hh][/CODE]
Genişletmek için tıkla ...
 
Cevap yazmak için giriş yap yada kayıt ol.

Forumdan daha fazla yararlanmak için giriş yapın yada üye olun!

Forumdan daha fazla yararlanmak için giriş yapın veya kayıt olun!

Kayıt ol

Forumda bir hesap oluşturmak tamamen ücretsizdir.

Şimdi kayıt ol
Giriş yap

Eğer bir hesabınız var ise lütfen giriş yapın

Giriş yap
+++---yyzzhhe tarzı Yorum Yazanlar Ko cuce Yönetimi Tarafından Ban Atılacaktır

Konuyu görüntüleyenler

Toplam: 2 (Kullanıcı: 0, ziyaretçi: 2)