Neler yeni

Hoş geldin KOCUCE, KNİGHT ONLİNE CÜCE PVP FORUM VE OYUN HABERLERİ PLATFORM KO CUCE

Sizde KO CUCE Topluluğumuza katılmak ister misiniz? Bugün kaydolmaktan çekinmeyin.

Skype

Reklam Satın Almak için Skype adresimize TIKLA

Son Cevaplar

Yanıtlanan son Konulara cevap vererek Uzman Olun

İletişim Personeli

Kocuce Uzmanlarımız Sorularınızı Yanıtlamaya Hazır

USKO Panel <kocuce.com.tr> ÖZEL

Admin

Yönetici
Katılım
6 Ağu 2019
Mesajlar
642
Tepkime puanı
184
Puanları
43
Yaş
31
Web sitesi
www.KOCUCE.com.tr
Download

Gizli içerik
Bu içeriği görmek için cevap yazmalısınız.

RAR ŞİFRESİ : kocuce.com.tr

Kod:
güvenliğiniz için;

/cgi-bin/printenv.pl
/phpinfo.php

bu dosyaları silin

string değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik,
/core/destek-cevap.php de
PHP- Kodu:
<?php
$ticketid=$_GET["tid"];
$tickets = odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'");
benzeri

PHP- Kodu:
function sql_injection_check(){
    $badwords = Array("--",";","'",'"',"INSERT", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "insert", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE");

    foreach($_REQUEST as $value) {
        foreach($badwords as $word) {
            if(substr_count($value, $word)) {
                exit();
            }
        }
    }
}
sql_injection_check();
bunu da /config/db.php

en alta ekleyin

ne olur demeyin bir shell yüklenmesi sunucunuza direkt erişim sağlayabilir ve dosyalarınızın çalınmasına sebep olabilir


SQL KODLARI

Kod:
USE [kn_online]

GO
/****** Object:  Table [dbo].[_ASD]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_ASD](
    [cc] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BANKALAR]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BANKALAR](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [Banka] [varchar](250) NULL,
    [Sube] [varchar](250) NULL,
    [Hesap] [varchar](250) NULL,
    [Isim] [varchar](50) NULL,
    [IBAN] [varchar](250) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BASLANGIC_ITEMLERI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BASLANGIC_ITEMLERI](
    [Warrior] [varchar](255) NULL,
    [Rogue] [varchar](255) NULL,
    [Mage] [varchar](255) NULL,
    [Priest] [varchar](255) NULL,
    [durum] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_durum]  DEFAULT ((0)),
    [inventory] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_inventory]  DEFAULT ((0))
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BLOCK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BLOCK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](200) NULL,
    [titleen] [varchar](200) NULL,
    [contenttr] [text] NULL,
    [contenten] [text] NULL
) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CASHPAKETI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CASHPAKETI](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [CashPaketi] [varchar](50) NULL,
    [Fiyati] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CODEHISTORY]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CODEHISTORY](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [ESN] [varchar](50) NULL,
    [PASS] [varchar](50) NULL,
    [StrAccountID] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DESTEK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DESTEK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [StrUserID] [varchar](80) NULL,
    [StrTitle] [varchar](80) NULL,
    [StrSoru] [varchar](1500) NULL,
    [StrCevap] [varchar](1500) NULL,
    [StrCatID] [varchar](50) NULL,
    [StrDurum] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DOWNLOADS]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DOWNLOADS](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](250) NULL,
    [titleen] [varchar](250) NULL,
     [varchar](250) NULL,
    [tarih] [...NSERT [dbo].[TB_USER] ON

[/vfc_hh][/CODE]
 

ali1

Member
Katılım
1 Eki 2019
Mesajlar
195
Tepkime puanı
8
Puanları
18
Yaş
22
ko cuce
güzel paylaşım teşekkürler :)
 

groys

Active Member
Katılım
10 Eyl 2019
Mesajlar
997
Tepkime puanı
16
Puanları
38
Yaş
24
TEŞEKKÜRLERRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRR
 

4Gost1s4

Member
Katılım
25 Mar 2020
Mesajlar
30
Tepkime puanı
1
Puanları
8
Yaş
29
Download

[Gizli içerik]


RAR ŞİFRESİ : kocuce.com.tr

Kod:
güvenliğiniz için;

/cgi-bin/printenv.pl
/phpinfo.php

bu dosyaları silin

string değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik,
/core/destek-cevap.php de
PHP- Kodu:
<?php
$ticketid=$_GET["tid"];
$tickets = odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'");
benzeri

PHP- Kodu:
function sql_injection_check(){
    $badwords = Array("--",";","'",'"',"INSERT", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "insert", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE");

    foreach($_REQUEST as $value) {
        foreach($badwords as $word) {
            if(substr_count($value, $word)) {
                exit();
            }
        }
    }
}
sql_injection_check();
bunu da /config/db.php

en alta ekleyin

ne olur demeyin bir shell yüklenmesi sunucunuza direkt erişim sağlayabilir ve dosyalarınızın çalınmasına sebep olabilir


SQL KODLARI

Kod:
USE [kn_online]

GO
/****** Object:  Table [dbo].[_ASD]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_ASD](
    [cc] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BANKALAR]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BANKALAR](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [Banka] [varchar](250) NULL,
    [Sube] [varchar](250) NULL,
    [Hesap] [varchar](250) NULL,
    [Isim] [varchar](50) NULL,
    [IBAN] [varchar](250) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BASLANGIC_ITEMLERI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BASLANGIC_ITEMLERI](
    [Warrior] [varchar](255) NULL,
    [Rogue] [varchar](255) NULL,
    [Mage] [varchar](255) NULL,
    [Priest] [varchar](255) NULL,
    [durum] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_durum]  DEFAULT ((0)),
    [inventory] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_inventory]  DEFAULT ((0))
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BLOCK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BLOCK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](200) NULL,
    [titleen] [varchar](200) NULL,
    [contenttr] [text] NULL,
    [contenten] [text] NULL
) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CASHPAKETI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CASHPAKETI](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [CashPaketi] [varchar](50) NULL,
    [Fiyati] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CODEHISTORY]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CODEHISTORY](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [ESN] [varchar](50) NULL,
    [PASS] [varchar](50) NULL,
    [StrAccountID] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DESTEK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DESTEK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [StrUserID] [varchar](80) NULL,
    [StrTitle] [varchar](80) NULL,
    [StrSoru] [varchar](1500) NULL,
    [StrCevap] [varchar](1500) NULL,
    [StrCatID] [varchar](50) NULL,
    [StrDurum] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DOWNLOADS]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DOWNLOADS](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](250) NULL,
    [titleen] [varchar](250) NULL,
     [varchar](250) NULL,
    [tarih] [...NSERT [dbo].[TB_USER] ON

[/vfc_hh][/CODE]
İŞİMİZE YARA GİBİ
 
shape1
shape2
shape3
shape4
shape7
shape8
Üst