ko cuce                                      ko cuce

ko cuce                                      ko cuce

ko cuce                                      ko cuce

USKO Panel <kocuce.com.tr> ÖZEL

[XFB] Konu Bilgileri

Konu Hakkında Merhaba, tarihinde Web Dosyası Paylaşımları kategorisinde Admin tarafından oluşturulan USKO Panel ÖZEL başlıklı konuyu okuyorsunuz. Bu konu şimdiye dek 6,266 kez görüntülenmiş, 14 yorum ve 1 tepki puanı almıştır...
Kategori Adı Web Dosyası Paylaşımları
Konu Başlığı USKO Panel ÖZEL
Konbuyu başlatan Admin
Başlangıç tarihi
Cevaplar
Görüntüleme
İlk mesaj tepki puanı
Son Mesaj Yazan pryan182

Admin

Admin
Yönetici
Site Yetkilisi
Normal Üye
Katılım
6 Ağu 2019
Mesajlar
744
Tepkime puanı
212
Online Süresi
2d 7h 5m
Puanları
43
Yaş
32
Ofline
Download

Gizli içerik
Bu içeriği görmek için cevap yazmalısınız.

RAR ŞİFRESİ : kocuce.com.tr

Kod:
güvenliğiniz için;

/cgi-bin/printenv.pl
/phpinfo.php

bu dosyaları silin

string değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik,
/core/destek-cevap.php de
PHP- Kodu:
<?php
$ticketid=$_GET["tid"];
$tickets = odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'");
benzeri

PHP- Kodu:
function sql_injection_check(){
    $badwords = Array("--",";","'",'"',"INSERT", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "insert", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE");

    foreach($_REQUEST as $value) {
        foreach($badwords as $word) {
            if(substr_count($value, $word)) {
                exit();
            }
        }
    }
}
sql_injection_check();
bunu da /config/db.php

en alta ekleyin

ne olur demeyin bir shell yüklenmesi sunucunuza direkt erişim sağlayabilir ve dosyalarınızın çalınmasına sebep olabilir



SQL KODLARI

Kod:
USE [kn_online]

GO
/****** Object:  Table [dbo].[_ASD]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_ASD](
    [cc] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BANKALAR]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BANKALAR](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [Banka] [varchar](250) NULL,
    [Sube] [varchar](250) NULL,
    [Hesap] [varchar](250) NULL,
    [Isim] [varchar](50) NULL,
    [IBAN] [varchar](250) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BASLANGIC_ITEMLERI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BASLANGIC_ITEMLERI](
    [Warrior] [varchar](255) NULL,
    [Rogue] [varchar](255) NULL,
    [Mage] [varchar](255) NULL,
    [Priest] [varchar](255) NULL,
    [durum] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_durum]  DEFAULT ((0)),
    [inventory] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_inventory]  DEFAULT ((0))
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BLOCK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BLOCK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](200) NULL,
    [titleen] [varchar](200) NULL,
    [contenttr] [text] NULL,
    [contenten] [text] NULL
) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CASHPAKETI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CASHPAKETI](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [CashPaketi] [varchar](50) NULL,
    [Fiyati] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CODEHISTORY]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CODEHISTORY](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [ESN] [varchar](50) NULL,
    [PASS] [varchar](50) NULL,
    [StrAccountID] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DESTEK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DESTEK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [StrUserID] [varchar](80) NULL,
    [StrTitle] [varchar](80) NULL,
    [StrSoru] [varchar](1500) NULL,
    [StrCevap] [varchar](1500) NULL,
    [StrCatID] [varchar](50) NULL,
    [StrDurum] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DOWNLOADS]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DOWNLOADS](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](250) NULL,
    [titleen] [varchar](250) NULL,
     [varchar](250) NULL,
    [tarih] [...NSERT [dbo].[TB_USER] ON


[/vfc_hh][/CODE]
 

Kaiser

Yeni Üye
Normal Üye
Katılım
19 Eyl 2019
Mesajlar
0
Tepkime puanı
4
Online Süresi
0
Puanları
0
Yaş
28
Ofline
sağol kardeşim
 

Selcuk55760

Yeni Üye
Normal Üye
Katılım
1 Eyl 2019
Mesajlar
301
Tepkime puanı
5
Online Süresi
0
Puanları
0
Yaş
28
Ofline
güzel işşşşşşşşşşşş
 

ali1

Yeni Üye
Normal Üye
Katılım
1 Eki 2019
Mesajlar
195
Tepkime puanı
4
Online Süresi
0
Puanları
0
Yaş
23
Ofline
güzel paylaşım teşekkürler :)
 

groys

Yeni Üye
Normal Üye
Katılım
10 Eyl 2019
Mesajlar
997
Tepkime puanı
8
Online Süresi
5m
Puanları
18
Yaş
25
Ofline
TEŞEKKÜRLERRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRR
 

PainS

Yeni Üye
Normal Üye
Katılım
5 Kas 2019
Mesajlar
181
Tepkime puanı
0
Online Süresi
0
Puanları
0
Yaş
30
Ofline
teşekkürler
 

asdqasd123

Yeni Üye
Normal Üye
Katılım
23 Mar 2020
Mesajlar
10
Tepkime puanı
0
Online Süresi
0
Puanları
0
Yaş
21
Ofline
qweqwdqwdas
 

spiketr

Yeni Üye
Normal Üye
Katılım
23 Mar 2020
Mesajlar
6
Tepkime puanı
0
Online Süresi
0
Puanları
0
Yaş
21
Ofline

apolye666

Yeni Üye
Normal Üye
Katılım
23 Mar 2020
Mesajlar
14
Tepkime puanı
0
Online Süresi
1m
Puanları
1
Yaş
22
Ofline
sağoalsın kardeş
 

4Gost1s4

Yeni Üye
Normal Üye
Katılım
25 Mar 2020
Mesajlar
30
Tepkime puanı
1
Online Süresi
0
Puanları
0
Yaş
29
Ofline
Download

[Gizli içerik]


RAR ŞİFRESİ : kocuce.com.tr

Kod:
güvenliğiniz için;

/cgi-bin/printenv.pl
/phpinfo.php

bu dosyaları silin

string değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik,
/core/destek-cevap.php de
PHP- Kodu:
<?php
$ticketid=$_GET["tid"];
$tickets = odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'");
benzeri

PHP- Kodu:
function sql_injection_check(){
    $badwords = Array("--",";","'",'"',"INSERT", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "insert", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE");

    foreach($_REQUEST as $value) {
        foreach($badwords as $word) {
            if(substr_count($value, $word)) {
                exit();
            }
        }
    }
}
sql_injection_check();
bunu da /config/db.php

en alta ekleyin

ne olur demeyin bir shell yüklenmesi sunucunuza direkt erişim sağlayabilir ve dosyalarınızın çalınmasına sebep olabilir



SQL KODLARI

Kod:
USE [kn_online]

GO
/****** Object:  Table [dbo].[_ASD]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_ASD](
    [cc] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BANKALAR]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BANKALAR](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [Banka] [varchar](250) NULL,
    [Sube] [varchar](250) NULL,
    [Hesap] [varchar](250) NULL,
    [Isim] [varchar](50) NULL,
    [IBAN] [varchar](250) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BASLANGIC_ITEMLERI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BASLANGIC_ITEMLERI](
    [Warrior] [varchar](255) NULL,
    [Rogue] [varchar](255) NULL,
    [Mage] [varchar](255) NULL,
    [Priest] [varchar](255) NULL,
    [durum] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_durum]  DEFAULT ((0)),
    [inventory] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_inventory]  DEFAULT ((0))
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BLOCK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BLOCK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](200) NULL,
    [titleen] [varchar](200) NULL,
    [contenttr] [text] NULL,
    [contenten] [text] NULL
) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CASHPAKETI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CASHPAKETI](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [CashPaketi] [varchar](50) NULL,
    [Fiyati] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CODEHISTORY]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CODEHISTORY](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [ESN] [varchar](50) NULL,
    [PASS] [varchar](50) NULL,
    [StrAccountID] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DESTEK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DESTEK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [StrUserID] [varchar](80) NULL,
    [StrTitle] [varchar](80) NULL,
    [StrSoru] [varchar](1500) NULL,
    [StrCevap] [varchar](1500) NULL,
    [StrCatID] [varchar](50) NULL,
    [StrDurum] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DOWNLOADS]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DOWNLOADS](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](250) NULL,
    [titleen] [varchar](250) NULL,
     [varchar](250) NULL,
    [tarih] [...NSERT [dbo].[TB_USER] ON


[/vfc_hh][/CODE]
İŞİMİZE YARA GİBİ
 

doljan1

Yeni Üye
Normal Üye
Katılım
1 May 2020
Mesajlar
93
Tepkime puanı
0
Online Süresi
0
Puanları
0
Yaş
39
Ofline
tyyyyyyyyyyyyyy
 

lcalypso

Yeni Üye
Normal Üye
Katılım
7 Şub 2021
Mesajlar
4
Tepkime puanı
0
Online Süresi
0
Puanları
0
Yaş
26
Ofline

pryan182

Yeni Üye
Normal Üye
Katılım
6 Şub 2021
Mesajlar
27
Tepkime puanı
0
Online Süresi
0
Puanları
0
Yaş
38
Ofline
Üst