1. KoCuce Yenileniyor Hemen .

    Buradan KAYIT Olunuz

    Duyuruyu Kapat
  2. Merhaba Ziyaretçi KoCuce Yeni Nesil Türkiyenin En iyi Forum Platformuna Hoşgeldin .

USKO Panel <kocuce.com.tr> ÖZEL

'Web Dosyası Paylaşımları' forumunda Admin tarafından 25 Eylül 2019 tarihinde açılan konu

  1. Admin

    Admin Administrator Site Yetkilisi Administrator Moderator

    Katılım:
    6 Ağustos 2019
    Mesaj:
    112
    Beğeniler:
    16
    Ödül Puanları:
    22
    Cinsiyet:
    Erkek
    Download

    Gizli içerik:
    Bu alandanki gizlenmiş içeriği görmek için konuya yanıt vermelisiniz.

    RAR ŞİFRESİ : kocuce.com.tr

    Kod (Text):
    1. güvenliğiniz için;
    2.  
    3. /cgi-bin/printenv.pl
    4. /phpinfo.php
    5.  
    6. bu dosyaları silin
    7.  
    8. string değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik,
    9. /core/destek-cevap.php de
    10. PHP- Kodu:
    11. <?php
    12. $ticketid=$_GET["tid"];
    13. $tickets = odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'");
    14. benzeri
    15.  
    16. PHP- Kodu:
    17. function sql_injection_check(){
    18.     $badwords = Array("--",";","'",'"',"INSERT", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "insert", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE");
    19.  
    20.     foreach($_REQUEST as $value) {
    21.         foreach($badwords as $word) {
    22.             if(substr_count($value, $word)) {
    23.                 exit();
    24.             }
    25.         }
    26.     }
    27. }
    28. sql_injection_check();
    29. bunu da /config/db.php
    30.  
    31. en alta ekleyin
    32.  
    33. ne olur demeyin bir shell yüklenmesi sunucunuza direkt erişim sağlayabilir ve dosyalarınızın çalınmasına sebep olabilir


    SQL KODLARI

    Kod (Text):
    1. USE [kn_online]
    2.  
    3. GO
    4. /****** Object:  Table [dbo].[_ASD]    Script Date: 25.01.2017 00:45:24 ******/
    5. SET ANSI_NULLS ON
    6. GO
    7. SET QUOTED_IDENTIFIER ON
    8. GO
    9. SET ANSI_PADDING ON
    10. GO
    11. CREATE TABLE [dbo].[_ASD](
    12.     [cc] [varchar](50) NULL
    13. ) ON [PRIMARY]
    14.  
    15. GO
    16. SET ANSI_PADDING OFF
    17. GO
    18. /****** Object:  Table [dbo].[_BANKALAR]    Script Date: 25.01.2017 00:45:24 ******/
    19. SET ANSI_NULLS ON
    20. GO
    21. SET QUOTED_IDENTIFIER ON
    22. GO
    23. SET ANSI_PADDING ON
    24. GO
    25. CREATE TABLE [dbo].[_BANKALAR](
    26.     [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    27.     [Banka] [varchar](250) NULL,
    28.     [Sube] [varchar](250) NULL,
    29.     [Hesap] [varchar](250) NULL,
    30.     [Isim] [varchar](50) NULL,
    31.     [IBAN] [varchar](250) NULL
    32. ) ON [PRIMARY]
    33.  
    34. GO
    35. SET ANSI_PADDING OFF
    36. GO
    37. /****** Object:  Table [dbo].[_BASLANGIC_ITEMLERI]    Script Date: 25.01.2017 00:45:24 ******/
    38. SET ANSI_NULLS ON
    39. GO
    40. SET QUOTED_IDENTIFIER ON
    41. GO
    42. SET ANSI_PADDING ON
    43. GO
    44. CREATE TABLE [dbo].[_BASLANGIC_ITEMLERI](
    45.     [Warrior] [varchar](255) NULL,
    46.     [Rogue] [varchar](255) NULL,
    47.     [Mage] [varchar](255) NULL,
    48.     [Priest] [varchar](255) NULL,
    49.     [durum] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_durum]  DEFAULT ((0)),
    50.     [inventory] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_inventory]  DEFAULT ((0))
    51. ) ON [PRIMARY]
    52.  
    53. GO
    54. SET ANSI_PADDING OFF
    55. GO
    56. /****** Object:  Table [dbo].[_BLOCK]    Script Date: 25.01.2017 00:45:24 ******/
    57. SET ANSI_NULLS ON
    58. GO
    59. SET QUOTED_IDENTIFIER ON
    60. GO
    61. SET ANSI_PADDING ON
    62. GO
    63. CREATE TABLE [dbo].[_BLOCK](
    64.     [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    65.     [titletr] [varchar](200) NULL,
    66.     [titleen] [varchar](200) NULL,
    67.     [contenttr] [text] NULL,
    68.     [contenten] [text] NULL
    69. ) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]
    70.  
    71. GO
    72. SET ANSI_PADDING OFF
    73. GO
    74. /****** Object:  Table [dbo].[_CASHPAKETI]    Script Date: 25.01.2017 00:45:24 ******/
    75. SET ANSI_NULLS ON
    76. GO
    77. SET QUOTED_IDENTIFIER ON
    78. GO
    79. SET ANSI_PADDING ON
    80. GO
    81. CREATE TABLE [dbo].[_CASHPAKETI](
    82.     [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    83.     [CashPaketi] [varchar](50) NULL,
    84.     [Fiyati] [varchar](50) NULL
    85. ) ON [PRIMARY]
    86.  
    87. GO
    88. SET ANSI_PADDING OFF
    89. GO
    90. /****** Object:  Table [dbo].[_CODEHISTORY]    Script Date: 25.01.2017 00:45:24 ******/
    91. SET ANSI_NULLS ON
    92. GO
    93. SET QUOTED_IDENTIFIER ON
    94. GO
    95. SET ANSI_PADDING ON
    96. GO
    97. CREATE TABLE [dbo].[_CODEHISTORY](
    98.     [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    99.     [ESN] [varchar](50) NULL,
    100.     [PASS] [varchar](50) NULL,
    101.     [StrAccountID] [varchar](50) NULL
    102. ) ON [PRIMARY]
    103.  
    104. GO
    105. SET ANSI_PADDING OFF
    106. GO
    107. /****** Object:  Table [dbo].[_DESTEK]    Script Date: 25.01.2017 00:45:24 ******/
    108. SET ANSI_NULLS ON
    109. GO
    110. SET QUOTED_IDENTIFIER ON
    111. GO
    112. SET ANSI_PADDING ON
    113. GO
    114. CREATE TABLE [dbo].[_DESTEK](
    115.     [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    116.     [StrUserID] [varchar](80) NULL,
    117.     [StrTitle] [varchar](80) NULL,
    118.     [StrSoru] [varchar](1500) NULL,
    119.     [StrCevap] [varchar](1500) NULL,
    120.     [StrCatID] [varchar](50) NULL,
    121.     [StrDurum] [varchar](50) NULL
    122. ) ON [PRIMARY]
    123.  
    124. GO
    125. SET ANSI_PADDING OFF
    126. GO
    127. /****** Object:  Table [dbo].[_DOWNLOADS]    Script Date: 25.01.2017 00:45:24 ******/
    128. SET ANSI_NULLS ON
    129. GO
    130. SET QUOTED_IDENTIFIER ON
    131. GO
    132. SET ANSI_PADDING ON
    133. GO
    134. CREATE TABLE [dbo].[_DOWNLOADS](
    135.     [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    136.     [titletr] [varchar](250) NULL,
    137.     [titleen] [varchar](250) NULL,
    138.      [varchar](250) NULL,
    139.     [tarih] [...NSERT [dbo].[TB_USER] ON

    [/vfc_hh][/CODE]
     
  2. Kaiser

    Kaiser Yeni Üye

    Katılım:
    19 Eylül 2019
    Mesaj:
    0
    Beğeniler:
    0
    Ödül Puanları:
    0
    sağol kardeşim
     
  3. Selcuk55760

    Selcuk55760 Aktif Üye

    Katılım:
    1 Eylül 2019
    Mesaj:
    297
    Beğeniler:
    7
    Ödül Puanları:
    22
    Cinsiyet:
    Erkek
    güzel işşşşşşşşşşşş
     
  4. ali1

    ali1 Aktif Üye

    Katılım:
    1 Ekim 2019
    Mesaj:
    196
    Beğeniler:
    3
    Ödül Puanları:
    22
    güzel paylaşım teşekkürler :)
     
  5. groys

    groys Master Üye

    Katılım:
    10 Eylül 2019
    Mesaj:
    1,000
    Beğeniler:
    7
    Ödül Puanları:
    42
    Cinsiyet:
    Erkek
    TEŞEKKÜRLERRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRR
     
  6. PainS

    PainS Aktif Üye

    Katılım:
    5 Kasım 2019
    Mesaj:
    185
    Beğeniler:
    0
    Ödül Puanları:
    20
    Cinsiyet:
    Erkek
    teşekkürler
     

Bu Sayfayı Paylaş