Foruma hoş geldin, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

Ko-cuce
Ko-cuce
Ko-cuce
Ko-cuce
Ko-cuce
Ko-cuce
  • Dikkat Konulara Cevap yazarken +++ tytb gini saçma kısa ve anlamsız yazı yazanlar Sonsuza denk Ban yiyecektir emeklere saygı.

USKO Panel <kocuce.com.tr> ÖZEL

[XFB] Konu Bilgileri

Konu Hakkında Merhaba, tarihinde Web Dosyası Paylaşımları kategorisinde Admin  tarafından oluşturulan USKO Panel ÖZEL başlıklı konuyu okuyorsunuz. Bu konu şimdiye dek 7,471 kez görüntülenmiş, 19 yorum ve 2 tepki puanı almıştır...
Kategori Adı Web Dosyası Paylaşımları
Konu Başlığı USKO Panel ÖZEL
Konbuyu başlatan Admin 
Başlangıç tarihi
Cevaplar
Görüntüleme
İlk mesaj tepki puanı
Son Mesaj Yazan TRMoskito02
Katılım
6 Ağu 2019
Mesajlar
903
Tepkime puanı
309
Aktiflik Süresi
1g 11s 56dk
Puanları
63
Web sitesi
www.kocuce.com.tr
Download

Gizli içeriği görüntüleme özelliği kayıtlı kullanıcılar için mevcuttur!



RAR ŞİFRESİ : kocuce.com.tr

Kod:
güvenliğiniz için;

/cgi-bin/printenv.pl
/phpinfo.php

bu dosyaları silin

string değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik,
/core/destek-cevap.php de
PHP- Kodu:
<?php
$ticketid=$_GET["tid"];
$tickets = odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'");
benzeri

PHP- Kodu:
function sql_injection_check(){
    $badwords = Array("--",";","'",'"',"INSERT", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "insert", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE");

    foreach($_REQUEST as $value) {
        foreach($badwords as $word) {
            if(substr_count($value, $word)) {
                exit();
            }
        }
    }
}
sql_injection_check();
bunu da /config/db.php

en alta ekleyin

ne olur demeyin bir shell yüklenmesi sunucunuza direkt erişim sağlayabilir ve dosyalarınızın çalınmasına sebep olabilir



SQL KODLARI

Kod:
USE [kn_online]

GO
/****** Object:  Table [dbo].[_ASD]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_ASD](
    [cc] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BANKALAR]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BANKALAR](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [Banka] [varchar](250) NULL,
    [Sube] [varchar](250) NULL,
    [Hesap] [varchar](250) NULL,
    [Isim] [varchar](50) NULL,
    [IBAN] [varchar](250) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BASLANGIC_ITEMLERI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BASLANGIC_ITEMLERI](
    [Warrior] [varchar](255) NULL,
    [Rogue] [varchar](255) NULL,
    [Mage] [varchar](255) NULL,
    [Priest] [varchar](255) NULL,
    [durum] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_durum]  DEFAULT ((0)),
    [inventory] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_inventory]  DEFAULT ((0))
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BLOCK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BLOCK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](200) NULL,
    [titleen] [varchar](200) NULL,
    [contenttr] [text] NULL,
    [contenten] [text] NULL
) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CASHPAKETI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CASHPAKETI](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [CashPaketi] [varchar](50) NULL,
    [Fiyati] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CODEHISTORY]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CODEHISTORY](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [ESN] [varchar](50) NULL,
    [PASS] [varchar](50) NULL,
    [StrAccountID] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DESTEK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DESTEK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [StrUserID] [varchar](80) NULL,
    [StrTitle] [varchar](80) NULL,
    [StrSoru] [varchar](1500) NULL,
    [StrCevap] [varchar](1500) NULL,
    [StrCatID] [varchar](50) NULL,
    [StrDurum] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DOWNLOADS]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DOWNLOADS](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](250) NULL,
    [titleen] [varchar](250) NULL,
     [varchar](250) NULL,
    [tarih] [...NSERT [dbo].[TB_USER] ON


[/vfc_hh][/CODE]
 
Katılım
19 Eyl 2019
Mesajlar
0
Tepkime puanı
4
Aktiflik Süresi
0
Puanları
2
Yaş
31
sağol kardeşim
 
Katılım
1 Eki 2019
Mesajlar
193
Tepkime puanı
4
Aktiflik Süresi
0
Puanları
18
Yaş
26
güzel paylaşım teşekkürler :)
 
Katılım
10 Eyl 2019
Mesajlar
995
Tepkime puanı
8
Aktiflik Süresi
9dk
Puanları
18
Yaş
28
TEŞEKKÜRLERRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRR
 
Katılım
5 Kas 2019
Mesajlar
179
Tepkime puanı
0
Aktiflik Süresi
0
Puanları
16
Yaş
33
teşekkürler
 
Katılım
25 Mar 2020
Mesajlar
30
Tepkime puanı
1
Aktiflik Süresi
0
Puanları
8
Yaş
32
Download

[Gizli içerik]


RAR ŞİFRESİ : kocuce.com.tr

Kod:
güvenliğiniz için;

/cgi-bin/printenv.pl
/phpinfo.php

bu dosyaları silin

string değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik,
/core/destek-cevap.php de
PHP- Kodu:
<?php
$ticketid=$_GET["tid"];
$tickets = odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'");
benzeri

PHP- Kodu:
function sql_injection_check(){
    $badwords = Array("--",";","'",'"',"INSERT", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "insert", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE");

    foreach($_REQUEST as $value) {
        foreach($badwords as $word) {
            if(substr_count($value, $word)) {
                exit();
            }
        }
    }
}
sql_injection_check();
bunu da /config/db.php

en alta ekleyin

ne olur demeyin bir shell yüklenmesi sunucunuza direkt erişim sağlayabilir ve dosyalarınızın çalınmasına sebep olabilir



SQL KODLARI

Kod:
USE [kn_online]

GO
/****** Object:  Table [dbo].[_ASD]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_ASD](
    [cc] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BANKALAR]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BANKALAR](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [Banka] [varchar](250) NULL,
    [Sube] [varchar](250) NULL,
    [Hesap] [varchar](250) NULL,
    [Isim] [varchar](50) NULL,
    [IBAN] [varchar](250) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BASLANGIC_ITEMLERI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BASLANGIC_ITEMLERI](
    [Warrior] [varchar](255) NULL,
    [Rogue] [varchar](255) NULL,
    [Mage] [varchar](255) NULL,
    [Priest] [varchar](255) NULL,
    [durum] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_durum]  DEFAULT ((0)),
    [inventory] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_inventory]  DEFAULT ((0))
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BLOCK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BLOCK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](200) NULL,
    [titleen] [varchar](200) NULL,
    [contenttr] [text] NULL,
    [contenten] [text] NULL
) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CASHPAKETI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CASHPAKETI](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [CashPaketi] [varchar](50) NULL,
    [Fiyati] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CODEHISTORY]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CODEHISTORY](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [ESN] [varchar](50) NULL,
    [PASS] [varchar](50) NULL,
    [StrAccountID] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DESTEK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DESTEK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [StrUserID] [varchar](80) NULL,
    [StrTitle] [varchar](80) NULL,
    [StrSoru] [varchar](1500) NULL,
    [StrCevap] [varchar](1500) NULL,
    [StrCatID] [varchar](50) NULL,
    [StrDurum] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DOWNLOADS]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DOWNLOADS](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](250) NULL,
    [titleen] [varchar](250) NULL,
     [varchar](250) NULL,
    [tarih] [...NSERT [dbo].[TB_USER] ON


[/vfc_hh][/CODE]
İŞİMİZE YARA GİBİ
 
Katılım
27 Haz 2022
Mesajlar
41
Tepkime puanı
0
Aktiflik Süresi
0
Puanları
6
fds
Download

[Gizli içerik]


RAR ŞİFRESİ : kocuce.com.tr

Kod:
güvenliğiniz için;

/cgi-bin/printenv.pl
/phpinfo.php

bu dosyaları silin

string değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik,
/core/destek-cevap.php de
PHP- Kodu:
<?php
$ticketid=$_GET["tid"];
$tickets = odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'");
benzeri

PHP- Kodu:
function sql_injection_check(){
    $badwords = Array("--",";","'",'"',"INSERT", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "insert", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE");

    foreach($_REQUEST as $value) {
        foreach($badwords as $word) {
            if(substr_count($value, $word)) {
                exit();
            }
        }
    }
}
sql_injection_check();
bunu da /config/db.php

en alta ekleyin

ne olur demeyin bir shell yüklenmesi sunucunuza direkt erişim sağlayabilir ve dosyalarınızın çalınmasına sebep olabilir



SQL KODLARI

Kod:
USE [kn_online]

GO
/****** Object:  Table [dbo].[_ASD]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_ASD](
    [cc] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BANKALAR]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BANKALAR](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [Banka] [varchar](250) NULL,
    [Sube] [varchar](250) NULL,
    [Hesap] [varchar](250) NULL,
    [Isim] [varchar](50) NULL,
    [IBAN] [varchar](250) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BASLANGIC_ITEMLERI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BASLANGIC_ITEMLERI](
    [Warrior] [varchar](255) NULL,
    [Rogue] [varchar](255) NULL,
    [Mage] [varchar](255) NULL,
    [Priest] [varchar](255) NULL,
    [durum] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_durum]  DEFAULT ((0)),
    [inventory] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_inventory]  DEFAULT ((0))
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BLOCK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BLOCK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](200) NULL,
    [titleen] [varchar](200) NULL,
    [contenttr] [text] NULL,
    [contenten] [text] NULL
) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CASHPAKETI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CASHPAKETI](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [CashPaketi] [varchar](50) NULL,
    [Fiyati] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CODEHISTORY]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CODEHISTORY](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [ESN] [varchar](50) NULL,
    [PASS] [varchar](50) NULL,
    [StrAccountID] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DESTEK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DESTEK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [StrUserID] [varchar](80) NULL,
    [StrTitle] [varchar](80) NULL,
    [StrSoru] [varchar](1500) NULL,
    [StrCevap] [varchar](1500) NULL,
    [StrCatID] [varchar](50) NULL,
    [StrDurum] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DOWNLOADS]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DOWNLOADS](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](250) NULL,
    [titleen] [varchar](250) NULL,
     [varchar](250) NULL,
    [tarih] [...NSERT [dbo].[TB_USER] ON


[/vfc_hh][/CODE]
fsdsdf
 
Katılım
22 Eyl 2022
Mesajlar
3
Tepkime puanı
1
Aktiflik Süresi
0
Puanları
3
Download

[Gizli içerik]


RAR ŞİFRESİ : kocuce.com.tr

Kod:
güvenliğiniz için;

/cgi-bin/printenv.pl
/phpinfo.php

bu dosyaları silin

string değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik,
/core/destek-cevap.php de
PHP- Kodu:
<?php
$ticketid=$_GET["tid"];
$tickets = odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'");
benzeri

PHP- Kodu:
function sql_injection_check(){
    $badwords = Array("--",";","'",'"',"INSERT", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "insert", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE");

    foreach($_REQUEST as $value) {
        foreach($badwords as $word) {
            if(substr_count($value, $word)) {
                exit();
            }
        }
    }
}
sql_injection_check();
bunu da /config/db.php

en alta ekleyin

ne olur demeyin bir shell yüklenmesi sunucunuza direkt erişim sağlayabilir ve dosyalarınızın çalınmasına sebep olabilir



SQL KODLARI

Kod:
USE [kn_online]

GO
/****** Object:  Table [dbo].[_ASD]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_ASD](
    [cc] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BANKALAR]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BANKALAR](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [Banka] [varchar](250) NULL,
    [Sube] [varchar](250) NULL,
    [Hesap] [varchar](250) NULL,
    [Isim] [varchar](50) NULL,
    [IBAN] [varchar](250) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BASLANGIC_ITEMLERI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BASLANGIC_ITEMLERI](
    [Warrior] [varchar](255) NULL,
    [Rogue] [varchar](255) NULL,
    [Mage] [varchar](255) NULL,
    [Priest] [varchar](255) NULL,
    [durum] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_durum]  DEFAULT ((0)),
    [inventory] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_inventory]  DEFAULT ((0))
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BLOCK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BLOCK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](200) NULL,
    [titleen] [varchar](200) NULL,
    [contenttr] [text] NULL,
    [contenten] [text] NULL
) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CASHPAKETI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CASHPAKETI](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [CashPaketi] [varchar](50) NULL,
    [Fiyati] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CODEHISTORY]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CODEHISTORY](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [ESN] [varchar](50) NULL,
    [PASS] [varchar](50) NULL,
    [StrAccountID] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DESTEK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DESTEK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [StrUserID] [varchar](80) NULL,
    [StrTitle] [varchar](80) NULL,
    [StrSoru] [varchar](1500) NULL,
    [StrCevap] [varchar](1500) NULL,
    [StrCatID] [varchar](50) NULL,
    [StrDurum] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DOWNLOADS]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DOWNLOADS](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](250) NULL,
    [titleen] [varchar](250) NULL,
     [varchar](250) NULL,
    [tarih] [...NSERT [dbo].[TB_USER] ON


[/vfc_hh][/CODE]
teşekkürler
 
Katılım
24 May 2022
Mesajlar
11
Tepkime puanı
0
Aktiflik Süresi
0
Puanları
1
Download

[Gizli içerik]


RAR ŞİFRESİ : kocuce.com.tr

Kod:
güvenliğiniz için;

/cgi-bin/printenv.pl
/phpinfo.php

bu dosyaları silin

string değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik,
/core/destek-cevap.php de
PHP- Kodu:
<?php
$ticketid=$_GET["tid"];
$tickets = odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'");
benzeri

PHP- Kodu:
function sql_injection_check(){
    $badwords = Array("--",";","'",'"',"INSERT", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "insert", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE");

    foreach($_REQUEST as $value) {
        foreach($badwords as $word) {
            if(substr_count($value, $word)) {
                exit();
            }
        }
    }
}
sql_injection_check();
bunu da /config/db.php

en alta ekleyin

ne olur demeyin bir shell yüklenmesi sunucunuza direkt erişim sağlayabilir ve dosyalarınızın çalınmasına sebep olabilir



SQL KODLARI

Kod:
USE [kn_online]

GO
/****** Object:  Table [dbo].[_ASD]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_ASD](
    [cc] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BANKALAR]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BANKALAR](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [Banka] [varchar](250) NULL,
    [Sube] [varchar](250) NULL,
    [Hesap] [varchar](250) NULL,
    [Isim] [varchar](50) NULL,
    [IBAN] [varchar](250) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BASLANGIC_ITEMLERI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BASLANGIC_ITEMLERI](
    [Warrior] [varchar](255) NULL,
    [Rogue] [varchar](255) NULL,
    [Mage] [varchar](255) NULL,
    [Priest] [varchar](255) NULL,
    [durum] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_durum]  DEFAULT ((0)),
    [inventory] [int] NULL CONSTRAINT [DF__BASLANGIC_ITEMLERI_inventory]  DEFAULT ((0))
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_BLOCK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_BLOCK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](200) NULL,
    [titleen] [varchar](200) NULL,
    [contenttr] [text] NULL,
    [contenten] [text] NULL
) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CASHPAKETI]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CASHPAKETI](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [CashPaketi] [varchar](50) NULL,
    [Fiyati] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_CODEHISTORY]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_CODEHISTORY](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [ESN] [varchar](50) NULL,
    [PASS] [varchar](50) NULL,
    [StrAccountID] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DESTEK]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DESTEK](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [StrUserID] [varchar](80) NULL,
    [StrTitle] [varchar](80) NULL,
    [StrSoru] [varchar](1500) NULL,
    [StrCevap] [varchar](1500) NULL,
    [StrCatID] [varchar](50) NULL,
    [StrDurum] [varchar](50) NULL
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
/****** Object:  Table [dbo].[_DOWNLOADS]    Script Date: 25.01.2017 00:45:24 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[_DOWNLOADS](
    [id] [int] IDENTITY(1,1) NOT FOR REPLICATION NOT NULL,
    [titletr] [varchar](250) NULL,
    [titleen] [varchar](250) NULL,
     [varchar](250) NULL,
    [tarih] [...NSERT [dbo].[TB_USER] ON


[/vfc_hh][/CODE]
 

Forumdan daha fazla yararlanmak için giriş yapın yada üye olun!

Forumdan daha fazla yararlanmak için giriş yapın veya kayıt olun!

Kayıt ol

Forumda bir hesap oluşturmak tamamen ücretsizdir.

Şimdi kayıt ol
Giriş yap

Eğer bir hesabınız var ise lütfen giriş yapın

Giriş yap

Dikkat

SPAM YAPMAK YASAKTIR!
  • Bir başkasının mesajını kopyalayıp aynısını yazmak yasaktır.
  • Bilginiz olmadığı konulara yorum sayınız artsın diye mesaj atmak yasaktır.
  • Yorum yaparken kendi fikrinizi yazınız!
  • Konulara Cevap yazarken +++, tytb gini saçma kısa ve anlamsız yazı yazanlar Sonsuza denk Ban yiyecektir emeklere saygı.

Konuyu görüntüleyenler