BSQL Hacker and Deep Blind SQL Injections - Yorumlar

Bilprog

Bilprog — Per, 22 Eki 2009 09:27:43 +0200

Merhabalar;
Döküman ve program size mi ait acaba?
Yönlendirilen adres Ingilizce ve amaci sadece hack gibi göründügü için sormak istedim.

H4CYolunDa

H4CYolunDa — Per, 09 Tem 2009 22:33:40 +0200

merhba üstadim, güzel bir program yazmissiniz fakat. daha açiklayici bir video çekseydniz daha yi olurdu.

Birde onlarca site denememe ragmen kolon tablo vs.. hiç sonuc alamadim :S her halde kullanmayi bilmiyoruz

zeet

zeet — Per, 26 Şub 2009 21:51:16 +0200

slm usta,
Well çok iyisin.
Biliyormusunuz çok bilgilisiniz. Ne diyeyim harika harika Allah daha harika etsin.

Su hack dünyasini çok gezdim hepsi tiriviri sunu söyle et sunu böyle hepsi lamer oglu lamer.
Söyle gerçekten bilgisayara dogrudan kafa atip girecek bir kod veya program ne var elilnde?

Kara_hilal

Kara_hilal — Per, 29 Oca 2009 08:44:47 +0200

Elinize saglik hocam tesekkür ederim.

kaz

kaz — Paz, 25 Oca 2009 00:28:55 +0200

wep kirildi mac bulundu kaydedildi hala internete giremedim acaba ip korumasi diye bir sey varsa nasil asilir.

basarilar

MoBMaN

MoBMaN — Sal, 30 Ara 2008 17:22:36 +0200

"tafal " Burayi hack sitesimi sandin.Biraz bir seyler okuyun ögrenin üzülüyorum böyle sorulari gorunce birde boyle kendine has farkli bir sitede..Ama normal aslinda egitim ne dereceki ne olsun..

tafal

tafal — Sal, 09 Ara 2008 15:29:02 +0200

herkeze slmlar simdi benim sormak istedigim bilgisayarin ip sifresini gizlemenin bi yontemi varmi yani herhangibir durumda benim ip adresimi bulamamalarini saglayacak bir yazilim v.s varmi? cevabi mail olarak yollarsaniz sevinirim simdiden tesskkur ediyorum..

By_DeLgAdO_ReiS

By_DeLgAdO_ReiS — Çar, 05 Kas 2008 17:39:03 +0200

KoLay GeLsin xD

Cristian

Cristian — Çar, 03 Eyl 2008 22:22:05 +0200

Hi!

I'd like to translate the BSQL documentation to Spanish, but I first want to tell you 'cause I do not know if you have problems with that.

Thank you,

Mi email is: casidiablo [at] elhacker [dot] net

cwden biri

cwden biri — Pzt, 25 Ağu 2008 18:53:32 +0200

ByGuard güzel yöntem.

ByGuard

ByGuard — Per, 21 Ağu 2008 21:29:07 +0200

ya birde bu sistemde sql kurulu degil yani denemelik bir sistem

ByGuard

ByGuard — Per, 21 Ağu 2008 18:33:22 +0200

Sa Üstadim
Bir Login Sistemi Var
Orada SQL Injection Uygulayacagiz Fakat Her Yöntemi Denedim Olmuyor Post Methodu Ile.
Kaynak Kodlari::

</form>
<center>

<form name="form1" method="post" action="admin.asp">
<table width="247" border="1">
<tr>
<td width="87"><span class="style13">Username :</span> : </td>
<td width="144"><input name="username" type="text" id="username"></td>
</tr>
<tr>
<td class="style13">Password : </td>
<td><input name="adminler" type="text" id="adminler"></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="Submit" value="Giris"></td>
</tr>
</table>
</form>
</center>
 kODLARI
<html>
<head>
<style type="text/css">

</style>
</head>
<body>
<table width="407" border="0">
<tr>
<td width="109"><span class="style13">Urun ID </span></td>
<td width="196"><span class="style13">Urunun Ismi </span></td>
<td width="80"><span class="style13">Urunun Fiyati </span></td>
</tr>
</body></html>

<?
include "ayar.php";
$sql=mysql_query("select urunid,urunadi,urunfiyati from urun");
$urunid = mysql_result($sql,0,"urunid");
$urunadi =mysql_result($sql,0,"urunadi");
$urunfiyati = mysql_result($sql,0,"urunfiyati");

echo """
<tr>
<td class="style13"> $urunid </td>
<td class="style13"> $urunadi </td>
<td class="style13"> $urunfiyat i</td>
</tr> """
?>

<?
include "ayar.php";
$sqlara = mysql_query("select urunid from urun where urunid=$_GET['urunid']");
$sonuc = mysql_result($sqlara,0,"urunid");

if ($sonuc="") {
echo "Sonuç Bulunamadi";
} else {
echo "$urunid"
}


?>
Çok Acil Lazim Her Bilinen Yönetmi Denedim
Selametle..
-FIXED
-FIXED
-FIXED

Maligno

Maligno — Çar, 20 Ağu 2008 18:46:30 +0200

Hi, nice work!

We realased at Defcon16 a new tool to perform Time-Based Blind SQL Injection attacks using heavy queries. Source code is also avalaible.

http://www.codeplex.com/marathontool

Cheers!

Ahmet

Ahmet — Çar, 20 Ağu 2008 17:46:02 +0200

Tesekkürler Ferruh abi.

C.O Crasher :}

C.O Crasher :} — Çar, 20 Ağu 2008 01:06:34 +0200

.Net VB ci abicim ben bunu kasiverdim biraz kusura bakma ama yazilim isine tester olarak baslamistim :}

Attack testi yaparken, exploit template update yaptim ve yenilenen template üzerine tekrar yaptim update' i..
Sen daha iyi anlarsin hata sebebini log' lar asagida.

Auto Log dosyasini copy/paste yapiyorum.

#######
System.IO.IOException: The process cannot access the file 'C:\Program Files\BSQL Hacker\AttackFiles\Template - MySQL-0-4D8114A0F2C554D6.xml' because it is being used by another process.
at System.Windows.Forms.Control.MarshaledInvoke(Control caller, Delegate method, Object[] args, Boolean synchronous)
at System.Windows.Forms.Control.Invoke(Delegate method, Object[] args)
at System.Windows.Forms.Control.Invoke(Delegate method)
at BSQLGUI.FrmUpdateExploit.LoadExploits() in C:\Development\BSQL Hacker\BSQL GUI\UpdateExploits.vb:line 49
at BSQLGUI.FrmUpdateExploit.DownloadFinished() in C:\Development\BSQL Hacker\BSQL GUI\UpdateExploits.vb:line 473
at BSQLAttackLayer.ThreadPool.Close(Thread thread) in C:\Development\BSQL Hacker\BSQLAttackLayer\Threading\ThreadPool.vb:line 162
at BSQLGUI.FrmUpdateExploit.DownloadExploit(Object exploitObject) in C:\Development\BSQL Hacker\BSQL GUI\UpdateExploits.vb:line 498
at System.Threading.ThreadHelper.ThreadStart_Context(Object state)
at System.Threading.ExecutionContext.runTryCode(Object userData)
at System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode code, CleanupCode backoutCode, Object userData)
at System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state)
at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)
at System.Threading.ThreadHelper.ThreadStart(Object obj)
#######

Ayrica emeklerinden dolayi tesekkür ederim.