Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Exploitler > Bug Researchers

Bug Researchers Yeni bulunan açıklar.

Cetil Scriptinde Bug | S4cuRıTy EneMy

Bug Researchers

Yeni Konu aç Cevapla
 
Seçenekler
Alt 03-06-2014   #1
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Apr 2012
Nereden
root@server
Yaş
22
Mesajlar
Konular


  
Cetil Scriptinde Bug | S4cuRıTy EneMy



Merhaba astlarım üstlerim,

Çogu yabancı devlet sitesinin kullandıgı cetil scriptinde xss bug keşfettim yaklaşık 600'den fazla sitede bulunmaktadır.


[+] Tarih : 03.06.2014
[+] Tehlike : Düşük
[+] Author: S4cuRıTy EneMy
[+] Forum : www.turkhackteam.net
[+] Açık Tespit Edilen Dosya: logon_senha.asp
[+] Dork: CETIL - Demonstrativo de Pagamento de Salário
[+] Exploit : http://siteadı.com/logon_senha.asp


## Nasıl Kullanırım ##



Gördügünüz yer panel giriş bölumudur. Buraya xss kodumuzu ekleyip giriş yapın ve xss alert vericektir. Tehlikesi düşük zararsız diyebilirim hatta ama önemli olan bunu bulup ben buldum diyebilmek

HTML İnjection Çalışmaktadır.

Selametle / S4cuRıTy EneMy - Şans Eseri Tarafımca Bulundu !

    

Konu S4cuRiTy EneMy tarafından (04-06-2014 Saat 15:29 ) değiştirilmiştir..
Offline
 
Alıntı ile Cevapla
Alt 03-06-2014   #2
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Apr 2014
Nereden
/
Mesajlar
Konular
2


  


Güzel güzel tebrik ederim
    
Offline
 
Alıntı ile Cevapla
Alt 03-06-2014   #3
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Apr 2012
Nereden
root@server
Yaş
22
Mesajlar
Konular


  


Sağolun asteğmenim
    
Offline
 
Alıntı ile Cevapla
Alt 03-06-2014   #4
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
May 2014
Nereden
pwd
Mesajlar
Konular


  


Sana Çok Özeniyorum Eline Sağlık
    


__________________

[B][FONT="Courier New"]

Kaçarak Özgür Olunmaz !
Osman Pamukoğlu

Uyuyan Milletler Ya Ölür Yada Köle Olarak Uyanır !
Kemal Atatürk
Offline
 
Alıntı ile Cevapla
Alt 04-06-2014   #5
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Apr 2014
Mesajlar
Konular


  


Eline sağlık da bunu nasıl kullanabiliriz ufak bir kod paylaşabilirmisin?
    


__________________

Merhaba Tanışalım mı Bizler hiç tanınmayanlar?
Offline
 
Alıntı ile Cevapla
Alt 04-06-2014   #6
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Apr 2012
Nereden
root@server
Yaş
22
Mesajlar
Konular


  


Alıntı:
Snare´isimli üyeden Alıntı Mesajı göster
Eline sağlık da bunu nasıl kullanabiliriz ufak bir kod paylaşabilirmisin?
Dork'u googleden aratin gelen sitelere girip xss kodu çalıştırın buadar
    
Offline
 
Alıntı ile Cevapla
Alt 04-06-2014   #7
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Apr 2014
Mesajlar
Konular


  


Alıntı:
S4cuRıTy EneMy´isimli üyeden Alıntı Mesajı göster
Dork'u googleden aratin gelen sitelere girip xss kodu çalıştırın buadar
< s c r i p t > eklemeyi unutmuşum şimdi yaptım.
eline sağlık fakat bu açık işimize yaramaz daha sağlam açıklar bulman dileği ile
    


__________________

Merhaba Tanışalım mı Bizler hiç tanınmayanlar?
Offline
 
Alıntı ile Cevapla
Alt 04-06-2014   #8
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Apr 2012
Nereden
root@server
Yaş
22
Mesajlar
Konular


  


Sniffer işe yariyabilir deneme fırsatım olmadı ama sniffer ve dosya upload gerçekleşir ise ciddi bir açık olur

denemedigim için birşey diyemiyorum
    
Offline
 
Alıntı ile Cevapla
Alt 04-06-2014   #9
  • Offline
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Jul 2013
Mesajlar
Konular


  


http://gpweb.unitau.br:88/gpweb/logon_senha.asp

logon bölümüne

Alıntı:
<font size=10>Hacked by corvo9394</font>
yazdım gerçekten çok işe yarar bir bug eline sağlık
    


__________________

cor-vo | corvo9394
Offline
 
Alıntı ile Cevapla
Alt 04-06-2014   #10
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
May 2014
Nereden
pwd
Mesajlar
Konular


  


Alıntı:
corvo9394´isimli üyeden Alıntı Mesajı göster
http://gpweb.unitau.br:88/gpweb/logon_senha.asp

logon bölümüne


yazdım gerçekten çok işe yarar bir bug eline sağlık
Aynen işe yarıyor ama S4'ün dediği gibi zararsız yani zone almaya yaramıyor

Ama Eğlenceli
    


__________________

[B][FONT="Courier New"]

Kaçarak Özgür Olunmaz !
Osman Pamukoğlu

Uyuyan Milletler Ya Ölür Yada Köle Olarak Uyanır !
Kemal Atatürk
Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks Kapalı
Pingbacks Kapalı
Refbacks Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz, bu sitelerin güvenlik açıklarını site sahibine bildirmek için çaba sarfeder.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2017

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links
instagram Takipçi Hilesi

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.