Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Exploitler > Bug Researchers

Bug Researchers Yeni bulunan açıklar.



Cetil Scriptinde Bug | S4cuRıTy EneMy

Bug Researchers

Yeni Konu aç Cevapla
 
Seçenekler
Alt 03-06-2014 14:23   #1
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
root@server
Yaş
23
Mesajlar
Konular

Teşekkür (Etti): 968
Teşekkür (Aldı): 3104


Cetil Scriptinde Bug | S4cuRıTy EneMy



Merhaba astlarım üstlerim,

Çogu yabancı devlet sitesinin kullandıgı cetil scriptinde xss bug keşfettim yaklaşık 600'den fazla sitede bulunmaktadır.


[+] Tarih : 03.06.2014
[+] Tehlike : Düşük
[+] Author: S4cuRıTy EneMy
[+] Forum : www.turkhackteam.net
[+] Açık Tespit Edilen Dosya: logon_senha.asp
[+] Dork: CETIL - Demonstrativo de Pagamento de Salário
[+] Exploit : http://siteadı.com/logon_senha.asp


## Nasıl Kullanırım ##



Gördügünüz yer panel giriş bölumudur. Buraya xss kodumuzu ekleyip giriş yapın ve xss alert vericektir. Tehlikesi düşük zararsız diyebilirim hatta ama önemli olan bunu bulup ben buldum diyebilmek

HTML İnjection Çalışmaktadır.

Selametle / S4cuRıTy EneMy - Şans Eseri Tarafımca Bulundu !


Konu S4cuRiTy EneMy tarafından (04-06-2014 15:29 Saat 15:29 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 03-06-2014 18:13   #2
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
04/2014
Nereden
/
Mesajlar
Konular
2

Teşekkür (Etti): 42
Teşekkür (Aldı): 37




Güzel güzel tebrik ederim
 Offline  
 
Alıntı ile Cevapla
Alt 03-06-2014 18:14   #3
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
root@server
Yaş
23
Mesajlar
Konular

Teşekkür (Etti): 968
Teşekkür (Aldı): 3104




Sağolun asteğmenim
 Offline  
 
Alıntı ile Cevapla
Alt 03-06-2014 18:25   #4
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
05/2014
Nereden
pwd
Mesajlar
Konular

Teşekkür (Etti): 122
Teşekkür (Aldı): 31




Sana Çok Özeniyorum Eline Sağlık



___________________________________________

[B][FONT="Courier New"]

Kaçarak Özgür Olunmaz !
Osman Pamukoğlu

Uyuyan Milletler Ya Ölür Yada Köle Olarak Uyanır !
Kemal Atatürk
 Offline  
 
Alıntı ile Cevapla
Alt 04-06-2014 15:08   #5
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
04/2014
Mesajlar
Konular

Teşekkür (Etti): 145
Teşekkür (Aldı): 112




Eline sağlık da bunu nasıl kullanabiliriz ufak bir kod paylaşabilirmisin?



___________________________________________

Merhaba Tanışalım mı Bizler hiç tanınmayanlar?
 Offline  
 
Alıntı ile Cevapla
Alt 04-06-2014 15:10   #6
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
root@server
Yaş
23
Mesajlar
Konular

Teşekkür (Etti): 968
Teşekkür (Aldı): 3104




Alıntı:
Snare´isimli üyeden Alıntı Mesajı göster
Eline sağlık da bunu nasıl kullanabiliriz ufak bir kod paylaşabilirmisin?
Dork'u googleden aratin gelen sitelere girip xss kodu çalıştırın buadar
 Offline  
 
Alıntı ile Cevapla
Alt 04-06-2014 15:16   #7
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
04/2014
Mesajlar
Konular

Teşekkür (Etti): 145
Teşekkür (Aldı): 112




Alıntı:
S4cuRıTy EneMy´isimli üyeden Alıntı Mesajı göster
Dork'u googleden aratin gelen sitelere girip xss kodu çalıştırın buadar
< s c r i p t > eklemeyi unutmuşum şimdi yaptım.
eline sağlık fakat bu açık işimize yaramaz daha sağlam açıklar bulman dileği ile



___________________________________________

Merhaba Tanışalım mı Bizler hiç tanınmayanlar?
 Offline  
 
Alıntı ile Cevapla
Alt 04-06-2014 15:19   #8
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
root@server
Yaş
23
Mesajlar
Konular

Teşekkür (Etti): 968
Teşekkür (Aldı): 3104




Sniffer işe yariyabilir deneme fırsatım olmadı ama sniffer ve dosya upload gerçekleşir ise ciddi bir açık olur

denemedigim için birşey diyemiyorum
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Snare, cor-vo Teşekkür etti.
Alt 04-06-2014 15:24   #9
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2013
Mesajlar
Konular

Teşekkür (Etti): 4147
Teşekkür (Aldı): 2319




http://gpweb.unitau.br:88/gpweb/logon_senha.asp

logon bölümüne

Alıntı:
<font size=10>Hacked by corvo9394</font>
yazdım gerçekten çok işe yarar bir bug eline sağlık



___________________________________________

cor-vo | corvo9394
 Offline  
 
Alıntı ile Cevapla
Alt 04-06-2014 20:21   #10
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
05/2014
Nereden
pwd
Mesajlar
Konular

Teşekkür (Etti): 122
Teşekkür (Aldı): 31




Alıntı:
corvo9394´isimli üyeden Alıntı Mesajı göster
http://gpweb.unitau.br:88/gpweb/logon_senha.asp

logon bölümüne


yazdım gerçekten çok işe yarar bir bug eline sağlık
Aynen işe yarıyor ama S4'ün dediği gibi zararsız yani zone almaya yaramıyor

Ama Eğlenceli



___________________________________________

[B][FONT="Courier New"]

Kaçarak Özgür Olunmaz !
Osman Pamukoğlu

Uyuyan Milletler Ya Ölür Yada Köle Olarak Uyanır !
Kemal Atatürk
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau