Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Exploitler

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...


Obaidullah Sulaimankhil Improper Authentication Vulnerability

Exploitler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 03-03-2019 18:32   #1
  • Anka Saldırı Timi Asistanı
  • Üye Bilgileri
Üyelik tarihi
01/2019
Nereden
Ludas.py
Yaş
19
Mesajlar
Konular

Teşekkür (Etti): 26
Teşekkür (Aldı): 36


Obaidullah Sulaimankhil Improper Authentication Vulnerability



################################################## ##################

# Exploit Başlık: Obaidullah Sulaimankhil Uygunsuz Kimlik Doğrulaması Güvenlik Açığı
# Yazar [Keşfedilen]: KingSkrupellos
# Takım: Siber Dijital Güvenlik Ordusu
# Tarih: 03.03.2019
# Satıcı Ana Sayfa / Sosyal Medya: facebook.com/obaidullah.sulaimankhil
# Test Edilen: Windows ve Linux
# Kategori: Web Uygulamaları
# Exploit Risk: Yüksek
# Güvenlik Açığı Tipi:
CWE-287 [Yanlış Kimlik Doğrulama]
CWE-592 [Kimlik Doğrulama Baypas Sorunları]
CWE-305 [Birincil Zayıflık ile Kimlik Doğrulama Baypas]
CWE-288 [Alternatif Bir Yol veya Kanal Kullanarak Kimlik Doğrulama Baypas]
CWE-302 [Varsayılan-Belirlenebilir Verilere Göre Kimlik Doğrulama Baypas]
# PacketStormSecurity: packetstormsecurity.com/files/authors/13968
# CXSecurity: cxsecurity.com/author/KingSkrupellos/1/
# Exploit4Arab: exploit4arab.org/author/351/KingSkrupellos


################################################## ##################


# Yazılım ve Sahip Hakkında Bilgi:
************************************
Afganistan'da web geliştiricisi olan ve geliştirilen Obaidullah SulaimanKhil

Afganistan Hükümeti İnternet Siteleri için Obaidullah Yazılım adında bir senaryo.

################################################## ##################

# Etki:
**********
* Bir aktör belirli bir kimliğe sahip olduğunu iddia ettiğinde, yazılım kanıtlamaz ya da yetersiz

iddianın doğru olduğunu kanıtlar.

* Kimlik doğrulama algoritması sağlam, ancak uygulanan mekanizma atlanabilir

kimlik doğrulama hatası için birincil olan ayrı bir zayıflığın sonucu olarak.

* Bu ürün kimlik doğrulaması gerektiriyor, ancak ürünün alternatif bir yolu var veya

kimlik doğrulaması gerektirmeyen bir kanal.

* Kimlik doğrulama şeması veya uygulaması varsayılan varsayılan anahtar veri öğelerini kullanır

değişmez olmak, ancak saldırgan tarafından kontrol edilebilir veya değiştirilebilir.


################################################## ##################

# Kimlik Doğrulama Bypass Exploit:
*****************************
Yönetici Paneli Giriş Yolu:
***********************
/Pages/AdminLogin.aspx

Yönetici kullanıcı adı: admin

Yönetici şifresi: admin


Kullanılabilir Yönetici Kontrol Paneli Bağlantıları:

********************************
/Pages/frmWelcomeMessageAdmin.aspx
/Pages/HistoryOfDMTVETAdmin.aspx
/Pages/AboutDMTVETAdmin.aspx
/Pages/HEDMAdmin.aspx
/Pages/frmStaffAdmin.aspx
/Pages/frmCeoMessageAdmin.aspx
/Pages/frmSliderAdmin.aspx
/Pages/frmDMTVETStructureAdmin.aspx
/Pages/frmDMTVETReport.aspx
/Pages/frmArticlesAdmin.aspx
/Pages/frmVisionAdmin.aspx
/Pages/frmPresentationsAdmin.aspx
/Pages/frmInterviewsAdmin.aspx
/Pages/frmAlbumAdmin.aspx
/Pages/frmNewsAdmin.aspx
/Pages/frmOthersAdmin.aspx
/Pages/frmContactUsAdmin.aspx

################################################## ##################

# Cyberizm.Org Digital Security Team'den KingSkrupellos tarafından keşfedildi

################################################## ##################

Exploit : https://cxsecurity.com/issue/WLB-2019030013



___________________________________________


|~ Yalnızlık olsun istediğin, uzaya mahkum ederim. ~|

Telegram ⋟ @Ludas_THT

|~ Vaktimiz doldu, artık gözlerin kapalı. ~|
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau