Admin Panel Açığı

ogulctan

Üye
19 Ocak 2012
130
0
İstanbul
Selamlar arkadaşlar;

öneclikle belirtiyim açıgı kendi hakkımla size sunuyom.
hiçbir alıntı yoktur.

BAŞLIYALIM;

Dork:
Kod:
inurl:/admin/confirm.php
inurl:/portal/confirm.php
inurl:/cpanel/confirm.php

googlede aratın.
herhangi birine tıklayın.
tıkladıgınızda sizi direk admin username,pass değiştirme bölümüne atacaktır.
ordan admin ıd şifre değiştirin.[veya değiştirmeyin direk editleyin]
admin hesabını editlemezseniz.diğer bölümler bugsuz olabilir.
diğerlerine erişemezsiniz.önce editleyin bir güzel.
sonra zaten gerisi sizin hayal gücünüze bağlı...

Açık Mantıgı:
Kod:
admin/index.php usernama ve şifre istiyor.
ama admin/confirm.php de bug oldugu için admin loginsiz girebiliyorsunuz.
 

PYRITHIONE

Üye
12 Mar 2013
185
0
İzmir
Kardeş ben girdim de açıklı siteye direk shell upload edebilirmiyim yada index basabilirmiyim?
Bide şifre felan var demişssin bulamadım resimli anlatırsan daha güzel olur ya da videolu ben mantığı pek anlamadımda
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.