1 - [MCFileManager]
Dork
inurl:/tiny_mce/plugins/filemanager/
Yöntem
Dork aratılır . Çıkan sonuçlardan herhangi biri seçilir . URL'den " filemanager/ " den sonraki bölüm silinir . Karşımıza gelen sayfada " Simple Example " yazısının sağ tarafında [MCFileManager] butonu tıklanır . Username password isterse deneme yanılma yapılır . Çıkmazsa index upload edilir .
2 - ISS
Dork
intext:"404 Object Not Found"
Microsoft-IIS/5.0"Microsoft-IIS/* server at"
intitle:index.of"Microsoft-IIS/4.0"
intitle:index.of"Microsoft-IIS/5.0 server at"
intitle:"Welcome to IIS 4.0"
intitle:"Welcome to Windows 2000 Internet Services"
Yöntem
ISS açığı olan site belirlenir , " Bilgisayarım " açılır . Sağ click tıklanır , " Ag Konumu Ekle " tıklanır . İki kere " İleri " tıklanır . " İnternet ya da Ağ Adresi " bölümüne ISS açığı bulunan site yazılır . Bağlantı kurulur . Bağlantı klasörü açılır . İndex içine atılır .
3 - Thebox
Dork
inurl:thebox/thebox.php
Yöntem
Dork aratılır . Çıkan sonuçlardan sonu " /thebox/thebox.php/ " olan bir site seçilir . Site URL'sinin sonuna " /admin.php?act=write&username=hack&password=byqta&a " kodu eklenir . İstenirse direk edit atılır . Aksi halde " View Log " yanındaki " Click Here " butonu tıklanır . İçlerinden herhangi birinin karşısındaki " Edit Shout " tıklanır . İndex kodları yapıştırılır .
4 - Xpoll
Dork
xpoll veya inurl:xpoll/admin/images
Yöntem
Dork aratılır . Çıkan sonuçlardan herhangi biri açılır . Sağ üst köşeden " Delete All İmages " butonu tıklanır . Sonra " Upload An İmage " tıklanır . İndex seçilir . Site URL'sinden " admin " ve " index.php " silinir . İndexe ulaşılır .
5 - Token
Dork
"Joomla Overview site:"
inurl:*quot;com_idoblog*quot;
inurl:"com_idoblog" site
rg
inurl:index.php?viewarticle siterg
Yöntem
Dork aratılır . Çıkan sonuçlardan herhangi biri açılır . Site URL'sine " /index.php?option=com_user&view=reset&layout=confirm " kodu yazılır . Token kısmına " ' " yazılır ve " Submit " tıklanır . Password yenileme sayfasına iki yeni password yazılır , password sıfırlanır . Joomla açığı olduğu için panel sabittir , URL sonuna " /administrator " eklenir . Username tahmin işidir . Password ne yazdıysanız odur . Joomla paneline giriş yapılır .
6 - RTE
Dork
inurl:rte/my_********s/my_files/
inurl:/my_********s/my_files/
Yöntem
Dorklar aratılır . Çıkan sonuçlardan herhangi biri açılır . Açılan sitlerin URL'leri " /RTE " yazan yere silinir . Silindikten sonra URL'ye " /rte/RTE_popup_file_atch.asp " kodu yazılır . Çıkan ekrandan index upload edilir . Sağ bölmede gelen URL açılır , zone alınır .
7 - Dotnuke
Dork
inurl:/tabid/36/language/en-US/Default.aspx
Yöntem
Dork aratılır . Çıkan sonuçlardan herhangi biri açılır . Açılan sitelerin URL'lerine " /Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx " kodu eklenir , enter tıklanır . Gelen sonuçta üç kutucuktan en alttaki seçilir , sayfa yenilendikten sonra arama çubuğundaki her şey silinir , çubuğa " ************:__doPostBack('ctlURL$cmdUpload','' ) " kodu yazılır . Gelen sayfada .txt olarak index upload edilir . Site URL'sinin sonuna " /Portals/0/index.txt " / " /Portals/1/.txt " kodu eklenir , zone alınır .
Dork
inurl:/tiny_mce/plugins/filemanager/
Yöntem
Dork aratılır . Çıkan sonuçlardan herhangi biri seçilir . URL'den " filemanager/ " den sonraki bölüm silinir . Karşımıza gelen sayfada " Simple Example " yazısının sağ tarafında [MCFileManager] butonu tıklanır . Username password isterse deneme yanılma yapılır . Çıkmazsa index upload edilir .
2 - ISS
Dork
intext:"404 Object Not Found"
Microsoft-IIS/5.0"Microsoft-IIS/* server at"
intitle:index.of"Microsoft-IIS/4.0"
intitle:index.of"Microsoft-IIS/5.0 server at"
intitle:"Welcome to IIS 4.0"
intitle:"Welcome to Windows 2000 Internet Services"
Yöntem
ISS açığı olan site belirlenir , " Bilgisayarım " açılır . Sağ click tıklanır , " Ag Konumu Ekle " tıklanır . İki kere " İleri " tıklanır . " İnternet ya da Ağ Adresi " bölümüne ISS açığı bulunan site yazılır . Bağlantı kurulur . Bağlantı klasörü açılır . İndex içine atılır .
3 - Thebox
Dork
inurl:thebox/thebox.php
Yöntem
Dork aratılır . Çıkan sonuçlardan sonu " /thebox/thebox.php/ " olan bir site seçilir . Site URL'sinin sonuna " /admin.php?act=write&username=hack&password=byqta&a " kodu eklenir . İstenirse direk edit atılır . Aksi halde " View Log " yanındaki " Click Here " butonu tıklanır . İçlerinden herhangi birinin karşısındaki " Edit Shout " tıklanır . İndex kodları yapıştırılır .
4 - Xpoll
Dork
xpoll veya inurl:xpoll/admin/images
Yöntem
Dork aratılır . Çıkan sonuçlardan herhangi biri açılır . Sağ üst köşeden " Delete All İmages " butonu tıklanır . Sonra " Upload An İmage " tıklanır . İndex seçilir . Site URL'sinden " admin " ve " index.php " silinir . İndexe ulaşılır .
5 - Token
Dork
"Joomla Overview site:"
inurl:*quot;com_idoblog*quot;
inurl:"com_idoblog" site
rginurl:index.php?viewarticle site
rgYöntem
Dork aratılır . Çıkan sonuçlardan herhangi biri açılır . Site URL'sine " /index.php?option=com_user&view=reset&layout=confirm " kodu yazılır . Token kısmına " ' " yazılır ve " Submit " tıklanır . Password yenileme sayfasına iki yeni password yazılır , password sıfırlanır . Joomla açığı olduğu için panel sabittir , URL sonuna " /administrator " eklenir . Username tahmin işidir . Password ne yazdıysanız odur . Joomla paneline giriş yapılır .
6 - RTE
Dork
inurl:rte/my_********s/my_files/
inurl:/my_********s/my_files/
Yöntem
Dorklar aratılır . Çıkan sonuçlardan herhangi biri açılır . Açılan sitlerin URL'leri " /RTE " yazan yere silinir . Silindikten sonra URL'ye " /rte/RTE_popup_file_atch.asp " kodu yazılır . Çıkan ekrandan index upload edilir . Sağ bölmede gelen URL açılır , zone alınır .
7 - Dotnuke
Dork
inurl:/tabid/36/language/en-US/Default.aspx
Yöntem
Dork aratılır . Çıkan sonuçlardan herhangi biri açılır . Açılan sitelerin URL'lerine " /Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx " kodu eklenir , enter tıklanır . Gelen sonuçta üç kutucuktan en alttaki seçilir , sayfa yenilendikten sonra arama çubuğundaki her şey silinir , çubuğa " ************:__doPostBack('ctlURL$cmdUpload','' ) " kodu yazılır . Gelen sayfada .txt olarak index upload edilir . Site URL'sinin sonuna " /Portals/0/index.txt " / " /Portals/1/.txt " kodu eklenir , zone alınır .
