Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> THT Gövde Gösterisi

THT Gövde Gösterisi BugBounty & Exploit Çalışmalarınızı Sergileyebileceğiniz Bölüm


WordPress WP-JS-External-Link-Info 2.2.0 Open Redirection / SultanATSIZ

THT Gövde Gösterisi

Yeni Konu aç Cevapla
 
Seçenekler
Alt 18-02-2019 16:00   #1
  • Anka(Saldırı) Timi
  • Üye Bilgileri
Üyelik tarihi
01/2018
Yaş
22
Mesajlar
Konular

Teşekkür (Etti): 1717
Teşekkür (Aldı): 754


Wink WordPress WP-JS-External-Link-Info 2.2.0 Open Redirection / SultanATSIZ






___________________________________________

Ülkümüz göklerde dalgalanan sancak,
Biz Allah'ın huzurunda eğiliriz ancak!


Twitter Dışında Hiçbir Sosyal Medyada Hesabım Yoktur.
 Offline  
 
Alıntı ile Cevapla
Teşekkür

MRX06, M3m0ry, Jad3s Teşekkür etti.
Alt 18-02-2019 16:01   #2
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
01/2019
Nereden
#Space#
Mesajlar
Konular

Teşekkür (Etti): 63
Teşekkür (Aldı): 250




Başarılı bir video olmuş hocam devamını beliyoruz



___________________________________________

Aşk güzeldir karşılığı varsa ama karşılıksız da sevilir karşımdaki vatansa...

#Ghost Killer#
 Offline  
 
Alıntı ile Cevapla
Teşekkür

SultanATSIZ Teşekkür etti.
Alt 18-02-2019 16:04   #3
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
12/2018
Mesajlar
Konular

Teşekkür (Etti): 18
Teşekkür (Aldı): 1




Alıntı:
SultanATSIZ´isimli üyeden Alıntı Mesajı göster
Çok büyük bir açıkmış nasıl farketmediler acaba?



___________________________________________

Klavye bazı kişilerin elinde suç aleti;bazı kişilerin elinde güvenlik aleti;geri kalanlarının elinde ise sadece yazı ve sayı yazabilmek için gereken bir donanım

 Offline  
 
Alıntı ile Cevapla
Teşekkür

SultanATSIZ Teşekkür etti.
Alt 18-02-2019 16:30   #4
  • E-Mail onayı yapılmamış üye
  • Üye Bilgileri
Üyelik tarihi
06/2018
Nereden
AZERBAYCAN
Mesajlar
Konular

Teşekkür (Etti): 1
Teşekkür (Aldı): 155




Hocam MaşAllah Ya Bu açıkları nasıl Buluyorsunuz ?
 Offline  
 
Alıntı ile Cevapla
Teşekkür

SultanATSIZ Teşekkür etti.
Alt 18-02-2019 20:27   #5
  • Anka(Saldırı) Timi
  • Üye Bilgileri
Üyelik tarihi
01/2018
Yaş
22
Mesajlar
Konular

Teşekkür (Etti): 1717
Teşekkür (Aldı): 754




Alıntı:
Ghost Killer´isimli üyeden Alıntı Mesajı göster
Başarılı bir video olmuş hocam devamını beliyoruz
Sağol devamı gelicek.
Alıntı:
MRX06´isimli üyeden Alıntı Mesajı göster
Çok büyük bir açıkmış nasıl farketmediler acaba?
Yeni çünkü, birkaç güne kapatılır.
Alıntı:
BlackHatX21´isimli üyeden Alıntı Mesajı göster
Hocam MaşAllah Ya Bu açıkları nasıl Buluyorsunuz ?
Açıkcası bir yandan okul diğer yandan iş derken açıkları kendim bulup exploite dökmek için vaktim yok onun yerine ben de güncel çıkan açıkların nasıl kullanılması gerektiği ile ilgili eğitim nitelikli konular açıyorum.Bilgi, eğitim videosu diyebiliriz.



___________________________________________

Ülkümüz göklerde dalgalanan sancak,
Biz Allah'ın huzurunda eğiliriz ancak!


Twitter Dışında Hiçbir Sosyal Medyada Hesabım Yoktur.
 Offline  
 
Alıntı ile Cevapla
Alt 18-02-2019 21:12   #6
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
05/2013
Nereden
İstanbul
Mesajlar
Konular

Teşekkür (Etti): 968
Teşekkür (Aldı): 1744




Alıntı:
SultanATSIZ´isimli üyeden Alıntı Mesajı göster
Sağol devamı gelicek.

Yeni çünkü, birkaç güne kapatılır.

Açıkcası bir yandan okul diğer yandan iş derken açıkları kendim bulup exploite dökmek için vaktim yok onun yerine ben de güncel çıkan açıkların nasıl kullanılması gerektiği ile ilgili eğitim nitelikli konular açıyorum.Bilgi, eğitim videosu diyebiliriz.

Yok bunu egitim olarak adlandirmayalim. KingSkrupellos 'un buldugu bir acigi, video uzatma amacli gereksiz bilgiler ile doldurup '2 click' ile gostermek diyelim.


Ilgili acigin kullanimi zaten belirtilen dokumantasyonda bulunup 'c+p' islemi yaparak halledilebilcek bir sey.


Videonun basindan beri gittiginiz adimlara, acigin bulundugu dokumantasyondan goz atalim;


1 - ) Dorkumuzu google'da veyahut baska her hangi bir arama motorunda aratalim.


Dokumantasyon ;


Kod:
" # Google Dorks : inurl:''/wp-content/plugins/wp-js-external-link-info/'' "




2 - ) Cikan siteden birilerine tiklayip sonuna alttaki baglantiyi yapistiriyoruz.


Dokumantasyon ;


Kod:
" # SQL Injection Exploit : **********************  /wp-content/plugins/wp-js-external-link-info/redirect.php?url=https://{OPEN-REDIRECTION}.gov "
3 - ) zaten bos,



4 - ) ufak bir aciklama yapilmis


Dokumantasyon;


Kod:
" # Impact : *********** WordPress Plugin WP Js External Link Info is prone to an open redirect vulnerability   because the application fails to properly verify user-supplied input.   Exploiting this issue may allow attackers to redirect users to arbitrary web sites   and conduct phishing attacks; other attacks are also possible. "
Ingilizcesi olan var olmayan var diyeceksiniz, translate denen nimete verdigimizde aldigimiz sonuc ;


Kod:
"WordPress Eklentisi WP Js Dış Bağlantı Bilgisi, uygulama kullanıcı tarafından sağlanan girişi doğru bir şekilde doğrulayamadığından açık bir yönlendirme güvenlik açığına açıktır. Bu sorunu kullanmak, saldırganların kullanıcıları rasgele web sitelerine yönlendirmelerine ve kimlik avı saldırıları gerçekleştirmelerine izin verebilir; başka saldırılar da mümkündür."


Artik rica ediyorum bakin rica ediyorum: konu acmak icin konu acmayin. Bilgili gozukmuyorsunuz, konu kirliliginden baska bir sey olmuyor.



___________________________________________

En çok ne zoruma gidiyor biliyor musun? "Ülkem" diye kaydetmiştin beni telefonuna. Kalbimi parçalara ayırdın, hani vatan bölünmezdi?

Yokluğun bilinç altımdayken , varlığın kimin altında merak ediyorum.
 Offline  
 
Alıntı ile Cevapla
Alt 18-02-2019 21:37   #7
  • Anka(Saldırı) Timi
  • Üye Bilgileri
Üyelik tarihi
01/2018
Yaş
22
Mesajlar
Konular

Teşekkür (Etti): 1717
Teşekkür (Aldı): 754




Alıntı:
ALcatraz'´isimli üyeden Alıntı Mesajı göster



Yok bunu egitim olarak adlandirmayalim. KingSkrupellos 'un buldugu bir acigi, video uzatma amacli gereksiz bilgiler ile doldurup '2 click' ile gostermek diyelim.


Ilgili acigin kullanimi zaten belirtilen dokumantasyonda bulunup 'c+p' islemi yaparak halledilebilcek bir sey.


Videonun basindan beri gittiginiz adimlara, acigin bulundugu dokumantasyondan goz atalim;


1 - ) Dorkumuzu google'da veyahut baska her hangi bir arama motorunda aratalim.


Dokumantasyon ;


Kod:
" # Google Dorks : inurl:''/wp-content/plugins/wp-js-external-link-info/'' "




2 - ) Cikan siteden birilerine tiklayip sonuna alttaki baglantiyi yapistiriyoruz.


Dokumantasyon ;


Kod:
" # SQL Injection Exploit : **********************  /wp-content/plugins/wp-js-external-link-info/redirect.php?url=https://{OPEN-REDIRECTION}.gov "
3 - ) zaten bos,



4 - ) ufak bir aciklama yapilmis


Dokumantasyon;


Kod:
" # Impact : *********** WordPress Plugin WP Js External Link Info is prone to an open redirect vulnerability   because the application fails to properly verify user-supplied input.   Exploiting this issue may allow attackers to redirect users to arbitrary web sites   and conduct phishing attacks; other attacks are also possible. "
Ingilizcesi olan var olmayan var diyeceksiniz, translate denen nimete verdigimizde aldigimiz sonuc ;


Kod:
"WordPress Eklentisi WP Js Dış Bağlantı Bilgisi, uygulama kullanıcı tarafından sağlanan girişi doğru bir şekilde doğrulayamadığından açık bir yönlendirme güvenlik açığına açıktır. Bu sorunu kullanmak, saldırganların kullanıcıları rasgele web sitelerine yönlendirmelerine ve kimlik avı saldırıları gerçekleştirmelerine izin verebilir; başka saldırılar da mümkündür."


Artik rica ediyorum bakin rica ediyorum: konu acmak icin konu acmayin. Bilgili gozukmuyorsunuz, konu kirliliginden baska bir sey olmuyor.
Öncelikle zahmet edip video içeriğini yazıya dökmüşsün buda güzel. 2. olarak videonun kısa oluşuna mı takıldın? Clicbait demişsin bir clickbait göremedim? Konunun içeriği zaten o kadar. Merak etme senin için daha uzun ayrıntılı anlaşılır bir video çekerim.



___________________________________________

Ülkümüz göklerde dalgalanan sancak,
Biz Allah'ın huzurunda eğiliriz ancak!


Twitter Dışında Hiçbir Sosyal Medyada Hesabım Yoktur.
 Offline  
 
Alıntı ile Cevapla
Alt 18-02-2019 21:42   #8
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
05/2013
Nereden
İstanbul
Mesajlar
Konular

Teşekkür (Etti): 968
Teşekkür (Aldı): 1744




Alıntı:
SultanATSIZ´isimli üyeden Alıntı Mesajı göster
Öncelikle zahmet edip video içeriğini yazıya dökmüşsün buda güzel. 2. olarak videonun kısa oluşuna mı takıldın? Clicbait demişsin bir clickbait göremedim? Konunun içeriği zaten o kadar. Merak etme senin için daha uzun ayrıntılı anlaşılır bir video çekerim.

Clickbait? Nerede Clickbait dedigimi alintilayabilir misin?


Video icerigi tek kelime ile de yaziya dokulebilir; " Gereksiz ".


Uzun, ayrintili, anlasir bir video isteminde bulunmadim. "Konu acmak icin konu acmayin" ricasinda bulundum.



___________________________________________

En çok ne zoruma gidiyor biliyor musun? "Ülkem" diye kaydetmiştin beni telefonuna. Kalbimi parçalara ayırdın, hani vatan bölünmezdi?

Yokluğun bilinç altımdayken , varlığın kimin altında merak ediyorum.
 Offline  
 
Alıntı ile Cevapla
Alt 18-02-2019 21:51   #9
  • Anka(Saldırı) Timi
  • Üye Bilgileri
Üyelik tarihi
01/2018
Yaş
22
Mesajlar
Konular

Teşekkür (Etti): 1717
Teşekkür (Aldı): 754




Alıntı:
ALcatraz'´isimli üyeden Alıntı Mesajı göster



Clickbait? Nerede Clickbait dedigimi alintilayabilir misin?


Video icerigi tek kelime ile de yaziya dokulebilir; " Gereksiz ".


Uzun, ayrintili, anlasir bir video isteminde bulunmadim. "Konu acmak icin konu acmayin" ricasinda bulundum.
Dünya üzerinde en çok kullanılan CMS (İçerik Yönetim Sistemi) Wordpress olduğundan ve bununla ilgili en güncel bir exploit olduğundan konu açtım umarım neden açtığımı anlamışsındır. Daha fazla ikili tartışmaya dönmesin olay başka sıkıntın sorun varsa özelden yazabilirsin.



___________________________________________

Ülkümüz göklerde dalgalanan sancak,
Biz Allah'ın huzurunda eğiliriz ancak!


Twitter Dışında Hiçbir Sosyal Medyada Hesabım Yoktur.
 Offline  
 
Alıntı ile Cevapla
Alt 18-02-2019 22:00   #10
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
05/2013
Nereden
İstanbul
Mesajlar
Konular

Teşekkür (Etti): 968
Teşekkür (Aldı): 1744




Alıntı:
SultanATSIZ´isimli üyeden Alıntı Mesajı göster
Dünya üzerinde en çok kullanılan CMS (İçerik Yönetim Sistemi) Wordpress olduğundan ve bununla ilgili en güncel bir exploit olduğundan konu açtım umarım neden açtığımı anlamışsındır. Daha fazla ikili tartışmaya dönmesin olay başka sıkıntın sorun varsa özelden yazabilirsin.

O zaman konunun yeri ; Exploitler, Govde gosterisi degil.


Yukarida anlatmak istediklerimi bi ozet geceyim, bitsin



"Govde Gosterisi" adi altinda baska forumdan birisinin buldugu acigi paylasmak, ustune ustun 3 saniyelik islemi gereksiz yere 2 dakika 50 saniye uzatip onemli bi' sey yapiyormus gibi gostermek neyseee.


Yetkili oldugunuz bolumlerin baslarinda hani ufak bi info(Bilgi) oluyor ya onlara baksaniz aslinda hic fena olmaz.


Exploitler Kategorisi

Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi





THT Gövde Gösterisi Kategorisi

BugBounty & Exploit Çalışmalarını Sergileyebileceğiniz Bölüm



___________________________________________

En çok ne zoruma gidiyor biliyor musun? "Ülkem" diye kaydetmiştin beni telefonuna. Kalbimi parçalara ayırdın, hani vatan bölünmezdi?

Yokluğun bilinç altımdayken , varlığın kimin altında merak ediyorum.
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau