İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

PhpBB Remote Database hack

09-11-2006 19:59
#1
dead team - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2006
Nereden:
cehennemin dibi
Mesajlar:
632
Teşekkür (Etti):
0
Teşekkür (Aldı):
27
Konular:
111
Ticaret:
(0) %
PhpBB Remote SQL Database Credentials Disclosure Exploit (2.0.15)

İlk Önce Exploitimizi indiriyoruz.

Exloit Indir (http://www.frsirt.com/exploits/20050...SecureD.pl.php)

Sonra aşağıdaki gibi exploitimizi derliyoruz..

http://img397.imageshack.us/img397/8042/a7lj.gif

Exploiti Çalıştırmak için yazcağımız komut:

perl phpbb.pl www.hedefsite.com /phpbbDizini/ 20

20 ise forumdaki herhangibi bir topic sayısını belirtir kendiniz farklı birşeyde yazabilirsiniz..

Sonra exploitimizi çalıştırıyoruz sonra ise phpbb sitenin yüm mysql bilgileri karşımızda

Mysql bilgilerini bulduktan sonra ne yapabilirim?

Eğer database host:localhost ’sa malesef hiçbirşey yapamayız.Mysql e bağlantı için Host adresinin farklı olması gerek.Genelde mysql.host.com gibidir.

Database Host’da localhost harici bir adres çıktı diyelim.Şimdi sitenin mysql database’e bağlanmak için aşağıdaki programı indiriyoruz

DownLoad (http://rapidshare.de/files/4930305/M...tizan.zip.html)


Mysql Front’un kullanılışı
Programı yükledikten sonra yeni bağlantı oluşturuyoruz.

Sonra bağlantı için host adresini yazıyoruz. mysql.host.com gibi..

Ardından kullanıcı adı ve şifremizi girip bağlanıyoruz.evet şimdi sitenin tüm mysql bilgileri karşımızda bundan sonrası zaten gayet basit admin şifresinin olduğu tabloya gelip şifreyi değiştiriyoruz.


http://img397.imageshack.us/img397/8243/b1nn.jpg

http://img367.imageshack.us/img367/4285/c0zn.jpg -----ALINTIDIR-----

09-11-2006 23:13
#2
dead team - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2006
Nereden:
cehennemin dibi
Mesajlar:
632
Teşekkür (Etti):
0
Teşekkür (Aldı):
27
Konular:
111
Ticaret:
(0) %
doktor29 imzam oldumu
16-02-2008 12:13
#3
hckkng - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2008
Mesajlar:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
Bu Lanet Olasi Exploİt Nasil İndİrİlİyor
16-02-2008 17:39
#4
bad4225 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2007
Mesajlar:
427
Teşekkür (Etti):
0
Teşekkür (Aldı):
10
Konular:
46
Ticaret:
(0) %
inmez çünkü link ölmüş
Kullanıcı İmzası
bad 4225
made by white hacker

"mevzu bahis vatansa gerisi teferruattır"


Bu mesaj en son " 1 Dakika Önce " tarihinde saat 01:16 PM itibariyle bad4225 tarafından 1000 defa düzenlenmiştir....

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı