THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

vBulletin 3.8.4 & 3.8.5 deki açık direk admin olun.(basit)

ayberk2 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2011
Nereden:
Bursa
Mesajlar:
480
Konular:
89
Teşekkür (Etti):
83
Teşekkür (Aldı):
51
Ticaret:
(0) %
09-06-2011 11:05
#1
Smile
vBulletin 3.8.4 & 3.8.5 deki açık direk admin olun.(basit)
Vbulletinde Bulunan bir Ufak Bug sayesinde adminin adını taklit edebiliyorsunuz.


# Açığın adı: vBulletin 3.8.4 & 3.8.5 Around Registration Vulnerability
# Tarihi: 29/08/2010
# Bulan: Immortal Boy
# Versiyonu : 3.8.4 & 3.8.5
# Google Arama Kodu : powered by vBulletin 3.8.4
# Google Arama kodu 2 : powered by vBulletin 3.8.5


# Açık:

1 > Sitemizin Kayıt olma Bölümüne Gidiyoruz

2 > Admin kullanıcı adını buluyoruz

3 > Bulduğumuz Admin Adımız Worldhackerz

4 > Nick kısmına Eklentideki TXT dosyasınıdaki Yazıyı Yazın <


5 > Ve Parametreleri Doğru olarak Dolduruyoruz

6 > Üyeligimizi Tamamlıyoruz

7 > Simdi Nickimize Baktımızda Admin ile aynı olduğunu göerbiliriz


Peki Neler Yapabiliriz


1. Kullanıcı adını kendimize kopyaladımız için ONUN adına PM atabiliriz
2. Kullanıcı Adı ile yazılan her Mesaj Sanki Admin yazmış gibi olur

Kısacası Sosyal Mühendislik ile Siteyi hackliyebiliriz.





# Açığı kapatmak için:

1 > Admin Paneline Gidin

2 > Vbulletin Seçeneklerini tıklayın

3 > Sansürleme kısmına gelin

4 > Eklentideki Yazıyı Sansür kısmına ekleyin

5 > Ayarlarınızı Kayıt edin


videolu anlatım için link
Multiupload.com - upload your files to multiple file hosting sites!
--------------------- Hacking Interface
Bilişimin Yeraltı Dünyasından__
batu67677 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2010
Nereden:
Zonguldak
Yaş:
24
Mesajlar:
24
Konular:
3
Teşekkür (Etti):
3
Teşekkür (Aldı):
14
Ticaret:
(0) %
09-06-2011 21:30
#2
kırık link
--------------------- Hrant için ermeni oldular ,
Açılım için apocu oldular ,
Suriye ve Filistin için arap oldular
KERKÜK ve DOĞU TÜRKİSTAN
için TÜRK olamadılar ..

KERKÜK BİZİMDİR.
PanDooRa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2011
Mesajlar:
19
Konular:
4
Teşekkür (Etti):
7
Teşekkür (Aldı):
1
Ticaret:
(0) %
10-06-2011 13:19
#3
Vbulletin de ciddi açıklar olmaz,böyle bir açık olduğunuda düşünmüyorum!
LyVio - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2010
Nereden:
Andromeda
Mesajlar:
1.368
Konular:
215
Teşekkür (Etti):
6
Teşekkür (Aldı):
210
Ticaret:
(0) %
10-06-2011 13:28
#4
Madem copy-paste yapıyorsun sende verseydin ekteki .txt dosyasını.
ayberk2 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2011
Nereden:
Bursa
Mesajlar:
480
Konular:
89
Teşekkür (Etti):
83
Teşekkür (Aldı):
51
Ticaret:
(0) %
11-06-2011 00:15
#5
link kırık edegıl acık mevcut! ve alıntı ama kesin calisiyor!
--------------------- Hacking Interface
Bilişimin Yeraltı Dünyasından__
arensx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2010
Mesajlar:
3
Konular:
1
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Ticaret:
(0) %
11-06-2011 00:25
#6
Hocam rar dosyası pasword istio
ayberk2 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2011
Nereden:
Bursa
Mesajlar:
480
Konular:
89
Teşekkür (Etti):
83
Teşekkür (Aldı):
51
Ticaret:
(0) %
11-06-2011 00:32
#7
Bu başlıkta vbulletion v.3.8.5 ve v.3.8.4 olan forumlarda herhangi bir kayıtlı kullanıcı ile aynı kullanıcı adını almaya değinicem.

Nasıl alınır:
1.) Forum adresimize gidiyoruz, kayıt ola basıyoruz.
2.) Nickin sonuna bunu ekliyoruz:

Kod:
&#00
Örn. Ben cyberdisposer isminde birisini gördüm forumda ve T.Q ile aynı nickte üyelik alıcaksam


Kod:
cyberdisposer&#00
şeklinde yazıyorum.
3.) Diğer bilgileride doldurarak üyeliğimizi tamamlıyoruz. Bu kadar

Not: Üyeliği tamamladıktan sonra görüceksiniz ki o kodlar görülmeyecek sadece yazdığınız nick kalıcaktır.
.. Alıntı.
--------------------- Hacking Interface
Bilişimin Yeraltı Dünyasından__
HolyKnight - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2011
Nereden:
İstanbul
Mesajlar:
24
Konular:
2
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Ticaret:
(0) %
11-06-2011 02:20
#8
VBulletin'de böyle bir açık olacağını sanmıyorum ama denemek lazım.
---------------------


H
ayberk2 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2011
Nereden:
Bursa
Mesajlar:
480
Konular:
89
Teşekkür (Etti):
83
Teşekkür (Aldı):
51
Ticaret:
(0) %
11-06-2011 13:19
#9
sadece bazı surumlerınde var ve engellenebılıyor boyle bir platformda daha buyuk acıklar olmaz heralde
--------------------- Hacking Interface
Bilişimin Yeraltı Dünyasından__

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler