bombaaaaa video!!!!!

[hackinger]

Kendim çektim başka sitede yayınlıcaktım.olmadı.neyse
hemen izleyin



bakın php sitelerde jpg içine gömülen komutlar serverdan cewaplanır..
ama bunu int explorer ile göremezsiniz...,

ben opera kullanıyorum...
GElen cewabı opera ile görebilirsiniz..
Servera gönderdiğimiz komut ile server içinde gezebiliriz...
Anasayfaya index koduda elimde onuda sonra veririm.
açığı Bekir abimiz bulmuştur(The-Bekir)

thanks The-Bekir
ayrıca zumsuk abidende yararlandım
Siteyi Vbullet kullandığı için ihbar etmişlerdi üzüldüydüm
neyse gerçekten güzsel olay izlemenizi tavsiye ederim

http://www.turkupload.com/file.asp?d=151241566
küçük bi açık ama manyak bişi...

 

[Gs_HeLL!]

neymiş neyin nesiymiş söle de bizde ona göre video anladk ne videosu söle demi

 

[é@rt]

Arkadaşım Videonun Açıklamasını Yaparsan İyi Olur Sitede Daha Yenisin Kimse Bu Video'yu Downland Etmez + Caps koY bence

 

[blackwolf]

Arkadaslar Php Sitelerde MEsela REsim YÜkleye biliyoruz ne bilem mesela ldu sistemlerde datas/avatars seklinde bilirsiniz siz bi txt açıyorsnuz içine php kodları var onları sokuyorsunuz sonra farklı kaydet diyip asdasd.php.gif olarak kaydetiorsunuz sistemler son 3 harfe baktığı için dosyayı resim olarak algılar tabi operada siz kodlarıda göre bilirsiniz ondan sonra serverdasınız zaten video yu izlemedim şimdi indircem bakalım bu yöntem iyidir arkadaslar işe kesinlikele yarıyo

 

[ProwL]

Açığı birisinin bulduğu fln yok.. Sadece türkçeye çevirilmiş hali, securityfocusda bulabilirsiniz ingilizce halini..

 

[hackinger]

link ver de görelim.








(securitden)

 

[ProwL]

FUDforum ve Simple Machines 'dede aynı açık var. Ldu sistemindede avatar upload olayı olduğuna göre onu akıl etmen çokta zor olmasa gerek. Aşağıdaki iki linkte mevcut;

http://retrogod.altervista.org/smf105.html
http://fudforum.org/forum/index.php?t=msg&th=5470&start=0&

Aslında bu genel bir taktikdir. "Remote Command Execution[Linux]" Biraz araştırırsan zaten tamamını kavrayabilirsin. Tabi once ingilizceyi tam olmasada biraz bilmen lazım. Sağdan soldan sadece Turkçe dökümanları okumakla olmuyor maalesef

 

[wh0ppix]

bekir bulmuş yaa açığı ruslar buldu bekir adam oldumuda açık buluyor.Rusların videosu bile vardı sizi uyutsun bekir abiniz ancak

 

[korkunbenden]

ne kadar komiksiniz be arkadaşlar..