Nicomedian
09-06-2007, 09:54 AM
Sizlere Joomla Component Expose Upload Acığını anlatıcam.
şimdi öncelikle google veya yahoo ya girip bu açığı aratıcaz
index.php?option=com_expose
arattık sanırsam yaklaşık 178.000 site çıkıyor.Bakın Burda Önemli olan
şu.Googlede 100 sayfada 178.000 siteyi göremessiniz.Bu yüzden şöyle
yapıcaz.Yani Daha Fazla Site Hacklemek için Ve açıkdan yararlanmak için
es/index.php?option=com_expose böyle aratırız bakın ben es koydum es
ispanyanın domain uzantısıdır.Siz Diğer ülkelerin uzantılarını ko***** aratacağınız
siteleri çoğalta bilirsiniz.örneğin: it/index.php?option=com_expose böyle
aratırsakda italyan siteleri çıkar.Neyse siteler açıldı.Çıkan sitelerin sonuna
/administrator/components/com_expose/uploadimg.php
bu kodu eklicez eğer sitede açık varsa upload bölümü çıkacak.Ve shelimiz upload
edicez tabi sheli yollamadan önce elimizdeki r57 yi ve c99 u birlikte aç diyip txt
şeklinde açıcaz.Ve çıkan php kodlarının en başına
GIF89;a bu kodu koyucaz.ve farklı kaydet diyip çıkıcaz.sonra siteye shelimizi
upload edelim.bir hata vericek o hatayı verirse siteye shelimiz upload olmuştur
demektir. sonra tekrar sitenin sonuna
/components/com_expose/expose/img/ bu kodu eklicez ve bununda sonuna
attığımz shelin adını yazıcaz örneğin şöyle :
/components/com_expose/expose/img/r57.php
böyle ve entır diyip shelle
bağlanıcaz indeximiz basıcaz.bakın burda dikkatli olmanın yeri domain uzantılarını
farklı sitelerde denemek.
şimdi öncelikle google veya yahoo ya girip bu açığı aratıcaz
index.php?option=com_expose
arattık sanırsam yaklaşık 178.000 site çıkıyor.Bakın Burda Önemli olan
şu.Googlede 100 sayfada 178.000 siteyi göremessiniz.Bu yüzden şöyle
yapıcaz.Yani Daha Fazla Site Hacklemek için Ve açıkdan yararlanmak için
es/index.php?option=com_expose böyle aratırız bakın ben es koydum es
ispanyanın domain uzantısıdır.Siz Diğer ülkelerin uzantılarını ko***** aratacağınız
siteleri çoğalta bilirsiniz.örneğin: it/index.php?option=com_expose böyle
aratırsakda italyan siteleri çıkar.Neyse siteler açıldı.Çıkan sitelerin sonuna
/administrator/components/com_expose/uploadimg.php
bu kodu eklicez eğer sitede açık varsa upload bölümü çıkacak.Ve shelimiz upload
edicez tabi sheli yollamadan önce elimizdeki r57 yi ve c99 u birlikte aç diyip txt
şeklinde açıcaz.Ve çıkan php kodlarının en başına
GIF89;a bu kodu koyucaz.ve farklı kaydet diyip çıkıcaz.sonra siteye shelimizi
upload edelim.bir hata vericek o hatayı verirse siteye shelimiz upload olmuştur
demektir. sonra tekrar sitenin sonuna
/components/com_expose/expose/img/ bu kodu eklicez ve bununda sonuna
attığımz shelin adını yazıcaz örneğin şöyle :
/components/com_expose/expose/img/r57.php
böyle ve entır diyip shelle
bağlanıcaz indeximiz basıcaz.bakın burda dikkatli olmanın yeri domain uzantılarını
farklı sitelerde denemek.