/*
Credit @bleidl, this is a slight modification to his original POC
https://github.com/brl/grlh/blob/master/get-rekt-linux-hardened.c
For details on how the exploit works, please visit
https://ricklarabee.blogspot.com/2018/07/ebpf-and-analysis-of-get-rekt-linux.html
Tested on...
Proof of Concept :
1. Search with the dork on Google.
2. Use this payload <h1><marquee><b><u><i>XSSed by R0073D V1RU5</i></u></b></marquee></h1> or any other HTML element as search input then click on GO.
3. Example...
LH olarak, geçtiğimiz yıl birçok yeniliğin okurlarımıza buluşacağını açıklamıştık. Bu yeniliklerden biri ise Keyf-i Sohbet uygulaması. Dünden bugünlere kadar benliğini koruyan eskilerden biri mazisini hiç eskitmeyen MegaTurks yöneticilerinden PrenS ile bu akşam kahve eşliğinde bir sohbet...
Hack hobi amaçlı yapıyorum. :) Sık sık görebilirsiniz.
http://zone-h.org/mirror/id/31468642
http://zone-h.org/mirror/id/31468640
http://zone-h.org/mirror/id/31468641
http://zone-h.org/mirror/id/31468639
http://zone-h.org/mirror/id/31468636
http://zone-h.org/mirror/id/31468638...
Halen güncel bir açıktır. 10-12 site hackledim. Demoları da vereceğim.
Dorks:
inurl:examples/uploadbutton.html
inurl:kindeditor
Upload ettikten sonra kutucukta url yi site.com/ekliyorsunuz.
Demolar:
http://www.jhenten.com//kindeditor-4.1.10/attached/file/20171012/20171012234507_92131.html...
5 sayfa site var. Test amaçlı 1-2 site denedim ve bunu sizlere bırakıyorum.
Download NoRedirect :İNDİR
Tested on : Windows 10
Dork : inurl: pk/products.php?maid=
Exploit : site/admin/home.php
dorkla bulduğunuz sitelere misal site.com/admin/index.php ile noredirect eklentisine ekleyin daha...
Bu sefer farklı şeyler deniyelim dedim.
Exploit çok eski muhakak forumda belki vardır yoksa paylaşırım.
http://overflowzone.com/mirror/23714/
http://overflowzone.com/mirror/23713/
http://overflowzone.com/mirror/23712/
http://overflowzone.com/mirror/23711/...
Bu sefer farklı şeyler deniyelim.
#cz server rooted
http://www.beaufort.pl/spawn.php
http://zenstvi.cz/spawn.php
http://www.beaufortcz.cz/spawn.php
http://musselfestival.cz/spawn.php
http://pr-clanky.sk/spawn.php
http://beaufort.pl/spawn.php
http://moderna-zena.sk/spawn.php...