Open Cart data/twe.gif :D Buyrun

Herkese Merhaba

Herkes Bunu Soruyor ve Merak Ediyordu. image/data/twe.gif

Şimdi Operasyonu Adım adım anlatayım.

Adım 1

Site List Önemli Admin Brute force programı ile panel bilgilerini buluyoruz.Program Çok iyidir.Bolca inceleyin.

Siteye Girdikten Sonra

Örnek

http://whiskycollection.ru/admin/index.php?route=common/home&token=8fa848716ab2344445d701e645c1c0c4

products & Setting & categories girip image upload edebilirsiniz.

Your image link

http://whiskycollection.ru/image/data/twe.gif



Tool Link http://www.4shared.com/get/EHSGEvy6ba/TheWayEnd.html
Password : SpyHackerz.com_TheWayEnd

 

Beklenen konu gelmiş, merak edenler vardı sağlam paylaşım olmuş hocam. Elinize kolunuza sağlık.

 

eyw yapmaya çalışacağım

 

teşekkürler hocam hemen programı araştırıyorum

 

Öğrenmek isteyenler vardı bakın adam kral paylaşım yapmış kaçırmayın

 

bu tarama şifre list falan.Çalışma mantıgı brute gibi mi acaba

 

Woww hocam elinize emeginize yureginize sağlık teşekkürler. Allah razi olsun
Bn daha onceden kendim arastirmistim bu sitelerin bazilarinda
Panel
/admin/index.php

Diye giriyoruz

admin
admin

Yaptigimizda direk paneldeyiz.

Opencart SQL Authentication SQL Bypass tekngini onceden bulmustum kendim ama bu yontem baya gelistirilmis helal olsun

peki hocam direk exploit / dan sonra yapistirinca oluyor mu ?

birde txt xml doc pdf gibi dosyalar yukleyebiliyor muyuz ?

 

Programın orjinal link adresi http://sourceforge.net/projects/ghztools

Rar şifresini kıramayanlar için : ghztools06

 

Beyler kısa zaman sonra shell upload anlatım paylaşımıda yapıcam

 

threads sayısı 1 den yukarı çıkmıyor

 

threads sayısı 1 den yukarı çıkmıyor

Orası hiç önemli değil ellemeyin oraları gerek yok

 

Bakinalim buna vakit oldugunda

 

This 3xploit is nice. Well done bro
Just three question to YOU
1) How do u know the id number of each website, for example whic u give an instance if whiskycollection.ru.
2) Is there not direct exploit after putting URL without knowing the admin username and password ?
3) Can we say that this 3xploit a kind of Opencart Bruteforce attack ?
4) Is it possible to upload any .txt .pdf .xml .php .asp other file extensions rather uploading .jpg file extension ?

I am already web Security Researcher but i want make some things clear. I will not hack just learn or discover something new. Anyway

If u give answer to my questions. i'll be glad. Sorry i can't speak turkish not so well like u.

 

Beyler sadece resim upload oluyor bilginize
Shell sokma yerinden txt oluyor fakat zone-h siliyor
http://aam-dv.ru/download/18SpY.txt.3615e0cee99ac350563a2bac73e5fdb1
Ama diğerleri kabul edebilir.Yani shell upload olmuyorsa basın txt alın başka yerden zone

 

dork listesini falan n

Beyler sadece resim upload oluyor bilginize
Shell sokma yerinden txt oluyor fakat zone-h siliyor
http://aam-dv.ru/download/18SpY.txt.3615e0cee99ac350563a2bac73e5fdb1
Ama diğerleri kabul edebilir.Yani shell upload olmuyorsa basın txt alın başka yerden zone

Hacı dede Şu arama motoru dorklarınıda versene veya arama motorundan nasıl site taratıp hack tools'da brute yapıcaz hiç birsey anlamadım

 

index.php?route=

 

index.php?route=

eyvallah reyis sadece tek dork mu bunlar dork listlerini googlede aradımda bulamadım ben yoksa herkes kendi dorkunu kendimi bulacak

 

Biraz araştırın canım armut piş ağzıma düş olmaz biraz denemeler yapın

 

program dehşette web extractorunde bug var bir süre sonra duruyor

 

Programı ben yazmadım

 

index.php?route=

hocam bu sql inj dorku değil mi?opencart siteleride mi listeliyor?

 

Hayır sql dorku değil bu dork opencart siteleri için

 

comment utiliser cet exploit

 

Bro http://spyhackerz.com/forum/threads/thewayend-opencart-twe-gif-video.1392/

 

haha, thx for share bro.

 

Hocam Peki Siteleri nerden buluyoruz

 

Hocam Peki Siteleri nerden buluyoruz

Daha yolun başındasın belli, forumdaki hack ile ilgili paylaşımları okuyarak bilgi edinebilirsin Öğrenmek için her şey var zaten

 

Harika bir konu aranılan kan bulundu

 

If load the site , Put http://site.com/ or just site.com ?

 

Put http://site.com/