Selamun Aleyküm
İş güç derken buraları unuttuk. Şimdi 2002 senesinden beri devam eden bir coğumuzun bildiği ama bir coğumuzunda bilmediği bir acık zafiyeti.
Düz mantık olarak google arama dorku olmadan deneme yanılma yolu ile yola cıkarak sistemin icine girmeye calışıyoruz şimdi örnk bir hack sitesi.
siteye girip inceliyoruz site vbulletin kullanıyor site sonuna yani; yazıp devam ediyoruz.
Karşınıza gelen ekranda Validate yazan yere tıklayarak site icerisindeki dökümanları görebilirsiniz.
Bu ne işimize yarayacak;
Hekır arkadaşımız herşeyi gizlemiş ama validator.php unutmuş, şimdi değişen admincp görebilir yada değişmiş olan modcp adresinin değişmiş halini görebilirsiniz, eğer sisteme shell atılmış ise shell adresine erişebilir siteyi hackleyebilirsiniz.
Değişmiş admincp adresi; Değişmiş modcp adresi;
İş güç derken buraları unuttuk. Şimdi 2002 senesinden beri devam eden bir coğumuzun bildiği ama bir coğumuzunda bilmediği bir acık zafiyeti.
Düz mantık olarak google arama dorku olmadan deneme yanılma yolu ile yola cıkarak sistemin icine girmeye calışıyoruz şimdi örnk bir hack sitesi.
siteye girip inceliyoruz site vbulletin kullanıyor site sonuna yani; yazıp devam ediyoruz.
Karşınıza gelen ekranda Validate yazan yere tıklayarak site icerisindeki dökümanları görebilirsiniz.
Bu ne işimize yarayacak;
Hekır arkadaşımız herşeyi gizlemiş ama validator.php unutmuş, şimdi değişen admincp görebilir yada değişmiş olan modcp adresinin değişmiş halini görebilirsiniz, eğer sisteme shell atılmış ise shell adresine erişebilir siteyi hackleyebilirsiniz.
Değişmiş admincp adresi; Değişmiş modcp adresi;