Powered By vBulletin / validator.php Acığı (1 Viewer)

SaraL

Gri Adam
Joined
Jan 13, 2016
Credits
6
Rating - 0%
Selamun Aleyküm

İş güç derken buraları unuttuk. Şimdi 2002 senesinden beri devam eden bir coğumuzun bildiği ama bir coğumuzunda bilmediği bir acık zafiyeti.

Düz mantık olarak google arama dorku olmadan deneme yanılma yolu ile yola cıkarak sistemin icine girmeye calışıyoruz şimdi örnk bir hack sitesi.


siteye girip inceliyoruz site vbulletin kullanıyor site sonuna yani; yazıp devam ediyoruz.

Karşınıza gelen ekranda Validate yazan yere tıklayarak site icerisindeki dökümanları görebilirsiniz.

Bu ne işimize yarayacak;
Hekır arkadaşımız herşeyi gizlemiş ama validator.php unutmuş, şimdi değişen admincp görebilir yada değişmiş olan modcp adresinin değişmiş halini görebilirsiniz, eğer sisteme shell atılmış ise shell adresine erişebilir siteyi hackleyebilirsiniz.

Değişmiş admincp adresi; Değişmiş modcp adresi;
 

SaraL

Gri Adam
Joined
Jan 13, 2016
Credits
6
Rating - 0%
includes klasörlerini inceleyin ve vbseocp.php bakmayı unutmayın heran herşey olabilir :)
 
Joined
Jan 6, 2016
Credits
0
Rating - 0%
bilmem ama mantiksiz olmus

biliyormusun ne insanlar aciki kapatmis

boyle syler ilgili deyil

admin bane ve sifre sql bulmak olmuyor

baska yolda yok hangi birisise siteye shell sokarsa sende Validate yolundan bulursun

lamerlik isi deyillmi bu ? :D
 
E

El-Cewad

Dj Taleh lamerlikle ne alakası var validator.php sitede bulunan dosyalari ve dizinleri gösterir bazı senin gibi acemi hekırcanlar shell atar siteye yada sql yedeği alır benim gibi kurnazlar da o SQL i indirip admin hashı kırarak indexi site sahibinin musait bi yerine monte eder senin hayal gücüne kalmış gerisi :D
 
Joined
Jan 6, 2016
Credits
0
Rating - 0%
Dj Taleh lamerlikle ne alakası var validator.php sitede bulunan dosyalari ve dizinleri gösterir bazı senin gibi acemi hekırcanlar shell atar siteye yada sql yedeği alır benim gibi kurnazlar da o SQL i indirip admin hashı kırarak indexi site sahibinin musait bi yerine monte eder senin hayal gücüne kalmış gerisi :D

peki SQL yolu yokki bunun nerde o :D
 
I

Isko~

Calander acigi da vardi iyi hatirliyosam :D Joe.DaLToN cok yerdi indexi :D
 

Users who are viewing this thread

Top