Powered By vBulletin / validator.php Acığı

Selamun Aleyküm

İş güç derken buraları unuttuk. Şimdi 2002 senesinden beri devam eden bir coğumuzun bildiği ama bir coğumuzunda bilmediği bir acık zafiyeti.

Düz mantık olarak google arama dorku olmadan deneme yanılma yolu ile yola cıkarak sistemin icine girmeye calışıyoruz şimdi örnk bir hack sitesi.

Spoyler

http://www.siberordu.biz/Forum/"

siteye girip inceliyoruz site vbulletin kullanıyor site sonuna yani;

Spoyler

http://www.siberordu.biz/Forum/validator.php

yazıp devam ediyoruz.

Karşınıza gelen ekranda Validate yazan yere tıklayarak site icerisindeki dökümanları görebilirsiniz.

Bu ne işimize yarayacak;
Hekır arkadaşımız herşeyi gizlemiş ama validator.php unutmuş, şimdi değişen admincp görebilir yada değişmiş olan modcp adresinin değişmiş halini görebilirsiniz, eğer sisteme shell atılmış ise shell adresine erişebilir siteyi hackleyebilirsiniz.

Değişmiş admincp adresi;

Spoyler

http://www.siberordu.biz/Forum/adzxsminp41/

Değişmiş modcp adresi;

Spoyler

http://www.siberordu.biz/Forum/modcpxcx/

 

Anlatım çok güzel olmuş, tebrikler.

 

Eline sağlık SaraL güzel makale

 

Eline sağlık hocam

 

Açıklayıcı olmuş , bir zamanlar çok kullanırdık bun u

 

includes klasörlerini inceleyin ve vbseocp.php bakmayı unutmayın heran herşey olabilir

 

mantiksiz ama ya siteye basa bilen varmi bi video cekseydin belki isimize yarardi

 

mantiksiz ama ya siteye basa bilen varmi bi video cekseydin belki isimize yarardi

Nesi mantıksız?

 

bilmem ama mantiksiz olmus

biliyormusun ne insanlar aciki kapatmis

boyle syler ilgili deyil

admin bane ve sifre sql bulmak olmuyor

baska yolda yok hangi birisise siteye shell sokarsa sende Validate yolundan bulursun

lamerlik isi deyillmi bu ?

 

Dj Taleh lamerlikle ne alakası var validator.php sitede bulunan dosyalari ve dizinleri gösterir bazı senin gibi acemi hekırcanlar shell atar siteye yada sql yedeği alır benim gibi kurnazlar da o SQL i indirip admin hashı kırarak indexi site sahibinin musait bi yerine monte eder senin hayal gücüne kalmış gerisi

 

Dj Taleh lamerlikle ne alakası var validator.php sitede bulunan dosyalari ve dizinleri gösterir bazı senin gibi acemi hekırcanlar shell atar siteye yada sql yedeği alır benim gibi kurnazlar da o SQL i indirip admin hashı kırarak indexi site sahibinin musait bi yerine monte eder senin hayal gücüne kalmış gerisi

peki SQL yolu yokki bunun nerde o

 

Bu adam yedek almamış almışsa da sitede tutmamış indirip silmiştir

 

ayrıca aynı sürümleri kullanan hack sitelerinde validator.php acık değilse bile acık olan bir siteden ornekde vermiş olduğum site ordan bakarak diger sistemlere uyarlayabilirsiniz. eL-CeWaD mantığı söylemiş bilen arkadaş negüzel konuşuyor

 

eL-CeWaD kardeşim bilindik TR bir site veriyorum kimsenin icinde ukte kalmasın yeni ve eski sql validator.php icinde mevcut

Konular 59.454 Mesajlar 1.467.853 Üyeler 628.127

Spoyler: validator.php

http://www.fulloyun.com/validator.php

Spoyler: yeni sql

http://www.fulloyun.com/yenisql.sql

Misyon dahilinde kullanın...

 

Eline sağlık anlamayan arkadaşlar için de canlı örnek

 

Calander acigi da vardi iyi hatirliyosam Joe.DaLToN cok yerdi indexi