Priv8 Admin Login Exploit by NinjaCR3 (1 Viewer)

[NinjaCR3]

Evet gencler dorku bir kac ay once yazmistim ama kullanmiyordum ama kullanisli bir dork site hacklemek icin super. Dorku kendim yazdim hic bir yerden alinti degildir. Basit ama iyi

Dork:

inurl:admin/login.php intext: password-admin
inurl:admin/login.php intext: password-admin123
inurl:admin/login.html intext: password-admin
inurl:admin/login.php intext: pass-admin

intext: password ortadaki boslugu silin arayin olmazsa password yerine pass yazin

Demo:
http://testdrive.dssite.com/login.php

Sitenin yukarisinda sifreler geliyor

Dork sitenin default user ve pass aliyor

Hadi selametle

 

[AKI-BEY]

Ne ?

 

[NinjaCR3]

Ne ?

Noldu

 

[AKI-BEY]

Noldu

Eline sağlık

 

[NinjaCR3]

Eline sağlık

EyvAllah

 

[ZEUSCOBRA]

Es

 

[NightShade]

ellerine sağlık gomutanım

 

[NinjaCR3]

ellerine sağlık gomutanım

Sagol tegmenim seni yarbay yapicam

 

[Alper1453]

Eline sgalik

 

[ProSkyTR]

Eline sağlık biraderim

 

[thewhitehat]

thx

 

[by_mithat]

EyvAllah

 

[daty0009]

 

[RimPalace]

saol

 

[suxnet]

sağollasın

 

[NinjaCR3]

Beyler site cikmazsa intext: password ortadaki boslugu silin arayin olmazsa password yerine pass yazin

 

[Kare]

By NinjaCR3 bakalm

 

[Mikrex]

eyw

 

[Kare]

qnq bunlara index basabiliyormuyuz kod olarak

 

[Sherlock]

Güzel konu tebrikler

 

['Resilevil]

vay ninja sendemi burdaydın tsg kapanınca bende buraya geldim ben evl4d1osm4nl1

 

[NinjaCR3]

Güzel konu tebrikler

Sagolasin

 

[NinjaCR3]

vay ninja sendemi burdaydın tsg kapanınca bende buraya geldim ben evl4d1osm4nl1

Ben uzun zamandir buradayim

 

[Security]

Emeğine sağlık fakat cok basit olmuş mesela daha kapsamlı yapabilirsin dorku örnek olarak ben sana bir tane yazayım senın yazmiş olduğun şekilde biizlere ne lazim config bilgileri, panel bilgileri, loglar, veya kod hatalari dork yazarken önemli olan başkasının daha önce düşünemediklerini düşünmek.

Şimdi gelelim senin yazdiğin dorka inurl:admin/login.php intext: password-admin "inurl"ile google üzerinde login girişlerini bulmuşsun fakat 1 yerdede googlenin intext dediği yani makale, paylaşilan şifre,kullanıcı gibi datalari cekmek istemişsin diyeceksinizki zaten amaçta bu değilmi evet amaçimiz bu fakat yazılan dorklarda daha yaratiçi olmaya çaliş örnek olarak : inurl:config/databases.yml -trac -trunk -"Google Code" -source -repository verdiğim dorkunda değerini bil kolay gelsin @NinjaCR3

 

[HackNology]

Eline sağlık.

 

[NinjaCR3]

Emeğine sağlık fakat cok basit olmuş mesela daha kapsamlı yapabilirsin dorku örnek olarak ben sana bir tane yazayım senın yazmiş olduğun şekilde biizlere ne lazim config bilgileri, panel bilgileri, loglar, veya kod hatalari dork yazarken önemli olan başkasının daha önce düşünemediklerini düşünmek.

Şimdi gelelim senin yazdiğin dorka inurl:admin/login.php intext: password-admin "inurl"ile google üzerinde login girişlerini bulmuşsun fakat 1 yerdede googlenin intext dediği yani makale, paylaşilan şifre,kullanıcı gibi datalari cekmek istemişsin diyeceksinizki zaten amaçta bu değilmi evet amaçimiz bu fakat yazılan dorklarda daha yaratiçi olmaya çaliş örnek olarak : inurl:config/databases.yml -trac -trunk -"Google Code" -source -repository verdiğim dorkunda değerini bil kolay gelsin @NinjaCR3

Ben yazmistim konuya basit diye paylasan olmamisti ben de paylastim. Ise de yariyor aslinda Code Red adli arkadas 2 siteye basti bu yontemle. senin de eline saglik guzel dork

 

[kripTe-x]

bakalım

 

[Joggar]

saol kardeşim

 

[blacktiger]

adamsın

 

[BeyazBey]

BAKALIM.