 |
|
Yeni keşfettiğim açık.İşinize yarayacak. (1 Viewer)
- Thread starter Unlovable
- Start date
TeşekkürlerBu açığı kullanan hiç kimseye rastlamadım daha önce dün kendim keşfettim daha önceden bilen vardır mutlaka ama bilmeyen bir çok kişinin olduğuna eminim.Haydi başlayalım.
View hidden content is available for registered users!1.Beyler sitenin panelini biliyorsunuz diyelim ki sitenin paneli /panel/index.php olsun ne kullanıcı adı ne şifreyi biliyoruz mal mal bakıyoruz siteye.Ben de düşündüm ki acaba şifreyi bilip girsem panel beni hangi sayfaya atardı?Türkçe script olduğu için büyük ihtimalle /panel/anasayfa.php vb olacaktı.Bunu siz tahmin ederek bulabilirsiniz
2.Şimdi beyler ben site.com/panel/anasayfa.php yaptım ve bir şey farkettim anasayfaya 1 saliselik zaman için de olsa giriyor ancak girdikten hemen sonra /panel/index.php ye yönlendiriyor windows.location kodu aracılığıyla bu yönlendirme gerçekleşiyor demek ki o kod olmasa ben direk sorgusuz sualsiz panelin anasayfaya giriş yapacağım.
3.Peki bu bilgi ne boka yarayacak? 1 salise de olsa anasayfaya girdi bu arada anasayfayı görmedim bile o derece anında yönlendirdi.Biz de
view-source:site.com/panel/anasayfa.php yaparsak anasayfayı görüntüleriz bir bakıma böyle yaptıktan sonra aşağılara iniyoruz admin ekleme kaldırma veya düzenleme yerini bulmamız lazım.Ben buldum yönetici listele bölümünü de view-source ile incelersek yöneticileri görebiliriz şifresini de görme ihtimalimiz olağandır.
4.Yonetici listele bölümünü de inceledim aşağıda yönetici sil ve düzenle bölümü gördüm.Sil'e tıklayıp yöneticiyi yok edebilirim çünkü oraya giriyorum 1 saliselikte olsa o kod çalışıyor sonra /panel/index.php'ye atıyor ama kod çalışıyor arkadaş.
5.Ancak ben niye sileyim ki düzenleme bölümünü view-source: ile incelerim ve o adminin bilgilerini düzenlerken şifresinide bulabilirim.
6.Hadi görüşürüz
önemsizdipnot:Beyler geri dönmedim bu işlemleri emanetci olarak baktığım spor salonunun laptopundan can sıkıntısından yapıyorum.Bu arada bu açığıda @FataLworm beyin sitesine pentest yaparken buldum bana hala yemek borçlusakjdsajdsa
cgecjBu açığı kullanan hiç kimseye rastlamadım daha önce dün kendim keşfettim daha önceden bilen vardır mutlaka ama bilmeyen bir çok kişinin olduğuna eminim.Haydi başlayalım.
View hidden content is available for registered users!1.Beyler sitenin panelini biliyorsunuz diyelim ki sitenin paneli /panel/index.php olsun ne kullanıcı adı ne şifreyi biliyoruz mal mal bakıyoruz siteye.Ben de düşündüm ki acaba şifreyi bilip girsem panel beni hangi sayfaya atardı?Türkçe script olduğu için büyük ihtimalle /panel/anasayfa.php vb olacaktı.Bunu siz tahmin ederek bulabilirsiniz
2.Şimdi beyler ben site.com/panel/anasayfa.php yaptım ve bir şey farkettim anasayfaya 1 saliselik zaman için de olsa giriyor ancak girdikten hemen sonra /panel/index.php ye yönlendiriyor windows.location kodu aracılığıyla bu yönlendirme gerçekleşiyor demek ki o kod olmasa ben direk sorgusuz sualsiz panelin anasayfaya giriş yapacağım.
3.Peki bu bilgi ne boka yarayacak? 1 salise de olsa anasayfaya girdi bu arada anasayfayı görmedim bile o derece anında yönlendirdi.Biz de
view-source:site.com/panel/anasayfa.php yaparsak anasayfayı görüntüleriz bir bakıma böyle yaptıktan sonra aşağılara iniyoruz admin ekleme kaldırma veya düzenleme yerini bulmamız lazım.Ben buldum yönetici listele bölümünü de view-source ile incelersek yöneticileri görebiliriz şifresini de görme ihtimalimiz olağandır.
4.Yonetici listele bölümünü de inceledim aşağıda yönetici sil ve düzenle bölümü gördüm.Sil'e tıklayıp yöneticiyi yok edebilirim çünkü oraya giriyorum 1 saliselikte olsa o kod çalışıyor sonra /panel/index.php'ye atıyor ama kod çalışıyor arkadaş.
5.Ancak ben niye sileyim ki düzenleme bölümünü view-source: ile incelerim ve o adminin bilgilerini düzenlerken şifresinide bulabilirim.
6.Hadi görüşürüz
önemsizdipnot:Beyler geri dönmedim bu işlemleri emanetci olarak baktığım spor salonunun laptopundan can sıkıntısından yapıyorum.Bu arada bu açığıda @FataLworm beyin sitesine pentest yaparken buldum bana hala yemek borçlu
hemen bakalımBu açığı kullanan hiç kimseye rastlamadım daha önce dün kendim keşfettim daha önceden bilen vardır mutlaka ama bilmeyen bir çok kişinin olduğuna eminim.Haydi başlayalım.
View hidden content is available for registered users!1.Beyler sitenin panelini biliyorsunuz diyelim ki sitenin paneli /panel/index.php olsun ne kullanıcı adı ne şifreyi biliyoruz mal mal bakıyoruz siteye.Ben de düşündüm ki acaba şifreyi bilip girsem panel beni hangi sayfaya atardı?Türkçe script olduğu için büyük ihtimalle /panel/anasayfa.php vb olacaktı.Bunu siz tahmin ederek bulabilirsiniz
2.Şimdi beyler ben site.com/panel/anasayfa.php yaptım ve bir şey farkettim anasayfaya 1 saliselik zaman için de olsa giriyor ancak girdikten hemen sonra /panel/index.php ye yönlendiriyor windows.location kodu aracılığıyla bu yönlendirme gerçekleşiyor demek ki o kod olmasa ben direk sorgusuz sualsiz panelin anasayfaya giriş yapacağım.
3.Peki bu bilgi ne boka yarayacak? 1 salise de olsa anasayfaya girdi bu arada anasayfayı görmedim bile o derece anında yönlendirdi.Biz de
view-source:site.com/panel/anasayfa.php yaparsak anasayfayı görüntüleriz bir bakıma böyle yaptıktan sonra aşağılara iniyoruz admin ekleme kaldırma veya düzenleme yerini bulmamız lazım.Ben buldum yönetici listele bölümünü de view-source ile incelersek yöneticileri görebiliriz şifresini de görme ihtimalimiz olağandır.
4.Yonetici listele bölümünü de inceledim aşağıda yönetici sil ve düzenle bölümü gördüm.Sil'e tıklayıp yöneticiyi yok edebilirim çünkü oraya giriyorum 1 saliselikte olsa o kod çalışıyor sonra /panel/index.php'ye atıyor ama kod çalışıyor arkadaş.
5.Ancak ben niye sileyim ki düzenleme bölümünü view-source: ile incelerim ve o adminin bilgilerini düzenlerken şifresinide bulabilirim.
6.Hadi görüşürüz
önemsizdipnot:Beyler geri dönmedim bu işlemleri emanetci olarak baktığım spor salonunun laptopundan can sıkıntısından yapıyorum.Bu arada bu açığıda @FataLworm beyin sitesine pentest yaparken buldum bana hala yemek borçlu
Bu açığı kullanan hiç kimseye rastlamadım daha önce dün kendim keşfettim daha önceden bilen vardır mutlaka ama bilmeyen bir çok kişinin olduğuna eminim.Haydi başlayalım.
View hidden content is available for registered users!1.Beyler sitenin panelini biliyorsunuz diyelim ki sitenin paneli /panel/index.php olsun ne kullanıcı adı ne şifreyi biliyoruz mal mal bakıyoruz siteye.Ben de düşündüm ki acaba şifreyi bilip girsem panel beni hangi sayfaya atardı?Türkçe script olduğu için büyük ihtimalle /panel/anasayfa.php vb olacaktı.Bunu siz tahmin ederek bulabilirsiniz
2.Şimdi beyler ben site.com/panel/anasayfa.php yaptım ve bir şey farkettim anasayfaya 1 saliselik zaman için de olsa giriyor ancak girdikten hemen sonra /panel/index.php ye yönlendiriyor windows.location kodu aracılığıyla bu yönlendirme gerçekleşiyor demek ki o kod olmasa ben direk sorgusuz sualsiz panelin anasayfaya giriş yapacağım.
3.Peki bu bilgi ne boka yarayacak? 1 salise de olsa anasayfaya girdi bu arada anasayfayı görmedim bile o derece anında yönlendirdi.Biz de
view-source:site.com/panel/anasayfa.php yaparsak anasayfayı görüntüleriz bir bakıma böyle yaptıktan sonra aşağılara iniyoruz admin ekleme kaldırma veya düzenleme yerini bulmamız lazım.Ben buldum yönetici listele bölümünü de view-source ile incelersek yöneticileri görebiliriz şifresini de görme ihtimalimiz olağandır.
4.Yonetici listele bölümünü de inceledim aşağıda yönetici sil ve düzenle bölümü gördüm.Sil'e tıklayıp yöneticiyi yok edebilirim çünkü oraya giriyorum 1 saliselikte olsa o kod çalışıyor sonra /panel/index.php'ye atıyor ama kod çalışıyor arkadaş.
5.Ancak ben niye sileyim ki düzenleme bölümünü view-source: ile incelerim ve o adminin bilgilerini düzenlerken şifresinide bulabilirim.
6.Hadi görüşürüz
önemsizdipnot:Beyler geri dönmedim bu işlemleri emanetci olarak baktığım spor salonunun laptopundan can sıkıntısından yapıyorum.Bu arada bu açığıda @FataLworm beyin sitesine pentest yaparken buldum bana hala yemek borçlu
BakLmBu açığı kullanan hiç kimseye rastlamadım daha önce dün kendim keşfettim daha önceden bilen vardır mutlaka ama bilmeyen bir çok kişinin olduğuna eminim.Haydi başlayalım.
View hidden content is available for registered users!1.Beyler sitenin panelini biliyorsunuz diyelim ki sitenin paneli /panel/index.php olsun ne kullanıcı adı ne şifreyi biliyoruz mal mal bakıyoruz siteye.Ben de düşündüm ki acaba şifreyi bilip girsem panel beni hangi sayfaya atardı?Türkçe script olduğu için büyük ihtimalle /panel/anasayfa.php vb olacaktı.Bunu siz tahmin ederek bulabilirsiniz
2.Şimdi beyler ben site.com/panel/anasayfa.php yaptım ve bir şey farkettim anasayfaya 1 saliselik zaman için de olsa giriyor ancak girdikten hemen sonra /panel/index.php ye yönlendiriyor windows.location kodu aracılığıyla bu yönlendirme gerçekleşiyor demek ki o kod olmasa ben direk sorgusuz sualsiz panelin anasayfaya giriş yapacağım.
3.Peki bu bilgi ne boka yarayacak? 1 salise de olsa anasayfaya girdi bu arada anasayfayı görmedim bile o derece anında yönlendirdi.Biz de
view-source:site.com/panel/anasayfa.php yaparsak anasayfayı görüntüleriz bir bakıma böyle yaptıktan sonra aşağılara iniyoruz admin ekleme kaldırma veya düzenleme yerini bulmamız lazım.Ben buldum yönetici listele bölümünü de view-source ile incelersek yöneticileri görebiliriz şifresini de görme ihtimalimiz olağandır.
4.Yonetici listele bölümünü de inceledim aşağıda yönetici sil ve düzenle bölümü gördüm.Sil'e tıklayıp yöneticiyi yok edebilirim çünkü oraya giriyorum 1 saliselikte olsa o kod çalışıyor sonra /panel/index.php'ye atıyor ama kod çalışıyor arkadaş.
5.Ancak ben niye sileyim ki düzenleme bölümünü view-source: ile incelerim ve o adminin bilgilerini düzenlerken şifresinide bulabilirim.
6.Hadi görüşürüz
önemsizdipnot:Beyler geri dönmedim bu işlemleri emanetci olarak baktığım spor salonunun laptopundan can sıkıntısından yapıyorum.Bu arada bu açığıda @FataLworm beyin sitesine pentest yaparken buldum bana hala yemek borçlu
BakalımBu açığı kullanan hiç kimseye rastlamadım daha önce dün kendim keşfettim daha önceden bilen vardır mutlaka ama bilmeyen bir çok kişinin olduğuna eminim.Haydi başlayalım.
View hidden content is available for registered users!1.Beyler sitenin panelini biliyorsunuz diyelim ki sitenin paneli /panel/index.php olsun ne kullanıcı adı ne şifreyi biliyoruz mal mal bakıyoruz siteye.Ben de düşündüm ki acaba şifreyi bilip girsem panel beni hangi sayfaya atardı?Türkçe script olduğu için büyük ihtimalle /panel/anasayfa.php vb olacaktı.Bunu siz tahmin ederek bulabilirsiniz
2.Şimdi beyler ben site.com/panel/anasayfa.php yaptım ve bir şey farkettim anasayfaya 1 saliselik zaman için de olsa giriyor ancak girdikten hemen sonra /panel/index.php ye yönlendiriyor windows.location kodu aracılığıyla bu yönlendirme gerçekleşiyor demek ki o kod olmasa ben direk sorgusuz sualsiz panelin anasayfaya giriş yapacağım.
3.Peki bu bilgi ne boka yarayacak? 1 salise de olsa anasayfaya girdi bu arada anasayfayı görmedim bile o derece anında yönlendirdi.Biz de
view-source:site.com/panel/anasayfa.php yaparsak anasayfayı görüntüleriz bir bakıma böyle yaptıktan sonra aşağılara iniyoruz admin ekleme kaldırma veya düzenleme yerini bulmamız lazım.Ben buldum yönetici listele bölümünü de view-source ile incelersek yöneticileri görebiliriz şifresini de görme ihtimalimiz olağandır.
4.Yonetici listele bölümünü de inceledim aşağıda yönetici sil ve düzenle bölümü gördüm.Sil'e tıklayıp yöneticiyi yok edebilirim çünkü oraya giriyorum 1 saliselikte olsa o kod çalışıyor sonra /panel/index.php'ye atıyor ama kod çalışıyor arkadaş.
5.Ancak ben niye sileyim ki düzenleme bölümünü view-source: ile incelerim ve o adminin bilgilerini düzenlerken şifresinide bulabilirim.
6.Hadi görüşürüz
önemsizdipnot:Beyler geri dönmedim bu işlemleri emanetci olarak baktığım spor salonunun laptopundan can sıkıntısından yapıyorum.Bu arada bu açığıda @FataLworm beyin sitesine pentest yaparken buldum bana hala yemek borçlu