Yeni keşfettiğim açık.İşinize yarayacak.

Unlovable

Kıdemli üye
Bu açığı kullanan hiç kimseye rastlamadım daha önce dün kendim keşfettim daha önceden bilen vardır mutlaka ama bilmeyen bir çok kişinin olduğuna eminim.Haydi başlayalım.

Revealed content
1.Beyler sitenin panelini biliyorsunuz diyelim ki sitenin paneli /panel/index.php olsun ne kullanıcı adı ne şifreyi biliyoruz mal mal bakıyoruz siteye.Ben de düşündüm ki acaba şifreyi bilip girsem panel beni hangi sayfaya atardı?Türkçe script olduğu için büyük ihtimalle /panel/anasayfa.php vb olacaktı.Bunu siz tahmin ederek bulabilirsiniz

2.Şimdi beyler ben site.com/panel/anasayfa.php yaptım ve bir şey farkettim anasayfaya 1 saliselik zaman için de olsa giriyor ancak girdikten hemen sonra /panel/index.php ye yönlendiriyor windows.location kodu aracılığıyla bu yönlendirme gerçekleşiyor demek ki o kod olmasa ben direk sorgusuz sualsiz panelin anasayfaya giriş yapacağım.

3.Peki bu bilgi ne boka yarayacak? 1 salise de olsa anasayfaya girdi bu arada anasayfayı görmedim bile o derece anında yönlendirdi.Biz de
view-source:site.com/panel/anasayfa.php yaparsak anasayfayı görüntüleriz bir bakıma böyle yaptıktan sonra aşağılara iniyoruz admin ekleme kaldırma veya düzenleme yerini bulmamız lazım.Ben buldum yönetici listele bölümünü de view-source ile incelersek yöneticileri görebiliriz şifresini de görme ihtimalimiz olağandır.


4.Yonetici listele bölümünü de inceledim aşağıda yönetici sil ve düzenle bölümü gördüm.Sil'e tıklayıp yöneticiyi yok edebilirim çünkü oraya giriyorum 1 saliselikte olsa o kod çalışıyor sonra /panel/index.php'ye atıyor ama kod çalışıyor arkadaş.

5.Ancak ben niye sileyim ki düzenleme bölümünü view-source: ile incelerim ve o adminin bilgilerini düzenlerken şifresinide bulabilirim.


6.Hadi görüşürüz :D
önemsizdipnot:Beyler geri dönmedim bu işlemleri emanetci olarak baktığım spor salonunun laptopundan can sıkıntısından yapıyorum.Bu arada bu açığıda @FataLworm beyin sitesine pentest yaparken buldum bana hala yemek borçlu :Dsakjdsajdsa
 

NinjaCR3

Master
Bu açığı kullanan hiç kimseye rastlamadım daha önce dün kendim keşfettim daha önceden bilen vardır mutlaka ama bilmeyen bir çok kişinin olduğuna eminim.Haydi başlayalım.

Revealed content
1.Beyler sitenin panelini biliyorsunuz diyelim ki sitenin paneli /panel/index.php olsun ne kullanıcı adı ne şifreyi biliyoruz mal mal bakıyoruz siteye.Ben de düşündüm ki acaba şifreyi bilip girsem panel beni hangi sayfaya atardı?Türkçe script olduğu için büyük ihtimalle /panel/anasayfa.php vb olacaktı.Bunu siz tahmin ederek bulabilirsiniz

2.Şimdi beyler ben site.com/panel/anasayfa.php yaptım ve bir şey farkettim anasayfaya 1 saliselik zaman için de olsa giriyor ancak girdikten hemen sonra /panel/index.php ye yönlendiriyor windows.location kodu aracılığıyla bu yönlendirme gerçekleşiyor demek ki o kod olmasa ben direk sorgusuz sualsiz panelin anasayfaya giriş yapacağım.

3.Peki bu bilgi ne boka yarayacak? 1 salise de olsa anasayfaya girdi bu arada anasayfayı görmedim bile o derece anında yönlendirdi.Biz de
view-source:site.com/panel/anasayfa.php yaparsak anasayfayı görüntüleriz bir bakıma böyle yaptıktan sonra aşağılara iniyoruz admin ekleme kaldırma veya düzenleme yerini bulmamız lazım.Ben buldum yönetici listele bölümünü de view-source ile incelersek yöneticileri görebiliriz şifresini de görme ihtimalimiz olağandır.


4.Yonetici listele bölümünü de inceledim aşağıda yönetici sil ve düzenle bölümü gördüm.Sil'e tıklayıp yöneticiyi yok edebilirim çünkü oraya giriyorum 1 saliselikte olsa o kod çalışıyor sonra /panel/index.php'ye atıyor ama kod çalışıyor arkadaş.

5.Ancak ben niye sileyim ki düzenleme bölümünü view-source: ile incelerim ve o adminin bilgilerini düzenlerken şifresinide bulabilirim.


6.Hadi görüşürüz :D
önemsizdipnot:Beyler geri dönmedim bu işlemleri emanetci olarak baktığım spor salonunun laptopundan can sıkıntısından yapıyorum.Bu arada bu açığıda @FataLworm beyin sitesine pentest yaparken buldum bana hala yemek borçlu :Dsakjdsajdsa

noredirect gibi bir kac ay once kullanmistim :)
 
Top