Bu açığı kullanan hiç kimseye rastlamadım daha önce dün kendim keşfettim daha önceden bilen vardır mutlaka ama bilmeyen bir çok kişinin olduğuna eminim.Haydi başlayalım.
önemsizdipnot:Beyler geri dönmedim bu işlemleri emanetci olarak baktığım spor salonunun laptopundan can sıkıntısından yapıyorum.Bu arada bu açığıda @FataLworm beyin sitesine pentest yaparken buldum bana hala yemek borçlu sakjdsajdsa
View hidden content is available for registered users!
1.Beyler sitenin panelini biliyorsunuz diyelim ki sitenin paneli /panel/index.php olsun ne kullanıcı adı ne şifreyi biliyoruz mal mal bakıyoruz siteye.Ben de düşündüm ki acaba şifreyi bilip girsem panel beni hangi sayfaya atardı?Türkçe script olduğu için büyük ihtimalle /panel/anasayfa.php vb olacaktı.Bunu siz tahmin ederek bulabilirsiniz
2.Şimdi beyler ben site.com/panel/anasayfa.php yaptım ve bir şey farkettim anasayfaya 1 saliselik zaman için de olsa giriyor ancak girdikten hemen sonra /panel/index.php ye yönlendiriyor windows.location kodu aracılığıyla bu yönlendirme gerçekleşiyor demek ki o kod olmasa ben direk sorgusuz sualsiz panelin anasayfaya giriş yapacağım.
3.Peki bu bilgi ne boka yarayacak? 1 salise de olsa anasayfaya girdi bu arada anasayfayı görmedim bile o derece anında yönlendirdi.Biz de
view-source:site.com/panel/anasayfa.php yaparsak anasayfayı görüntüleriz bir bakıma böyle yaptıktan sonra aşağılara iniyoruz admin ekleme kaldırma veya düzenleme yerini bulmamız lazım.Ben buldum yönetici listele bölümünü de view-source ile incelersek yöneticileri görebiliriz şifresini de görme ihtimalimiz olağandır.
4.Yonetici listele bölümünü de inceledim aşağıda yönetici sil ve düzenle bölümü gördüm.Sil'e tıklayıp yöneticiyi yok edebilirim çünkü oraya giriyorum 1 saliselikte olsa o kod çalışıyor sonra /panel/index.php'ye atıyor ama kod çalışıyor arkadaş.
5.Ancak ben niye sileyim ki düzenleme bölümünü view-source: ile incelerim ve o adminin bilgilerini düzenlerken şifresinide bulabilirim.
6.Hadi görüşürüz
2.Şimdi beyler ben site.com/panel/anasayfa.php yaptım ve bir şey farkettim anasayfaya 1 saliselik zaman için de olsa giriyor ancak girdikten hemen sonra /panel/index.php ye yönlendiriyor windows.location kodu aracılığıyla bu yönlendirme gerçekleşiyor demek ki o kod olmasa ben direk sorgusuz sualsiz panelin anasayfaya giriş yapacağım.
3.Peki bu bilgi ne boka yarayacak? 1 salise de olsa anasayfaya girdi bu arada anasayfayı görmedim bile o derece anında yönlendirdi.Biz de
view-source:site.com/panel/anasayfa.php yaparsak anasayfayı görüntüleriz bir bakıma böyle yaptıktan sonra aşağılara iniyoruz admin ekleme kaldırma veya düzenleme yerini bulmamız lazım.Ben buldum yönetici listele bölümünü de view-source ile incelersek yöneticileri görebiliriz şifresini de görme ihtimalimiz olağandır.
4.Yonetici listele bölümünü de inceledim aşağıda yönetici sil ve düzenle bölümü gördüm.Sil'e tıklayıp yöneticiyi yok edebilirim çünkü oraya giriyorum 1 saliselikte olsa o kod çalışıyor sonra /panel/index.php'ye atıyor ama kod çalışıyor arkadaş.
5.Ancak ben niye sileyim ki düzenleme bölümünü view-source: ile incelerim ve o adminin bilgilerini düzenlerken şifresinide bulabilirim.
6.Hadi görüşürüz
önemsizdipnot:Beyler geri dönmedim bu işlemleri emanetci olarak baktığım spor salonunun laptopundan can sıkıntısından yapıyorum.Bu arada bu açığıda @FataLworm beyin sitesine pentest yaparken buldum bana hala yemek borçlu sakjdsajdsa