TERÖR
25-10-2005, 15:26
BU OLAY DAHA BİLİNMİYOR...VE HERKES OLMAZ DİYORDU.BAKIN NASIL OLUYO
Evet beyler simdi sizlere phpbb 2.0.17 (son sürüm ) olan phbb forumun açigini anlatacam . AÇik hiç bilinmiyor Sadece mantik yürütürseniz herseyi yapabilirsiniz.
Son zamanlarda hep phpbb 2.0.17 de açik yok falan diyenler çok oldu ama benim localda yaptigim denemelerden olumlu cevap almam =) tüm phpbb 2.0.17 kullanan sistemleri korkuttu . sizlerde biliyorsunuzki çogu hack sitesi phpbb 2.0.17 ye güveniyor =) biraz eylensinler biraz daa güvensinler bakalim nereye kadar güvenecekler
Neyse konumuza gelelim evet açigi anlatiyorum
Sözüne edilen Açik Avatardan kaynaklaniyor yani avatardan php kod çalistirilabiliyor . ben avatar üzerinden asp ile php kod çalistirilamaz diye biliyordum ama birçok deneme sonunda olumlu sonuç aldim . thanks bekir
Evet simdi asil hack olayimiza gelelim
Rasgele bir Jpg dosyasi olusturun Not defteri ile açin jpg ye su kodlari ekleyin
Kod:
<?php
header("Location: [Only registered and activated users can see links]" ([Only registered and activated users can see links]));
exit;
?>
Bu kod herhangi bir sitede logout ediyor =) yani [Only registered and activated users can see links] ([Only registered and activated users can see links])logout=true"); adresine yönlendiriyor
Evet bu kodlari yazdiktan sonra .jpg olarak kaydediyoruz . ve hacklemek istedigimiz sitede avatar olarak kullaniyoruz yada avatar upload imkaniz varsa upload ediyoruz . ve sitede en küçük ihtimal konu açin ve konuya giren logout oluyor =)
Evet nasil index atacam dersen [Only registered and activated users can see links] ([Only registered and activated users can see links])logout=true"); adresini sil onun yerine index attigin bir site yaz ve o siteye yönlendigini görecen
Daha web üzerinden index.php de çagirabilirsiniz
BUNUN BAŞKA YERDE İZİNSİZ YAYINLANMASI YASAKTIR..