Tariqata Bir İgallery.Asp Dökümanı ( Alaca El Emeği ) Hack
-
igallery/database/igallery.mdb
evet arkadaşlar ALın size Birzamanalr kulandığım hala canım sıkılınca kurcaladığım zevkli bir açık ..
şimdi google.comda arama yapmıyoruz çünki millet ne çıkarsa hemen google.com kulanıyor size site aklmıyor aram ayapmak için alın size ALTIN bir site. " www.amazon.com" sağ tarfataa ufak bir search bölümü var oraya yazacaksınız ..
"igallery.4.1"
Diğre sürümleride aratın
Sonuç..
http://www.latoth.org/tothgallery/igallery.asp
http://www.latoth.org/tothgallery/database/igallery.mdb
yani bazıları klasörün adını değişir tothgallery olduğu gibi ama biraz uyanık olun hemen kapın ..
Sonra ACses ile mdb açın ..
ve admın kulancıı adı ve şifresı var.. şimdi program yanımda değil o pasları encode etnmek için BASE .rar diye bi program var Konunun Hitine Göre yayınlarım akşam neyse..
kullanıcı adını ve pası çözdük İnanınki Çok basit porhram 1 saniyede veriyor sonra..
Ahada burdan ...
http://www.latoth.org/tothgallery/login.asp
giriş yapıyoruz ve en altta resim upload ederken yazar jpg. gif gibi uzantıları tek alıyor ama biz igallery admın panelınden buraya asp ekleyınce zehir gibi asp upload edecek sonra klasöre sağtıklayuıp yandakı resım ı sitede hangi klaösre attığına bakacağız .
Örnek ...
http://www.latoth.org/tothgallery/upload/toth2005/annual%20picnic/picnic_05002.jpg İse Biz ASp yukledğimize Yani Fso soktuğumza göre Suncuya
http://www.latoth.org/tothgallery/upload/toth2005/annual%20picnic/FSO_ADINIZ.asp oalrak direk root dizine ulaşabilirsiniz sonrası size kalmış . siteye
www.whois.sc adresinden whos çekip alt sitelerı görüp te teker tekjer hackleyebılırsınız eğer kulandığınzı fso size root yetkisi vermiyorsa tabi ama genelde verir..
......................
Hadi Kolaygelsin Türksitelerinde Kesinlikle Denemeyın Hakkımı Helal Etmem !!!! -
eyvallah çok saolasın
güzel döküman :P -
Abowww bu acıgı halen kapayamadımı dingiller :P Çocuklugumun acııgı :D
-
bu bir açık değildir .. sadece mdb yoludur igallery indiriyor adam siteye mdb yolunu değişmeden direk atıyor !!!!!
Bu bir açık değidlir sadece Mdb yolduur bi güvenlik açığı olsaydı kapandırdı . kdola alakalı bişey değil yöntem sadece yol /**/**/admin.mdb gibi :))
-
bi sitenin db yonulu herkez biliorsa bu bir güvenlik açıgıdır bnce :) basit önlenebilr halen böle siteler warsa bn o webmasterların aklını s.. :D
Toplam Hit: 13915 Toplam Mesaj: 5
