folder Tahribat.com Forumları
linefolder Bilişim Güvenliği
linefolder Tariqata Bir İgallery.Asp Dökümanı ( Alaca El Emeği ) Hack



Tariqata Bir İgallery.Asp Dökümanı ( Alaca El Emeği ) Hack

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    alacakaranlik
    alacakaranlik's avatar
    Kayıt Tarihi: 29/Temmuz/2005
    Erkek
    igallery/database/igallery.mdb

    evet arkadaşlar ALın size Birzamanalr kulandığım hala canım sıkılınca kurcaladığım zevkli bir açık ..

    şimdi google.comda arama yapmıyoruz çünki millet ne çıkarsa hemen google.com kulanıyor size site aklmıyor aram ayapmak için alın size ALTIN bir site. " www.amazon.com" sağ tarfataa ufak bir search bölümü var oraya yazacaksınız ..

    "igallery.4.1"

    Diğre sürümleride aratın

    Sonuç..

    http://www.latoth.org/tothgallery/igallery.asp
    http://www.latoth.org/tothgallery/database/igallery.mdb

    yani bazıları klasörün adını değişir tothgallery olduğu gibi ama biraz uyanık olun hemen kapın ..

    Sonra ACses ile mdb açın ..

    ve admın kulancıı adı ve şifresı var.. şimdi program yanımda değil o pasları encode etnmek için BASE .rar diye bi program var Konunun Hitine Göre yayınlarım akşam neyse..

    kullanıcı adını ve pası çözdük İnanınki Çok basit porhram 1 saniyede veriyor sonra..

    Ahada burdan ...
    http://www.latoth.org/tothgallery/login.asp

    giriş yapıyoruz ve en altta resim upload ederken yazar jpg. gif gibi uzantıları tek alıyor ama biz igallery admın panelınden buraya asp ekleyınce zehir gibi asp upload edecek sonra klasöre sağtıklayuıp yandakı resım ı sitede hangi klaösre attığına bakacağız .

    Örnek ...
    http://www.latoth.org/tothgallery/upload/toth2005/annual%20picnic/picnic_05002.jpg İse Biz ASp yukledğimize Yani Fso soktuğumza göre Suncuya

    http://www.latoth.org/tothgallery/upload/toth2005/annual%20picnic/FSO_ADINIZ.asp oalrak direk root dizine ulaşabilirsiniz sonrası size kalmış . siteye

    www.whois.sc adresinden whos çekip alt sitelerı görüp te teker tekjer hackleyebılırsınız eğer kulandığınzı fso size root yetkisi vermiyorsa tabi ama genelde verir..

    ......................

    Hadi Kolaygelsin Türksitelerinde Kesinlikle Denemeyın Hakkımı Helal Etmem !!!!

    eskilerden kim kaldı..
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    AntiOksidan
    AntiOksidan's avatar
    Kayıt Tarihi: 03/Ekim/2005
    Erkek
    eyvallah çok saolasın
    güzel döküman :P
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    cLust3R
    cLust3R's avatar
    Kayıt Tarihi: 30/Ağustos/2005
    Erkek
    Abowww bu acıgı halen kapayamadımı dingiller :P Çocuklugumun acııgı :D
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    alacakaranlik
    alacakaranlik's avatar
    Kayıt Tarihi: 29/Temmuz/2005
    Erkek
    bu bir açık değildir .. sadece mdb yoludur igallery indiriyor adam siteye mdb yolunu değişmeden direk atıyor !!!!!

    Bu bir açık değidlir sadece Mdb yolduur bi güvenlik açığı olsaydı kapandırdı . kdola alakalı bişey değil yöntem sadece yol /**/**/admin.mdb gibi :))


    eskilerden kim kaldı..
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    cLust3R
    cLust3R's avatar
    Kayıt Tarihi: 30/Ağustos/2005
    Erkek
    bi sitenin db yonulu herkez biliorsa bu bir güvenlik açıgıdır bnce :) basit önlenebilr halen böle siteler warsa bn o webmasterların aklını s.. :D
Toplam Hit: 13915 Toplam Mesaj: 5