|~Pc kopat 2oo8~|| HACKİNG ,SECURİTY,PROGRAMLAMA,PROGRAM,İNTERNET ERİŞiMİ ,PAYLAŞIM PORTALI

BİLGİSAYAR, WEB PROGRAMLAMA,İNTERNET ERİŞİMİ, PROGRAMLAMA VE PC BAKIM, DONANIM, PC GÜVENLİK SUNUCU YOLU
 
AnasayfaSSSAramaÜye ListesiKullanıcı GruplarıKayıt OlGiriş yap

Paylaş | 
 

 AspCafem Açıkları

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
XabrkX
Admin
Admin
avatar

Erkek
Mesaj Sayısı : 573
Nerden : NOLDU BİZEMİ GELCEN ? :D :D
Lakap : ******kaRİZma*******
RUH HALİ :
SADECE BU KONUDA AŞAĞIDAKİ KADAR TEŞEKKÜR EDİLDİ : <div class="js-kit-rating" view="score"path="" title="" permalink=""></div><script src="http://js-kit.com/ratings.js"></script>
TAKIM :
Kayıt tarihi : 09/07/08

MesajKonu: AspCafem Açıkları   Cuma Eyl. 05, 2008 9:07 am

Bir Çok Site Oldugunda Linki Tam vermıyorum...

Arkadas.asp ve Seo.asp dosyasinda asagidaki gibi açik mevcut..
if left(strsiteadres,21)=Request.QueryString("url") then %>
buradaki kod su ise yariyor. site adresinizin ilk 21 karakteri ve url dogrulamasi.
asagidaki linkte bir sitedeki admin sifresini degistirebiliyor.. kimden
kismindaki md5 ile sifrelenmis kismi saklamis onu bulsaydim tam detayli
anlatacaktim..
http://www.aspkafem.com/arkadas.asp?arkadas=goster&link=http://.............
bu sekilde admin sifresini degistirip giriyor.

Daha sonra

bu kod ile arkadas.asp?arkadas=goster sayfasina girdiginde yönetim paneline giris bilgileri geliyor..

bu sekilde admin paneline ulasiyor. sonra admin panelinden dosya gönderiyor. c99.php ve cyberspy5.asp adinda
bu dosyalarla ftp de cirit atabiliyor.
Umarim Açiklama Yeterli Olmustur. Bu açigi ben degilde birisi bulsaydi
ve tam olarak md5 sifresi için farkli bir sifre türetebilseydi
siteleri hackleye bilirdi...

Saygi ve Sevgiyle..

_________________




*****Gec€LerİN ADmiNİ*****
XabrkX
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://www.pckopat.forumn.biz
 
AspCafem Açıkları
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» HANGİ HASTALIĞA HANGİ YİYECEK 2
» Sistem Açıkları ve Kapatmak

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
|~Pc kopat 2oo8~|| HACKİNG ,SECURİTY,PROGRAMLAMA,PROGRAM,İNTERNET ERİŞiMİ ,PAYLAŞIM PORTALI :: WEB HACKİNG :: web -domain hacking-
Buraya geçin: