Vivvo ve MyDesign Açıkları
Yazar:
Yorum Yap
12 Nisan 2009 Pazar
arkadaslar sımdı sızlere kendı anlatımım olan vivvo scriptinden image uploadlamayı anlatıcam .genelde hack haber siteleri vivvo yada mydesing scriptleri kullanılıyor mydesingdeki acik cok basıt iis bazilarının değimiyle ( iss )
mydesingdeki ziyaretcı defterıde kuruluysa
Mydesign de unutulan kur.asp dosyası ile tekrar kurulum yapabilirsiniz yada
MyDesign Ziyaretçi Defteri v1.4 için admin klasorune gelın
admin : 'or'
pass : 'or'
bunu herkez bilir zaten sonra paneldesınız ziyaretci defterine metamı atıcaksınız
napcaksanız size kalmış (:
ama benım bır hedef sıtem vardı vivvo scripti vardı ben hedef sıtemın scrıptlerındekı acıkları tararım sıze cok unlu olan acıgından bahsedıcem sizlere
1-> upload açığı
acik cok basıt arkadaslar scriptin kurulu oldugu site su olsun site.com site koma girin ve image upload php dosyasının lınkını werıyorum
site.com/admin/rte/images.php
buraya giriyoruz eger admin acigi kapattıysa ( ya şifreler yada dosyayı siler )
hiç birşey yapamayız ama ilk hali kapatılmamıştır çunku oradan habere resım yüklersiniz. burya geldik shellimizin basına verdıgım kodu ekleyın
GIF89;a yada GIF09A; yapın ben GIF89;a yu tercıh ederım
shellımızın basına eklerız sonra oradan upload ederız kodlar yasaklanmamışsa calısıcaktır.
sımdı shellımız nereye upload edılmıs onu kontrol edıcez arkadaslar
files klasorunde o cıkıcaktır.
site.com/files yanı burada
Yazıyı paylaş: | 
 
|
Hakkımda
- King_Wolf Security Pages
- 6 yıldır hack ve security alanında yoğunlaştım.Bir çok şey gördüm geçirdim son günlerime yakında sizleri bilgilendirmek amacıyla açtım bunu
Bu yazıya yorum yapılmamış. İlk yorumu yapan siz olun!
Yorum Gönder
Yorumlarınızı esirgemeyiniz, sizin de bu yazı hakkındaki düşüncelerinizi belirtme hakkınız var.
Lütfen yorumlarken, kişi ve kurum haklarını zedeleyici kelimeler kullanmayınız!
: ) -> :) , : D -> :D , : P -> :P ,
: ( -> :( , ; ) -> ;)