Joomla Admin Açığı - Sayfa 2 - TurkishDarbeTeam Türk Hack And Securitp Platform

**ExTaCy** · 08-18-2008, 12:17 PM

2 mesajınmı war? nickin bozukmu?
sana demiyorum. shell yedirmeyide tqrl anlatmış.

**hackerpasa** · 08-18-2008, 05:40 PM

Alıntı:

RevengeSoldieR´isimli üyeden Alıntı

joomlada diğer ******ler gibi panelden pek bişey yapılmıyor tamamına basmak istiyorsan sisteme shell sokman lazım panelden tabı ana sayfanın chmod degerlerıde 777 olması lazım aksi taktirde panelden yapabileceklerin sınırlıdır. açılan haberleri değiştirebilir , anketleri değiştirebilir , menülerin ismini değiştirip hacked yazabilirsin.

selam bütün bilgiler süper bi sorum olucak.. nasıl yapıcak tam olarak anlatılırmısın shell nasıl koyucaz joomlaya tamamnına shell nasıl sokucam

**RevengeSoldieR** · 08-18-2008, 06:33 PM

Alıntı:

hackerpasa´isimli üyeden Alıntı

selam bütün bilgiler süper bi sorum olucak.. nasıl yapıcak tam olarak anlatılırmısın shell nasıl koyucaz joomlaya tamamnına shell nasıl sokucam

Merhaba Arkadaşım. Şimdi Sisteme Shell Atabilmen İçin Öncelikle Hedef Sitenin /images Klasorunde Chmod Değeri 777 Olması Gerekiyor Aksi Taktirde Panelden Shell Atrman Mümkün Değildir. Peki İmages Klasorunun Chmod Değerinin 777 Olduğunu Nasıl Anlarız ? Chmod Değerinin 777 Olduğunu Panele Girip Site Sonuna administrator/index.php?option=com_media Kodunu Yapıştır Veya Panelde Media Manager Yazar Oraya Gırebılırsın Ikısıde Aynı Yere Çıkıyor. Ordan Alt Tarafta Dosya Upload Göreceksin Ordan Sisteme Shell Uplaod Edeceksin Shell Orda Çıkarsa Demekki Shell Upload Edilmiştir Eğer Gözükmesse Orda Chmod Değeri 777 Değil Demektir. Shell Upload Etttikten Sonra www.siteadı.com/images/shell.php Şeklinde Url Girdiğinde Shell Bağlanmış Olacaksın.Shell Atamıyorsanda administrator/index.php?option=com_frontpage Site Sonuna Bunu Yapıştırıp Ana Sayfadaki Haberleri Editlereyek Hacked Yazabilirsin.
administrator/index.php?option=com_menus Burdan Menüleri Değiştirip Hacked Yazabilirsin.
administrator/index.php?option=com_poll Burdanda Anketleri Değiştirebilirsin. Umarım Anlamışşındır.

**hackerpasa** · 08-18-2008, 09:58 PM

sagol kardesım kısa süre cvp verdigin için

**RevengeSoldieR** · 08-18-2008, 11:53 PM

Alıntı:

hackerpasa´isimli üyeden Alıntı

sagol kardesım kısa süre cvp verdigin için

Rica Ederim Anladıysan Sorun Yok İstersen Burdakilerden Yararlanabilirsin.

http://www.turkishdarbeteam.org/hack.txt

**RevengeSoldieR** · 08-27-2008, 10:07 PM

219 Okunma 29 Dowloand İlginç

**By-G3R1L1M** · 08-27-2008, 11:51 PM

10 siteye bastım
ama yeni açık lasım
exploitler üzerinde çalışıom seditio vve smf denedim ama olmuo

**ExTaCy** · 08-27-2008, 11:55 PM

onlar biteli çok oldu. nadiren bulabilirsin. miw0rma bak. orda explotilerden seç beğen kullan

**By-G3R1L1M** · 08-28-2008, 01:29 AM

ex. zahmet olcak ama yeni olarak bole bise buldum
BandSite CMS 1.1.4 (Download Backup/XSS/CSRF) Remote Vulnerabilities
mesela bunu nasıl kullancaz

**ExTaCy** · 08-28-2008, 10:16 PM

dork wermemiş bu scrip ti kullanan bi site görürsen
site.com/adminpanel/phpmydump.php şeklinde sql i indirebilirsin. şifreler içinde olur admin olarak giriş yapabilirsin
Yada
Site.com/merchandise.php?type=<scrip t>alert(document.cookie)</scrip t> şeklinde xss kullanabilirsin.
Yada
site.com/adminpanel/logout.php buraya girerek giriş yapmış admini sistemden çıkartabilirsin

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç