• Hesap Oluştur
  • Oturum Aç

Admin İd,pass Çekme

Torrent    0


    • avatar

    Torrent  02-01-2017, 02:30 AM

    Kredi:
    #1
    # Application Name : G-BLOG
    # Vulnerable Type : Sql İnj Den Geliyor Aslında
    # Infection : Admin İd,pass Çekme + Shell Basma
    #Author : BeyazKabus
    ################################################## ###########
    1-)Dork : inurl:/urun-gruplari.php Googlede Arattık.
    2-) 30 Sayfa Site Çıktı mesela TR Oldugu İçin Sildim.
    3-)Bunların Paneli Hep Siteadı/admin/login/ şeklindedir.
    4-)Gerekli Materyalimiz Acunetix Dir. Heryerde rahatlıkla bulabılırsınız indirdik acunetiximizi açtık
    5-)New Scan Deyip url kısmına yazıp /admin/aramayı başlatıyoruz.
    6-)Burada Admin Cookiesin üstünde admin diye bir yazı cıkıyor ona sağ tıklayıp edit with http editor dıyoruz oradanda view page e tıklıyoruz.ve azcık alta ınıp baktgımızda ;
    Kullanıcı Parola
    ardilko lvy7qv10
    7-)Admin bilgileri yansıdı bundan sonrası size kalmış admin paneline girip resim yükleme yerinden tamper data ile shell de basabılırsınız.

    Not: google ceviriciden urun-gruplari.php yolunu baska dillerde degise bilirsiniz
    Linkleri görebilmek için Üye Olun veya Giriş Yapın.
    Sitemizde Bulunan Türkçe Dublaj Filmler ve Türkçe Programlar Torrentlerinin Hızı Yavaş Olması Nedeniyle Upload Edilmiş Şekilde Sunulmaktadır.
    Beğeni

Şu anda bu konuyu okuyanlar: 1 Ziyaretçi

Hızlı Menü: